eSIM

Die eSIM, englisch embedded-SIM, ist eine spezielle Form einer SIM-Karte, welche auf der englisch Universal Integrated Circuit Card (UICC) basiert und im Gegensatz zu herkömmlichen UICC mehrere Profile speichern kann, die zur Identifizierung des Nutzers im Mobilfunknetz dienen. Das Akronym „eSIM“ ist eine Abkürzung für englisch embedded subscriber identity module (dt. für eingebettetes Teilnehmer-Identitätsmodul). Durch die Programmierbarkeit besteht die Möglichkeit, die eSIM als Mikrochip fix in Teilnehmergeräte wie Smartphone oder IoT-Geräte einzubauen.

Um Missbrauch zu verhindern, wie die mehrfache Verwendung eines Profils zur Identifizierung in einem Mobilnetz auf mehreren Mobilgeräten, setzt die Programmierung, also die Initialisierung oder Änderungen am Profil, spezielle Bedingungen wie eine schon bestehende direkte Internetverbindung mit den Servern des Mobilfunkbetreibers voraus. Im Regelfall und bei Mobilgeräten erfolgt diese verschlüsselte Datenverbindung zwischen eSIM über die Anwendungssoftware am Mobilgerät mittels eines Over-the-Air-Update (OTA-Update).

Allgemeines

eSIM als Steckkarte ausgeführt in einem Kartenleser

Sowohl die eSIM als auch eine klassische SIM-Karte englisch Universal Integrated Circuit Card (UICC) basieren beide auf einem Mikrochip, welcher in Form eines Kryptoprozessors mit eigener, autonomer Software und einem Betriebssystem für Chipkarten ausgerüstet ist. Die eSIM bietet über die UICC hinausgehend die Fähigkeit, Datensätze welche in diesem Zusammenhang als Profile bezeichnet werden und im Prinzip pro Profil einer eSIM den Datensatz einer physischen UICC darstellen, diesen UICC-Datensatz quasi zu virtualisieren und im Speicher der eSIM als ein Profil ablegen zu können. Bei einer UICC hingegen sind diese Daten wie das Software-Modul USIM fest an die physische SIM-Karte gebunden und nur durch physischen Tausch der SIM-Karte für das Mobilgerät zu verändern.

Die Firmware der eSIM stellt weiters sicher, dass die verschiedenen Profile, welche auch von verschiedenen Mobilnetzbetreibern die untereinander in Konkurrenz stehen können, so gegeneinander abgeschirmt sind und gegen Manipulationen geschützt sind, so dass keine ungewollte Veränderung der Profildaten möglich ist. Dieser Umstand ist für die Mobilnetzbetreiber von zentraler Bedeutung, weshalb der Speicher einer eSIM keinen frei programmierbaren Flash-Speicher darstellt. Die Geschäftsmodelle von Mobilfunkbetreiber basieren auf einer sicheren Identifizierung des Nutzers im Mobilfunknetz und diese Aufgabe wird wesentlich durch die SIM wahrgenommen.

Durch die Möglichkeit mehrere Profile auf einer eSIM abspeichern zu können und bei Bedarf auch wieder löschen zu können, bietet eine eSIM die Möglichkeit, dass der eigentliche Mikrochip der eSIM fest in dem jeweiligen Mobilgeräten einbaut und auf der Leiterplatte verlötet ist, üblicherweise wird dafür die Chip-Gehäusebauform MFF2 gewählt, womit er nicht mehr für den Anwender zugänglich oder tauschbar ist. Von dieser Einbaumethode leitet sich auch die Bezeichnung embedded ab. Es ist allerdings nicht zwingend nötig, eSIM fix in das mobile Endgerät einzubauen: So können die eSIM-Chips auch als SIM-Karte in Formaten wie 4FF (Nano-SIM) oder 3FF (Micro-SIM) als eine physische SIM-Kunstoffkarte ausgeführt sein.^[1] Eine eSIM verhält sich, abgesehen der zusätzlichen Funktionen für das Verwalten der einzelnen Profile, mit dem einen und einzigen aktiven Profil nach außen hin wie eine herkömmliche Universal Integrated Circuit Card (UICC). Daher ist es auch möglich, eine eSIM-Karte in älteren Mobilfunkgeräten im Steckplatz für SIM-Karten einzusetzen; allerdings gibt es hier die Einschränkung, dass zur Profilverwaltung (Umschaltung von Profilen, Aktivschalten eines Profils) die eSIM-Karte entweder aus dem Gerät entnommen und extern konfiguriert werden muss, oder durch Zusatzsoftware am Mobilfunkgerät diese fehlende Funktionen nachgerüstet werden.

