IMSI-Catcher steht für „International Mobile Subscriber Identity-Catcher“ und ist ein Telefonabhörgerät, das zum Abfangen von Mobilfunkverkehr und zum Verfolgen von Standortdaten von Mobilfunknutzern verwendet wird. Im Wesentlichen handelt es sich um einen „gefälschten“ Mobilfunkmast, der zwischen dem Zielhandy und den echten Masten des Dienstanbieters agiert, und wird als Man-in-the-Middle-Angriff betrachtet.
Hinweis: Beim 3G-Mobilfunkstandard besteht eine gewisse Risikominderung, da hier eine gegenseitige Authentifizierung sowohl vom Mobiltelefon als auch vom Netzwerk erforderlich ist. Moderne Angriffsszenarien können jedoch in der Lage sein, 3G- und LTE-Netzdienste auf Nicht-LTE-Netzdienste herunterzustufen, bei denen keine gegenseitige Authentifizierung erforderlich ist.
