IoT-Geratesicherheit: SIM-Authentifizierung, eUICC Root of Trust und Zero-Trust-Mobilfunkarchitektur

June 5, 2026 · 7 min read · Technical Whitepapers

Ihr IoT-Gerat startet. Es fragt die SIM: "Wer bin ich?" Die SIM antwortet mit einer kryptografischen Identitat, die im Silizium eingebrannt ist. Diese Identitat —kein Passwort, keine Zertifikatdatei— ist die Vertrauenswurzel.

Ein IoT-Gerat ist ein Computer, den jemand auf einem Feld zuruckgelassen hat. Keine Tastatur, kein Bildschirm, kein Mensch auf 100 km. Die einzige Verbindung: ein Mobilfunkmodem. Das Netz muss entscheiden: legitim oder Klon? Die Antwort kommt von der einzigen Komponente, die als Sicherheitsgrenze entwickelt wurde: der SIM.

SIM als Root of Trust

Eine SIM ist ein manipulationssicheres sicheres Element. Enthalt eine einzigartige kryptografische Identitat, die im Silizium eingebrannt ist. eUICC erweitert dies auf Profilverwaltung. ISD-P isoliert jedes Betreiberprofil kryptografisch.

Secure Boot

Die Kette: SIM authentisiert am Netz → Netz gibt Sitzungsschlussel → Gerat authentisiert an Cloud → Cloud liefert Zugangsdaten → Gerat startet. iSIM: Synopsys tRoot HSM verankert Secure Boot in Hardware.

Zero Trust Mobilfunk

Jede Sitzung, jedes Paket, jeder API-Aufruf wird verifiziert. Identitat in SIM-Hardware verankert. Periodische Re-Authentifizierung. Mikrosegmentierung. OneLayer: Onboarding von 27 Min auf 1 Minute.

References

• MDPI Future Internet — Hardware-Anchored Zero Trust for eSIM in 6G IoT (Apr 2026)
• Synopsys — tRoot HSM for iSIM Hardware Root of Trust (2025)
• OneLayer — Zero Trust Device Onboarding for Private Cellular (May 2026)