Für die gleichzeitige Nutzung zweier Profile, zum Beispiel in einem Dual-SIM-Handy, sind zwei eSIMs oder eine Kombination aus einer eSIM und einer UICC nötig.

Varianten

Mit Stand Mitte 2025 gibt es drei unterschiedliche Typen von eSIM die durch verschiedene Marktanforderung und aus den Anwendungen heraus entstanden sind. Diese Unterschiede betreffen nur die eSIM-spezifischen Funktionen mit welchen Methoden die Profile in die eSIM geladen werden können und wie Profile verwaltet werden und wie Profile aus einer eSIM gelöscht werden können. Chronologisch sind folgende Varianten entstanden, welche für die verschiedenen Anwendungsfälle parallel am Markt verfügbar sind:

M2M-eSIM

Die ersten eSIM Mitte Ende 2015 waren die Machine-to-Machine oder M2M-eSIM, welche praktisch nur fix verbaut in speziellen Mobilfunkgeräten verwendet werden und sich daher auch die Bezeichnung embedded ableitet.^[2]^[3] Ein Beispiel dafür stellen Kfz-Notrufsysteme wie eCall dar, welche bei einem Unfall automatisch eine Unfallmeldung via Mobilnetz auslösen. Diese M2M-Anwendungen haben typischerweise keine direkte Benutzerinteraktion oder Benutzerschnittstelle, der Besitzer des Mobilgerätes ist sich unter Umständen der Mobilfunkfunktion nicht einmal bewusst. Die Konfiguration dieser M2M-eSIM erfolgt von einer zentralen Stelle aus und ohne dass der Benutzer, beispielsweise eines KFZ, darauf Einfluss nehmen kann. Typisch ist, dass die Konfiguration der eSIM von der Mobilfunkseite her durch standardisiertes Remote SIM Provisioning (RSP) ausgelöst wird. Technisch basiert die Verwaltung der eSIM auf speziellen Typen von Nachrichtenpaketen, welche im Mobilfunksystem mittels Short Message Service (SMS) im Rahmen des OTA-Updates übertragen werden. Eine direkte Internetverbindung ist für die Konfiguration nicht nötig.

M2M-eSIMs sind im Standard SGP.02^[4] (basierend auf SMS-Kommunikation) und zuletzt SGP.32 (Stand Mai 2023)^[5] beschrieben, der für vernetzte Fahrzeuge und das IoT erweitert wurde.

Consumer-eSIM

In den Folgejahren entstanden die sogenannten englisch Consumer eSIM welche einen anderen Anwendungsfall als die M2M-eSIM abdecken und primär in herkömmlichen Mobilfunkgeräten wie Smartphone oder Mobilfunk-Routern direkt vom Endanwender eingesetzt werden. Wesentlicher Unterschied zu den M2M-eSIM ist, dass die Initiative zur Konfiguration immer vom Endanwender ausgehen muss und die Konfiguration mittels spezieller Schnittstellensoftware, dem LPA (englisch Local Profile Assistant), erfolgt. Der LPA stellt bei der Konfiguration eine verschlüsselte Datenverbindung zwischen der zertifizierten Firmware der eSIM auf der einen Seite, und auf der anderen Seite einem vom jeweiligen Mobilfunkbetreiber oder Servicefirma im Internet zugänglichen und ebenfalls zertifizierten Server her. Über diese gesicherte Datenverbindung kann dann, nachdem sich die Firmware der eSIM gegenüber dem Server im Internet bzw. vice versa authentifiziert haben, die Profildaten übertragen und in die eSIM programmiert werden. Der LPA kann dabei entweder direkt auf dem jeweiligen Mobilgerät laufen, beispielsweise neuere Android-Version weisen diese Funktion in das Betriebssystem integriert auf, oder z. B. auf einem Desktop-PC mit einem SIM-Kartenlesegerät und LPA-Software erfolgen. In jedem Fall ist dabei, unabhängig vom Mobildatennetz, für die Einrichtung einer eSIM eine bereits bestehende Internetverbindung, beispielsweise über WLAN oder Ethernet, notwendig.

