Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer DECT bietet kaum Schutz vor Lauschangriffen

DECT bietet kaum Schutz vor Lauschangriffen

Archivmeldung vom 02.03.2009

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 02.03.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

In der Öffentlichkeit gelten sie als abhörsicher: Schnurlostelefone, die nach der DECT-Norm funktionieren. Aber stimmt das wirklich? Nein! Das haben vor kurzem Wissenschaftler der TU Darmstadt, der Weimarer Universität sowie Vertreter des Chaos Computer Clubs herausgefunden.

Sie deckten mehrere Schwachstellen auf. COMPUTERBILD wollte es genau wissen und hat gemeinsam mit der TU Darmstadt 50 gängige DECT-Telefone auf ihre Abhörsicherheit überprüft. Erschreckendes Ergebnis: Kein einziges Telefon ist völlig sicher. Das berichtet die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe (Heft 6/2009, ab Montag im Handel).

Betroffen sind alle wichtigen Hersteller, von AEG bis zur Telekom - egal ob Einstiegs- oder Luxusgerät. Hacker können Gespräche abhören, und Telefonate über eigene Basistationen umleiten. Dafür verantwortlich sind die Hersteller, die den Empfehlungen der DECT-Norm ETS 300175 nicht folgen: So empfiehlt die Norm zwar die gegenseitige Authentifizierung von Basis und Mobilteil, damit Mobilteile nicht mit der falschen Basis verbunden werden können, aber sie schreibt das nicht vor.

Ebenso bei der zweiten Lücke: Die Norm empfiehlt lediglich, die Übertragung zwischen Mobilteil und Basisstation zu verschlüsseln, vorgeschrieben ist das aber nicht. Viele Hersteller verzichten deshalb darauf. Oder sie nutzen die technischen Möglichkeiten kaum aus. Beispielsweise verwenden viele Anbieter immer noch eine veraltete Verschlüsselung mit 64-Bit-Technik. Diese Sicherheitslücke öffnet Tür und Tor für Hackerangriffe: Nachdem sie die einfache Verschlüsselung durchbrochen haben, können sie Gespräche abhören. Zum Vergleich: Sichere Verbindungen in Internet-Zugriffsprogrammen werden schon seit vielen Jahren mit 128-Bit-Verschlüsselungen geschützt.

Auf Anfrage von COMPUTERBILD erklärte nur Siemens, dass dessen ältere DECT-Telefone unverschlüsselt arbeiten. Im Internet hat der Hersteller eine Liste veröffentlicht, die alle Geräte mit funktionierender Verschlüsselung aufzählt. Die Angaben sind jedoch mit Vorsicht zu genießen, denn dort wird auch das "Gigaset S675 IP" genannt, das im COMPUTERBILD-Test selbst nach einer Softwareaktualisierung unverschlüsselt funkte. Andere Hersteller verweigerten eine Auskunft oder verwiesen auf ihren Interessenverband DECT-Forum. Dort heißt es: "Ein wirklicher Angreifer braucht schon einen Überwachungswagen oder muss sich dazu tagelang in eine Nachbarwohnung einmieten." Aus Sicht von COMPUTERBILD eine gefährliche Aussage: Im Test reichte schon ein Notebook mit dem Betriebssystem Linux und einer speziellen Einsteckkarte im PC-Card-Format aus, um die Hälfte der Telefone zu hacken.

Trost für Verbraucher: Das Knacken von Verschlüsselungen braucht Zeit und eine gute Portion Know-how. Wer sich trotzdem schützen will, sollte beispielsweise beim Anmelden zusätzlicher Mobilteile so nah wie möglich an der Basisstation stehen. Auch Modelle mit Öko-Modus sind im Vorteil, weil sie sich wegen ihrer niedrigen Sendeleistung schwerer orten lassen.

Quelle: COMPUTERBILD

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte wegen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige