DECT-Telefone: Sicherheit ist "gleich null"

Eine Gruppe von Forschern rund um die Technische Universität Darmstadt macht auf schwere Sicherheitsmängel der verbreiteten DECT-Telefone aufmerksam (Digital Enhanced Cordless Telecommunications = Standard für drahtlose Sprachübertragung bei Festnetztelefonen). "Der Sicherheitslevel ist gleich null", fasst Professor Johannes Buchmann vom Fachbereich Informatik die Ergebnisse seiner Forschungen zusammen. "Für einen PC-Experten ist es leicht, Gespräche vom Nachbarn abzuhören oder auf fremde Geräte umzuleiten, oder auf Kosten eines anderen zu telefonieren", sagt Diplom-Informatiker Erik Tews, Experte für Kryptographie und Computeralgebra an der TU Darmstadt. "Alles, was dafür an Hardware nötig ist, ist ein Notebook und eine passende DECT-Karte. Die gibt’s für rund 20 Euro bei eBay", so Tews. Aufgedeckt haben die Sicherheitslücken neben den Wissenschaftler aus Darmstadt Kollegen aus Weimar und Luxemburg sowie vom Chaos Computer Club, der schon oft auf Lücken beim Datenschutz in Funksystemen und Netzwerken hingewiesen. DECT-Telefon von Philips
Foto: Philips

Nutzer von DECT-Telefonen haben derzeit keine Möglichkeit, die Sicherheitslücken ihrer Geräte zu schließen, denn nachträgliche Updates seien in der Regel nicht möglich. "Die sicherste und kostengünstigste Alternative ist der Umstieg auf Schnur-Telefon", sagt Tews.

Das Problem des aufgedeckten Sicherheitsproblems ist gar nicht der DECT-Standard selbst, sondern dass er von den Herstellern der DECT-Telefonen nicht oder nur unzureichend eingehalten wird. Professor Buchmann: "Laut DECT-Standard muss die Basisstation die Anmeldung ihres dazugehörigen Mobilteils bestätigen. Darauf verzichten aber viele Hersteller. Und für die Verschlüsselung der Gespräche zwischen Basis und Mobilteil gibt es einfach zu wenig Schlüssel."

Dennoch wollen die Informatiker keine Panik verbreiten. "Zum einen werden wir unsere Tricks im Umgang mit der DECT-Technologie nicht verraten", sagt Professor Buchmann, "zum anderen ist es selbstverständlich illegal, fremde Telefongespräche abzuhören und auf Kosten anderer zu telefonieren." DECT-Karte mit PCMCIA-Schnittstelle für Notebooks
Foto Erik Tews

Einfach auf die Ahnungslosigkeit und Gutgläubigkeit der Menschen vertrauen, wollen die Wissenschaftler der TU Darmstadt aber auch nicht. Zusammen mit dem Fraunhofer Institut SIT (Sichere Informationstechnologie) und dem Bereich IT-Sicherheit der Hochschule Darmstadt haben sie das Center for Advanced Security Research Darmstadt (CASED) gegründet. "Hier erforschen wir zunächst die existierenden Sicherheitsstandards, um dann neue Verfahren für mehr Sicherheit zu entwickeln", sagt CASED-Direktor Professor Buchmann. "Möglicherweise wird es in einigen Jahren einen neuen Standard als Alternative zu DECT geben", vermutet Mitstreiter Erik Tews, "oder die Internet-Technologie, in diesem Fall WLAN, wird sich auch zum Telefonieren zu Hause durchsetzen.“