Stell dir vor, du sitzt gemütlich auf der Couch, scrollst durch deine Nachrichten oder hörst Musik und jemand liest im Hintergrund heimlich mit. Was wie ein Spionagefilm klingt, ist mit sogenannten IMSI-Catchern in der Realität möglich. Diese Scanner geben sich als Mobilfunkmasten aus und greifen auf dein Handy zu, ohne dass du etwas davon mitbekommst. Hier erfährst du, was ein IMSI-Catcher ist, wie er funktioniert und wo er, beispielsweise von der Polizei in Österreich, eingesetzt wird. Außerdem zeigen wir dir, wie du einen IMSI-Catcher erkennen und dich davor schützen kannst.
Was genau ist ein IMSI-Catcher?
Der Begriff IMSI-Catcher klingt ziemlich technisch, ist aber im Grunde einfach erklärt. Die Abkürzung IMSI steht für „International Mobile Subscriber Identity“, also die eindeutige Nummer, mit der dein Handy im Mobilfunknetz erkannt wird. Ein IMSI-Catcher ist demnach ein Gerät, das sich als Mobilfunkmast ausgibt, um deine IMSI-Nummer, und damit dich, zu identifizieren.
Das Ziel beziehungsweise der Grund für den Einsatz von IMSI-Scannern ist die oft unbemerkte Überwachung von Handys. Besonders bei Ermittlungen durch die Polizei kommt diese Methode zum Einsatz, um Verdächtige zu orten oder Bewegungsprofile zu erstellen. Außerhalb offizieller Stellen werden IMSI-Catcher jedoch manchmal missbraucht, beispielsweise von Kriminellen, die sich darüber Zugang zu sensiblen Daten oder Apps verschaffen. Die eingesetzte Technik greift dabei tief ins System des Handys ein: Sie zwingt es, sich mit dem falschen Funkmast zu verbinden. Dadurch können Standortdaten abgegriffen, Nachrichten mitgelesen oder Gespräche mitgehört werden. Hier erfährst du, was du gegen digitale Angriffe, oft Spoofing genannt, unternehmen kannst.
Wie funktioniert ein IMSI-Catcher technisch?
Ein IMSI-Catcher imitiert einen Mobilfunkmast, nur dass dieser dich nicht ins Netz bringt, sondern deine Daten abfängt. Sobald sich dein Handy in der Nähe eines solchen Scanners befindet,verbindet sich dein Smartphone automatisch damit, ohne dass du etwas merkst. Handys prüfen nämlich nicht, ob ein Funkmast echt ist, sie verbinden sich einfach mit dem stärksten Signal. Sobald dein Smartphone also damit verbunden ist, kann der IMSI-Catcher deine IMSI-Nummer auslesen. Dadurch wissen die Betreiber:innen dieses Geräts, welches Handy in der Nähe ist und wo es sich befindet. In manchen Fällen können auch Gesprächsinhalte, Nachrichten oder Verbindungsdaten mitgelesen werden. Besonders heikel: Auch Metadaten (Zeit, Kontakt und Standort) aus Apps können bei bestimmten Angriffen mitprotokolliert werden.
Wo und warum werden IMSI-Catcher eingesetzt?
IMSI-Catcher werden sowohl von Behörden als auch von Kriminellen eingesetzt. Die Ziele sind selbstverständlich völlig unterschiedlich:
- Offizieller Einsatz durch Behörden: Auf der einen Seite nutzen Polizei und Ermittlungsbehörden in Österreich IMSI-Catcher ganz gezielt, um Verdächtige zu überwachen, Aufenthaltsorte zu bestimmen oder Bewegungsprofile zu erstellen. In bestimmten Fällen kann das helfen, Straftaten aufzuklären, beispielsweise bei Entführungen, Terrorverdacht oder organisierter Kriminalität. Die Nutzung ist dabei streng geregelt und unterliegt gesetzlichen Vorgaben
- Kriminelle Nutzung: Auf der anderen Seite setzen Kriminelle auf IMSI-Catcher, ohne Erlaubnis. Sie nutzen die Technik zum Ausspionieren von Handydaten, etwa um Anruf- oder SMS-Verkehr zu verfolgen. Zwar ist das Auslesen von Inhalten schwieriger und technisch aufwändiger, doch selbst das Abgreifen von Metadaten wie Standort oder Kontakte kann bereits gefährlich sein. Das Problem: Du bekommst davon in der Regel nichts mit.