Consumer-eSIMs sind im Standard SGP.22 beschrieben.^[6]

IoT-eSIM

Die letzte Variante von eSIM stellen die sogenannten IoT-eSIMs dar. Diese sind von der Art Konfiguration ähnlich wie der Consumer-eSIM gestaltet. Durch den Anwendungsfall, dass bei IoT-Geräten unter Umständen auch eine größere Anzahl von IoT-Geräten von einem Anwender konfiguriert und verwaltet werden muss, ist bei den IoT-eSIM die Art des LPA verändert. Der LPA läuft dabei nur zu einem Teil auf dem jeweiligen IoT-Gerät, dieser Softwareteil wird als IPA bezeichnet, der zweite Teil des LPA läuft auf einem Server im Internet und wird als eIM bezeichnet. Mittels der Benutzerschnittstelle des eIM, üblicherweise über eine Webseite realisiert, kann der Endanwender eine größere Anzahl von IoT-Geräten, die auch im Feld verteilt sein können und so eine Datenverbindung zwischen IPA und eIM besteht, zentral gesteuert konfigurieren und verwalten.

IoT-eSIMs sind im Standard SGP.32 beschrieben.^[7]

Initialisierung und Profilentfernung

Dir Initialisierung einer Consumer-eSIM, dies ist jene Variante von eSIM, mit der die meisten Benutzer in Konktakt kommen, läuft so ab, dass der Benutzer zunächst einen für ihn passenden Mobilfunkanbieter auswählt, dies können auch weltweit agierende Mobile Virtual Network Enabler (MVNE) ohne eigenes Mobilfunknetz sein, und einen passenden Mobilfunkvertrag abschließt. Statt einer physischen SIM-Karte bekommt er für die eSIM-Initialisierung einen sogenannten LPA String welcher aus zwei Teilen besteht. Die standardisierte Zeichenkette des LPA String besitzt die Form:

LPA:1$sm-dp-server.example.com$INDEX12345678901234567890

Der erste Teil, sm-dp-server.example.com aus dem Beispiel, stellt die Adresse des sogenannten SM-DP+-Servers im Internet dar, welcher vom LPA am https-Port angesprochen wird. Der zweite Teil, INDEX12345678901234567890 aus dem Beispiel, stellt den sogenannten Activation Code dar, welcher als Referenz übermittelt wird und den Bezug zum konkreten Kundenvertrag bildet. Zur leichteren Übermittlung ist es üblich den LPA String in Form eines QR-Codes und z. B. per E-Mail zu übermitteln, was die weltweite Distribution von eSIMs ermöglicht und Geschäftsfelder wie die sogenannten „Reise-eSIM“, meist limitiert auf Datentarife, eröffnet.

Nach Eingabe des LPA String in den LPA erfolgt der Aufbau einer verschlüsselten Datenverbindung in deren Rahmen sich die Firmware der eSIM gegenüber dem SM-DP+-Server im Internet als zertifizierte eSIM Hardware ausweist und umgekehrt der SM-DP+-Server als zertifizierter Lieferant für die eSIM-Profildaten. Danach erfolgt die eigentliche Übermittlung der verschlüsselten Daten, welchen von der eSIM intern abgespeichert werden. Der LPA dient dabei im Wesentlichen nur der Datendurchleitung zwischen eSIM und SM-DP+-Server im Internet. Die einige 10 Sekunden dauernde Übermittlung der verschlüsselten Daten bei der Initialisierung sollte nicht unterbrochen werden, da im Standard keine Wiederaufnahme der Übertragung nach einem Abbruch vorgesehen ist.

Nach erfolgreicher Initialisierung kann das Profil auf der eSIM-Karte mittels LPA aktiviert werden. Bei einer Profilumschaltung wird auch die komplette Konfiguration des Mobilfunkteils im Mobilgerät neu gestartet, was ungefähr dem Vorgang entspricht wenn eine physische SIM-Karte getauscht wird.

Auf der eSIM vorhandene Profile können auch wieder entfernt werden, eine nochmalige Einrichtung mit den ursprünglichen Initialisierungsdaten ist aber nicht möglich. Ebenso kann das Übertragen eines eSIM Profils auf ein anderes Mobilfunkgerät erschwert sein, wenn die eSIM im Mobilgerät fix eingebaut ist und das Mobilgerät einen Defekt aufweist. Ist bei einem defekten Mobiltelefon die physische SIM-Karte in vielen Fällen problemlos zu entnehmen und in einem Ersatzgerät weiter verwendbar, ist dies bei einer fest eingebauten eSIM nicht möglich. Die Übertragung zu einem anderen Mobilgerät erfolgt bei eSIM wie bei einer neuen physischen SIM-Karte: Es wird ein neues eSIM-Profil erstellt und vom Netzbetreiber die bestehenden Daten wie die Rufnummer übertragen, was ein entsprechendes Mitwirken des jeweiligen Mobilfunkbetreibers voraussetzt und auch je nach Vertrag mit Zusatzkosten verbunden sein kann.

