Sicherheitslücke bei DECT-Telefonen: Schnurlos-Telefone belauschbar

Die beliebten Schnurlosapparate haben ein Abhörproblem. Ihre Gespräche sind per Laptop belauschbar. Die Hersteller wiegeln ab und wollen zunächst nichts tun: Das Problem sei "nur theoretisch".

Früher war alles besser Bild: ap

Mittlerweile sind in Deutschland fast alle Festnetztelefone nicht mehr drahtgebunden sondern ohne Schnur. Der dafür nahezu flächendeckend verwendete Standard nennt sich "DECT", was für "Digital Enhanced Cordless Telecommunications" (digital verbesserte drahtlose Telekommunikation) steht. Die Technologie galt bislang im Gegensatz zu ihren analogen Vorfahren als abhörgeschützt durch ein Verschlüsselungssystem.

Wissenschaftlern an der TU Darmstadt ist es nun allerdings gelungen, Drahtlos-Telefone nach dem populären Standard mit einfachen Mitteln abzuhören - und zu zeigen, dass die angebliche Sicherheit offensichtlich nur theoretischer Natur ist, wenn der Angreifer ein klein wenig Aufwand betreibt. Zum Abhören verwendeten sie einen Laptop mit einer knapp 25 Euro Funkkarte, die die passenden Frequenzen erfasst, sowie eine eigens dafür entwickelte Software. Hinzu kam etwas Hardware-Bastelarbeit.

Im Versuch konnte der Darmstädter Informatiker Erik Tews mit seinen Kollegen demonstrieren, dass erstaunlich viele Geräte ganz ohne Verschlüsselung arbeiteten. "Das hat uns selbst überrascht", sagte der Experte nach Weihnachten auf dem Hackerkongress des Chaos Computer Clubs in Berlin. So war es unter anderem möglich, sich in der Reichweite eines der Geräte aufzuhalten, die zum Teil 100 Meter weit funken, um die darauf laufenden Gespräch mitzuzeichnen. Das funktionierte auch von der Straße aus. Aber selbst eine eingeschaltete DECT-Verschlüsselung hilft laut den Wissenschaftler sehr bald nicht mehr: Ihnen gelang es parallel, eine erste Umgehung der bislang in ihren Details von der Industrie streng geheimgehaltene DECT-Sicherheitstechnologie "DSAA" zu demonstrieren, die demnächst zu ihrem kompletten "Bruch" führen könnte.

Die Hersteller reagierten zunächst interessiert: Das zuständige Konsortium DECT-Forum, in dem die Industrie versammelt ist, begrüßte eine "offene Diskussion", wie der Standard verbessert werden könne. Deshalb wolle man nun auch mit den Forschern zusammenarbeiten und sich ihre Ergebnisse ansehen. "Wir wollen eine verlässliche und reife Technologie weiter verbessern, die täglich Millionen Nutzer weltweit hat." Etwas später wiegelte der DECT-Verband jedoch wieder ab: "Nur diejenigen mit krimineller Energie und fortgeschrittenem Wissen" könnten die Telefone belauschen. "Das Risiko für den Endbenutzer ist sehr gering."

Tews und seine Kollegen sehen das allerdings anders: Sie fürchten, dass diese Form der "security through obscurity", der Sicherheit durch Unwissen, nicht lange aufrecht erhalten werden kann. So arbeitet der Anbieter des WLAN-Scanprogrammes "Kismet", mit dem sich drahtlose High-Speed-Netze erschnüffeln lassen, an einer Unterstützung des DECT-Standards zum Belauschen. Kauft sich ein interessierter Angreifer dann auch noch die entsprechende Karte, würde das Abhören enorm vereinfacht. Hinzu kommt noch ein weiteres Problem: Die Sicherheit in den DECT-Telefonen ist zumeist "fest verdrahtet", sie kann also nicht etwa wie bei einem Computerbetriebssystem mit einem einfachen Update verbessert werden. Ist der DECT-Hack einmal weiter verbreitet, bliebe den Betroffenen nichts anderes übrig, als sich von ihren Geräten zu trennen.

Beim DECT-Forum setzt man unterdessen auf den Nachfolger des aktuellen Standards, der sich "CAT-iq" nennt. Er setzt zwar auf eine ähnliche Verschlüsselung wie bislang, die damit potenziell wohl auch geknackt werden könnte, schreibt den Geräteherstellern allerdings vor, sie zumindest zwingend zu verwenden. Außerdem besitzt die Technologie eine Internet-Anbindung, so dass zumindest eine schnelle Aktualisierung der Geräte möglich wäre.

Peter Schaar, der Bundesdatenschutzbeuaftragte, warnt unterdessen bereits vor DECT. Dem ZDF-Magazin "Frontal 21" sagte er, es sei nun "höchste Eisenbahn, technisch nachzurüsten und die Verbraucher zu informieren". Inzwischen rät außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, vertrauliche Gespräche wie etwa das Telefon-Banking lieber von einem drahtgebundenen Apparat zu führen. Laut Schätzungen werden in Deutschland 30 Millionen DECT-Telefone betrieben. Wie viele von ihnen standardmäßig ohne Verschlüsselung funken, weiß derzeit noch niemand.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.