- Typische Einsatzorte: IMSI-Catcher tauchen vor allem dort auf, wo viele Menschen auf engem Raum sind, etwa bei Demonstrationen, Bahnhöfen, Flughäfen oder politischen Veranstaltungen. Denn hier gibt es viele Handys und damit viele Daten, die abgegriffen werden können. Dein Gerät muss dabei nicht einmal aktiv in Verwendung sein. Es reicht, wenn es eingeschaltet ist und eine Verbindung zum Mobilfunknetz sucht.
Woran erkennt man einen IMSI-Catcher?
Ein IMSI-Catcher funktioniert unauffällig im Hintergrund. Gerade das macht ihn so gefährlich und schwer erkennbar. Trotzdem gibt es Anzeichen, an denen du eine mögliche Überwachung feststellen kannst:
- Auffälliges Verhalten deines Handys: Dein Akku entlädt sich plötzlich schneller? Du verlierst oft das Netz oder hast auf einmal nur noch 2G? Dann kann ein IMSI-Catcher in der Nähe sein. Solche Geräte zwingen Handys nämlich häufig dazu, auf veraltete Netzstandards wie 2G oder 3G zurückzufallen, um leichter Daten abzugreifen.
- Ungewöhnlich starke oder schwankende Signalstärke: IMSI-Catcher senden oft ein sehr starkes Signal, um echte Mobilfunkmasten zu übertönen. Wenn deine Signalbalken stark schwanken oder du trotz voller Anzeige keinen Empfang hast, solltest du aufmerksam werden.
- Unbekannte Netzwerknamen: Einige IMSI-Catcher tarnen sich mit seltsamen oder nicht zuordenbaren Namen. Wenn dir ein neuer Netzbetreiber angezeigt wird, der in deiner Gegend eigentlich nicht verfügbar ist, kann das ein Warnsignal sein.
- Störungen bei Gesprächen: Knistern, Echo oder abrupte Unterbrechungen beim Telefonieren können Hinweise auf eine Überwachung sein.
So schützt du dich vor IMSI-Catchern.
Mit folgenden Schutzmaßnahmen kannst du dich im Alltag gegen IMSI-Catcher wehren:
- Nutze Ende-zu-Ende-verschlüsselte Apps: Anwendungen wie WhatsApp, Signal oder Telegram verschlüsseln deine Kommunikation, sodass sie selbst bei Abhör-Versuchen nicht mitgelesen werden kann.
- Verwende ein VPN: Ein VPN (Virtual Private Network) verschlüsselt deine gesamte Internetverbindung und schützt dich zusätzlich, besonders in öffentlichen Netzen. Hier erfährst du, wie du eine VPN-Verbindung einrichtest.
- Installiere eine IMSI-Catcher Detector-App: Anwendungen wie SnoopSnitch (für Android) können verdächtige Netzverbindungen aufspüren. Sie erkennen beispielsweise abrupte Wechsel in der Funkzelle oder wenn dein Handy auf eine nicht verschlüsselte Verbindung gezwungen wird. Zur Info: Apple schränkt den Zugriff auf tieferliegende Netzwerkdaten stark ein. Deshalb gibt es für iOS so gut wie keine sinnvollen IMSI-Catcher Detector-Apps. Hast du ein iPhone? Achte auf Verschlüsselung, VPN und Warnsignale deines Handys.
- Aktualisiere dein Smartphone regelmäßig: Updates für Betriebssystem und Apps schließen Sicherheitslücken, die Kriminelle oft ausnutzen. Veraltete Geräte sind deutlich anfälliger für IMSI-Catcher Software.
- Meide öffentliches WLAN ohne Schutz: Offene WLAN-Netzwerke können ein zusätzliches Risiko darstellen. Wenn du sie nutzt, aktiviere immer ein VPN und gib keine sensiblen Daten ein.
- Beobachte deine Umgebung: IMSI-Catcher sind oft mobil, beispielsweise auf Fahrzeugen oder Drohnen. Wenn sich dein Netzverhalten nur an bestimmten Orten verändert oder du dort unbekannte Technik entdeckst, kann das ein Hinweis auf Überwachung sein.