Digitale Zertifikate

Die Infrastruktur, welche die Verwendung von eSIMs ermöglicht, dies umfasst neben den Profildaten und deren Verteilung, die verschiedenen Server bis hin zu der physischen Hardware des eSIM-Chips und dessen Firmware, setzt zur Absicherung gegen Manipulationen auf digitale Zertifikate nach dem Standard X.509 und auf ein Web of Trust an dessen oberster Stelle mit der Stammzertifizierungsinstanz (Root-CA) einzig die GSM Association (GSMA) steht. Dieser Umstand erschwert bzw. verhindert den Aufbau alternativer und von der GSMA unabhängiger eSIM-basierender Infrastruktur.

Sicherheitsprobleme

In der ersten Hälfte 2025 wurde ein Sicherheitsproblem eines eSIM-Chip-Herstellers bekannt, womit es möglich ist auf einer eSIM im Testmode spezielle Java-Programme zu installieren. Jede eUICC stellt auch die Funktionen einer Java Card dar, für Entwicklungszwecke sind spezielle Test-eSIM Karten verfügbar gewesen, welche die Installationen von eigenen Java-Programmen auf der eSIM erlauben. Auf diesen eSIM mit Testfunktionalitäten konnte mit Hilfe von speziellen Java-Programmen die geheimen GSMA consumer certificates ausgelesen werden. Diese GSMA consumer certificates sind auch auf den für Entwicklungszwecke vorgesehenen Test-eSIM vorhanden. Sie dienen dazu, damit sich die eSIM-Firmware gegenüber den Servern im Internet als legitime eSIM ausweisen kann. Mit diesem geheimen Zertifikat der GSMA konnten in Folge beliebige eSIM-Profile von Mobilnetzbetreibern von deren Servern geladen werden. Unter anderem gelang der erfolgreiche Download bei diversen Mobilnetzbetreibern wie beispielsweise von ATT, Vodafone, O2, Orange und T-Mobile. In Folge schränkten Mitte 2025 einige der Mobilnetzbetreiber die Download-Funktion von eSIM-Profilen regional ein.^[8]

Elektrische Schnittstelle

Größenvergleich von eSIM-Chip im Gehäuse MFF2 und SIM-Karten

Der eUICC-Chip, der die eSIM hostet, verwendet die gleiche elektrische Schnittstelle wie eine physische SIM-Karte, wie sie in ISO 7816 definiert ist. Sobald ein eSIM-Betreiberprofil auf einer eUICC installiert ist, funktioniert es genauso wie eine physische SIM-Karte, komplett mit einer eindeutigen ICCID und einem von der Betreiberseite generierten Authentifizierungsschlüssel für das Netzwerk.

eSIMs sind in verschiedenen Varianten (M2M, consumer, IoT) und in verschiedenen Bauformen am Markt erhältlich. Für in Geräte fest installierte eSIMs sind die Bauformen MFF2 (VFDFPN8) zum Verlöten auf Leiterplatten und für hohe Packungsdichte als Die üblich. Daneben sind eSIM auch in Kartenbauform 4FF/3FF/2FF erhältlich.^[9]

Chipgehäuse	Art	Standard	Abmessungen in mm (Zoll)
Chipgehäuse	Art	Standard	Länge	Breite	Dicke
eSIM in MFF2	IC	JEDEC Design Guide 4.8, SON-8	6,00 (≈¹⁄₄)	5,00 (≈¹⁄₅)	<1,00 (≈¹⁄₂₅)

Standardisierung

Der eSIM-Standard basiert auf mehreren von der GSM Association herausgegebenen Verfahren und Spezifikationen. Im Einzelnen sind dies:

SGP.21 eSIM Architecture Specification – behandelt die übergeordnete Architektur zur Bereitstellung eSIM
SGP.22 eSIM Technical Specifications – behandelt die einzuhaltenden technischen Spezifikationen
SGP.23 eSIM Test Specifications – behandelt die anzuwendenden Testfälle um eine Implementierung zu überprüfen
SGP.24 Compliance process – behandelt die einzuhaltenden Prozesse um ein Produkt als „eSIM-fähig“ deklarieren zu können
SGP.25 eUICC for Consumer Device Protection Profile V1.0 – beschreibt die Sicherheitsanforderungen an die eSIM-Profile in Form eines Evaluierungsgegenstandes

iSIM

Im Gegensatz zur eSIM ist die iSIM eine integrierte (englisch integrated) als System-on-a-Chip isolierte Hardware-Komponente, die mit einem Basisband-Chipsatz zu einem einzigen Konnektivitätsmodul kombiniert wird. Aufgrund ihres geringen Platzbedarfs und ihres niedrigen Stromverbrauchs ist sie eine All-In-One-Konnektivitätslösung, insbesondere für das Narrowband im Internet der Dinge (IoT) (NB-IoT).^[10]^[11]

