Ein Blog-Leser hat mich Ende Februar 2025 per E-Mail kontaktiert, weil er im betrieblichen Umfeld darauf hingewiesen wurde, dass ein T-Mobile Smartphone sich "plötzlich in Russland aufhalte". Die Information kam angeblich per SMS von T-Mobile. Was steckt dahinter? Wohl eine Multi-SIM-Karte, von der ein Exemplar auf Abwegen ist.
Der Leserhinweis: Handy sei in Russland
Es war nur eine kurze E-Mail von Gero, die mich über den seltsamen Vorgang informierte. Der Blog-Leser arbeitet in der IT eines deutschen Unternehmens. Plötzlich meldete sich einer seiner Nutzer, da er Ende Februar 2025 plötzlich SMS-Nachrichten von der Telekom erhalten habe. In den Nachrichten wurde dem verdutzten Mitarbeiter, der sich weiterhin in Oberbayern befindet, mitgeteilt, dass er sich angeblich in Russland aufhält.
Obiger Screenshot zeigt die betreffende SMS. Dort wird der Besitzer des Smartphones willkommen in Russland geheißen und darüber informiert, dass er für die Internetnutzung über pass.telekom.de einen günstigen Tarif buchen könne. Für Telefonate werden heftige Auslandsgebühren avisiert.
Kurze Zeit später gab es dann die obige SMS, die ebenfalls für Travel & Surf der Telekom warb. Wenn Du dich aber als Smartphone-Besitzer in Oberbayern aufhältst, ist das schon krass.
Aber es wird noch krasser: Bei manchen Anrufen des Smartphone-Besitzers werde das Gespräch von Personen angenommen, die nur Osteuropäisch sprechen, merkt der Leser in seiner E-Mail an. Der obige Screenshot sei auch sehr interessant, schrieb der Leser, da gezeigt werde, dass das Gespräch "Auf einem anderen Gerät" angenommen wurde.
Eine Anruf-Umleitung sei auf der Rufnummer nicht aktiv, hieß es. Der Blog-Leser fragte dann noch, ob mir schon einmal so etwas von der Leserschaft berichtet worden sei. Er hat dann ein Ticket bei seinem Vertragsbetreuer (T-Mobile Rahmenvertrag direkt, kein Reseller etc.) eingestellt und wartete auf Antwort.
Auflösung: Es war ein MultiSIM-Gerät
In einer Folge-Mail hat der Leser dann die Ursache des merkwürdigen Verhaltens aufgelöst. Der Leser berichtete, dass sich der Fall erledigt habe, aber "trotzdem strange" sei. Aber was bewirkt nun dieses krasse Verhalten?
Der betroffene Smartphone-Benutzer hatte "vor Ewigkeiten Mal eine Multi-SIM", hieß es in der Mail. Eine MultiSIM ist ein Klon einer SIM-Karte. Sie wird dazu verwendet um mit einer Rufnummer mehrere Geräte verwenden zu können, wie zum Beispiel Smartphone und Tablet. Sie kann direkt beim Anbieter beantragt werden.
Nun befindet sich diese SIM-Karte aktuell laut Anbieter in Russland. "Wie diese SIM da hingekommen ist, ist mir ein Rätsel…" schrieb der Blog-Leser. Aber die auf "Abwegen befindliche SIM" sorgt nun auf dem Smartphone des Betroffenen für einige Probleme.
Ergänzung: Der Leser hat mir noch einige Insights mitgeteilt, was passiert ist. Die MultiSIM wurde vor mehreren Jahren als "Notfall" in ein iPad gesteckt. Wie so oft ist der Fall versandet und die SIM ist nie zurückgekommen. Aufgefallen ist es nun, weil der Besitzer des iPads (in dem die SIM-Karte vergessen wurde) wegen eines privaten Anliegens kurzfristig für 1 Tag nach Russland gereist ist. Das iPad war mit dabei und lag im Koffer. Der Leser tippt darauf, dass die "osteuropäische Person" welche Gespräche angenommen hat, vermutlich ein automatisiertes System im Russischen Netz war, das mit "Teilnehmer nicht erreichbar" geantwortet hat.
Der Fall zeigt die Risiken solcher Konstrukte. Im aktuellen Fall gibt es jetzt eine (glückliche) Auflösung. Ein anderer Betroffener hat in solchen Fällen, wo eine MultiSIM abhanden gekommen ist und missbraucht wird, möglicherweise die Möglichkeit, die MultiSIM durch den Anbieter sperren zu lassen oder alle SIM-Karten zu dieser Rufnummer zu sperren und dann eine neue SIM-Karte ggf. mit neuer Nummer zu beantragen.
Der Leser schrieb mir dazu: "Uns passiert das auf jeden Fall nicht mehr, weil wir die Verträge mit Zuordnungen seit längerem digital dokumentieren und das somit zeitnah auffallen würden." War dann wohl eine Altlast.
MVP: 2013 – 2016
Auch wenn es dieselbe Rufnummer ist, so haben die SIM doch eine induviduelle IccId. Der Provider kann einfach die IccId der in Rußland befindlichen Karte sperren. Aber vermutlich zickt die Telkom da ein wenig rum.
Hat die Telekom kein Kundencenter, wo man das einfach selbst sperren kann?
Abgesehen davon, liegt der Fehler entweder darin, dass der Anwender auf seine SIM-Karten nicht aufgepasst hat, oder er ist Opfer eines SIM-Karten Betrugs geworden wo jemand eine Multi-SIM bestellt und bei der Zusendung abgefangen hat? Wäre ja nicht das erste mal das so was passiert.
Das wissen wird nicht – ich gehe aber davon aus, dass der Leser, der mich diesbezüglich kontaktiert hat, entsprechendes veranlasst hat. Der Fall kam aus einem Grund in den Blog: Einfach aufzeigen, was mit solchen Konstruktionen schief gehen kann und welche Probleme es dann gibt.
Also gerade bei Telekom Business Kunden kann man die im Business Service Portal sperren (bzw. der entsprechende Administrator)
Es wäre wirklich eher interessant wie die Sim Karte nach Russland gekommen ist. Glaube nicht dass da jemand eine Sim Karte "kopiert" hat die jetzt da verwendet wird.
Vielleicht durch einen alten Laptop mit internen LTE Modul wo die SIM vergessen wurde?
Gerne wird auch die SIM Karte im Car-Entertainment vergessen, welche die Rufannahme und Internetnutzung im Fahrzeug so einfacher macht.
Multisim schliesst SIM swapping oder cloning der Multisim nicht aus. Die SIM muss dazu nicht exportiert werden, es reicht eine Kopie auf programmierbarer SIM, zB mit akzeptierter IccID. Bekannt ist mir dies bisher nur bei (physischem) Zugriff auf eine SIM: Diese wurde kopiert – und anderswo genutzt.
Die meisten Provider/Netze unterstützen via Multisim/Twincard legale Kopien einer SIM: Viele bis zu 3 SIMs auf einem Anschluss. Ob auch diese genutzte SIM kopiert wurde und nach Kopie noch in der Schublade oder dem Laptop-Slot vom IT-Service steckt?
Wenn man in wirtschaftlichen oder sensiblen Bereichen unterweg ist bleibt jetzt mehr als "alte Multisim sperren", zB gingen Auth-SMS ebenso an die Multi-SIM.
Cloning ja, aber da zu braucht es physischen Zugriff SIM swapping in D aber nicht, du kriegst in D nicht einfach eine Zweite SIM/eSIM ohne dich zu legitimieren.
Ebenso wie du in D keine SIM mehr anonym kaufen kannst.
Hallo zusammen,
ich bin derjenige ;)
Selbstverständlich haben wir die SIM sofort sperren lassen.
Das ganze hat sich jetzt im Nachgang auch "aufgelöst". Es war tatsächlich so, dass diese SIM vor längerem Mal als "schnelle Lösung" ausgegeben wurde. Eigentlich nur Temporär. Ist dann aber versandet und hat uns jetzt wieder eingeholt.
Der User welcher die Multisim erhalten hatte musste aus privaten Gründen kurzfristig für einen Tag nach Russland. Das Endgerät mit der SIM lag im Koffer. Tadaa…
Passiert uns so garantiert nicht mehr da wir sowas zwischenzeitlich besser dokumentieren bzw. keine Quick&Dirty Lösungen mehr durchgehen lassen.
Vielleicht hilft der Beitrag ja Mal jemandem schneller auf sowas zu kommen ;)
VG
Gero
Interessante Auflösung der Geschichte. Danke dafür.
Insgesamt aber ein schöner Einblick, was alles passieren kann (oder eben auch nicht, daher lohnt es sich zu überprüfen). Häufig sind viele Kleinigkeiten schnell vergessen und man hat gar nicht richtig auf dem Schirm, was vor X Monaten / Jahren gemacht wurde.
Bei MultiSIM kommen alle SMS auf der Haupt-SIM an. Das sollte man auch beim Kartentausch beachten, weil man sonst garnicht bemerkt, daß man nicht mehr per SMS erreichbar ist. (Änderung: *222#)
Eine SMS Nachricht als "wird angezeigt" zu bezeichnen finde ich sehr gewagt.
Aber es stimmt, Provider schicken einem solche SMS (Ich bin mal die Balkan Route mit dem Bus gefahren.)
Aus den späten 90ern/00er Jahren kenne ich Berichte das sich deutsche und polnische Provider gebattlet haben als die Minute nocht 1.98DM gekostet hat. Wer das stärkere Signal hatte bekam das Geld und Leute im Grenzgebiet DE/PL permanent SMS mit "Willkommen im Netz"
Das ist aber ein sehr kleiner Angriffsvektor.
Das Problem ist, daß es bei Multi-SIM nur eine SIM gibt, die SMS empfangen kann. Der Nutzer der Hauptkarte bekommt dann die Nachricht, daß er sich im Fremdnetz befände, während der Nutzer der 2. SIM garnicht bemerkt, daß es jetzt teuer wird.
Ähnlicher Fall, nur nicht so auffällig: Ein Kollege beschwert sich, daß sein Volumen ständig aufgebraucht ist…
Irgendwann stellt sich heraus, daß seine MultiSIM noch im Service-Laptop steckt, mit dem das ganze Team unterwegs ist.
Auch spannend bis man das herausfindet :)