- Nimm Warnsignale ernst: Auch wenn eine IMSI-Catcher Detector-App mal einen Fehlalarm auslöst, bleib im Zweifel lieber vorsichtig. Schalte dein Handy kurz aus, aktiviere den Flugmodus oder wechsle in ein gesichertes Netz.
Hier findest du weitere Infos, wie du dich gegen Cyberkriminalität schützen kannst.
Ist der Einsatz legal?
In Österreich dürfen IMSI-Catcher ausschließlich von autorisierten Behörden wie der Polizei oder dem Verfassungsschutz eingesetzt werden. Und auch das nicht einfach so: Der Einsatz muss gerichtlich genehmigt werden und ist nur bei konkretem Tatverdacht erlaubt, beispielsweise bei schwerer Kriminalität oder zur Terrorabwehr. Der Grund: IMSI-Catcher greifen tief in die Privatsphäre ein. Sie erfassen nicht nur die Zielperson, sondern gleichzeitig auch oft hunderte andere Handys im Umfeld. Deshalb ist ihr Einsatz streng geregelt und wird genau kontrolliert.
Trotz dieser gesetzlichen Grenzen gibt es immer wieder Kritik an staatlicher Überwachung. Datenschützer:innen warnen, dass die Technik leicht missbraucht werden kann, um zum Beispiel Bewegungsprofile zu erstellen oder große Menschengruppen ohne konkreten Verdacht zu überwachen.
Für Privatpersonen ist der Einsatz von IMSI-Catchern in Österreich streng verboten. Das gilt auch für Software oder Apps, die ähnliche Funktionen bieten, etwa zum gezielten Abhören oder Überwachen fremder Geräte. Wer solche Tools nutzt, macht sich strafbar.
FAQ
Ein IMSI-Catcher tarnt sich als Mobilfunkmast und bringt dein Smartphone dazu, sich mit ihm zu verbinden. Dabei liest das Gerät die sogenannte IMSI-Nummer deines Geräts aus und kann, je nach Technik, auch Daten wie Standort, SMS oder Metadaten von Apps erfassen. Der Catcher nutzt dabei oft veraltete Netzstandards wie 2G, um Verschlüsselung zu umgehen. Das macht ihn zu einem Werkzeug für staatliche Handyüberwachung, leider aber auch für illegale Einsätze durch Dritte.
Genaue Zahlen sind nicht öffentlich bekannt, da es sich um staatliche, sicherheitsrelevante Informationen von Behörden handelt. Was man sagen kann: IMSI-Catcher werden in Österreich nur von Polizei oder Behörden mit richterlicher Genehmigung verwendet. Private Nutzung ist verboten.
Die IMSI (International Mobile Subscriber Identity) ist eine weltweit eindeutige Kennung deiner SIM-Karte. Sie verbindet dein Handy mit dem Mobilfunknetz und ist notwendig, damit du telefonieren, surfen oder SMS verschicken kannst. Diese Nummer wird von IMSI-Catchern abgefragt, um Geräte zu identifizieren und zu verfolgen.
Du findest deine IMSI-Nummer meist in den Einstellungen deines Smartphones unter den Menüpunkten „Über das Telefon“/„Status“/„Allgemein“ oder „Info“. Außerdem ist die IMSI oft auf der SIM-Karte aufgedruckt. Bei älteren Android-Geräten findest du über den USSD-Code *#*#4636#*#* deine IMSI-Nummer ebenfalls heraus.
Du erhältst öfter unbekannte Anrufe? So erkennst du, wem die fremde Nummer gehört. Und hier findest du Tipps, wenn dein Handy gehackt wurde.
Artikel verfasst von Christoph aus dem Drei Redaktionsteam.
Über den Autor:
Christoph kennt die Welt des „Digital Life“ mindestens so gut wie seine Westentasche: Ob coole Fakten rund ums Streamen, die neuesten E-Sports oder um die Privatsphäre im Internet – Redakteur Christoph kennt jeden Schmäh der digitalen Welt. Bleibe hier mit Christophs Artikeln zum Thema Digital Life auf dem Laufenden.