Weblinks

Commons: ESIM – Sammlung von Bildern, Videos und Audiodateien

Website der GSM Association zum Thema eSIM (englisch)
Vendor-independent collection of technical information about eUICC and eSIM (englisch)

Einzelnachweise

↑ Eiotclub Launches Rugged ESIM at ISC West 2025 for Always-On Industrial IoT. In: news.ycombinator.com. 3. April 2025, abgerufen am 14. Juni 2025 (englisch).
↑ eSIM Spezifikationen work=gsma.com. In: gsma.com. GSM Association, abgerufen am 25. Dezember 2018 (englisch).
↑ GSMA Embedded SIM Specification Remote SIM Provisioning for M2M. (PDF; 6,2 MB) In: gsma.com. GSM Association, abgerufen am 28. Dezember 2018 (englisch).
↑ Remote Provisioning Architecture for Embedded UICC Technical Specification. GSM Association (GSMA), Januar 2023, abgerufen am 21. Juli 2025.
↑ SGP.32 v1.0.1 (eSIM IoT Technical Specification). GSM Association, 26. Mai 2023, abgerufen am 6. August 2025 (englisch).
↑ RSP Technical Specification. GSM Association (GSMA), Oktober 2022, abgerufen am 21. Juli 2025.
↑ eSIM IoT Technical Specification. GSM Association (GSMA), April 2024, abgerufen am 21. Juli 2025.
↑ eSIM security. Security Explorations, abgerufen am 21. Juli 2025.
↑ ST4SIM-200M - Data brief: eSIM GSMA system-on-chip solution for secure M2M industrial applications. STMicroelectronics, 2021, abgerufen am 18. Juli 2025.
↑ iSIM – die integrierte SIM ist die Zukunft der Konnektivität. In: gi-de.com. Giesecke+Devrient, abgerufen am 15. Mai 2023.
↑ Stefan Luber, Andreas Donner: Was ist NarrowBand IoT? In: ip-insider.de. IP Insider, 1. August 2018, abgerufen am 22. Mai 2023.

[hackn1-1] Eiotclub Launches Rugged ESIM at ISC West 2025 for Always-On Industrial IoT. In: news.ycombinator.com. 3. April 2025, abgerufen am 14. Juni 2025 (englisch).

[2] eSIM Spezifikationen work=gsma.com. In: gsma.com. GSM Association, abgerufen am 25. Dezember 2018 (englisch).

[3] GSMA Embedded SIM Specification Remote SIM Provisioning for M2M. (PDF; 6,2 MB) In: gsma.com. GSM Association, abgerufen am 28. Dezember 2018 (englisch).

[SGP.02-4] Remote Provisioning Architecture for Embedded UICC Technical Specification. GSM Association (GSMA), Januar 2023, abgerufen am 21. Juli 2025.

[5] SGP.32 v1.0.1 (eSIM IoT Technical Specification). GSM Association, 26. Mai 2023, abgerufen am 6. August 2025 (englisch).

[SGP.22-6] RSP Technical Specification. GSM Association (GSMA), Oktober 2022, abgerufen am 21. Juli 2025.

[SGP.32-7] eSIM IoT Technical Specification. GSM Association (GSMA), April 2024, abgerufen am 21. Juli 2025.

[2esim-hack1-8] eSIM security. Security Explorations, abgerufen am 21. Juli 2025.

[ST4SIM-9] ST4SIM-200M - Data brief: eSIM GSMA system-on-chip solution for secure M2M industrial applications. STMicroelectronics, 2021, abgerufen am 18. Juli 2025.

[10] iSIM – die integrierte SIM ist die Zukunft der Konnektivität. In: gi-de.com. Giesecke+Devrient, abgerufen am 15. Mai 2023.

[11] Stefan Luber, Andreas Donner: Was ist NarrowBand IoT? In: ip-insider.de. IP Insider, 1. August 2018, abgerufen am 22. Mai 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]