DECT-Telefone: Sicherheit ist "gleich null"
Eine Gruppe von Forschern rund um die Technische Universität Darmstadt
macht auf schwere Sicherheitsmängel der verbreiteten
DECT-Telefone aufmerksam (Digital Enhanced
Cordless Telecommunications = Standard für drahtlose Sprachübertragung
bei Festnetztelefonen). "Der Sicherheitslevel
ist gleich null", fasst Professor Johannes Buchmann vom Fachbereich
Informatik die Ergebnisse seiner Forschungen zusammen. "Für einen
PC-Experten ist es leicht, Gespräche vom Nachbarn abzuhören oder auf
fremde Geräte umzuleiten, oder auf Kosten
eines anderen zu telefonieren", sagt Diplom-Informatiker Erik Tews,
Experte für Kryptographie und Computeralgebra an der TU Darmstadt.
"Alles, was dafür an Hardware nötig ist, ist ein Notebook und eine
passende DECT-Karte. Die gibt’s für rund 20 Euro bei eBay", so Tews.
Aufgedeckt haben die Sicherheitslücken neben den Wissenschaftler aus
Darmstadt Kollegen aus Weimar und Luxemburg sowie vom Chaos Computer
Club, der schon oft auf Lücken beim Datenschutz in Funksystemen und
Netzwerken hingewiesen.
DECT-Telefon von Philips
Foto: Philips
Nutzer von DECT-Telefonen haben derzeit keine Möglichkeit, die Sicherheitslücken ihrer Geräte zu schließen, denn nachträgliche Updates seien in der Regel nicht möglich. "Die sicherste und kostengünstigste Alternative ist der Umstieg auf Schnur-Telefon", sagt Tews.
Das Problem des aufgedeckten Sicherheitsproblems ist gar nicht der DECT-Standard selbst, sondern dass er von den Herstellern der DECT-Telefonen nicht oder nur unzureichend eingehalten wird. Professor Buchmann: "Laut DECT-Standard muss die Basisstation die Anmeldung ihres dazugehörigen Mobilteils bestätigen. Darauf verzichten aber viele Hersteller. Und für die Verschlüsselung der Gespräche zwischen Basis und Mobilteil gibt es einfach zu wenig Schlüssel."
Dennoch wollen die Informatiker keine Panik verbreiten. "Zum einen
werden wir unsere Tricks im Umgang mit der DECT-Technologie nicht verraten",
sagt Professor Buchmann, "zum anderen ist es selbstverständlich illegal,
fremde Telefongespräche abzuhören und auf Kosten anderer zu
telefonieren."
DECT-Karte mit PCMCIA-Schnittstelle für Notebooks
Foto Erik Tews
Einfach auf die Ahnungslosigkeit und Gutgläubigkeit der Menschen vertrauen, wollen die Wissenschaftler der TU Darmstadt aber auch nicht. Zusammen mit dem Fraunhofer Institut SIT (Sichere Informationstechnologie) und dem Bereich IT-Sicherheit der Hochschule Darmstadt haben sie das Center for Advanced Security Research Darmstadt (CASED) gegründet. "Hier erforschen wir zunächst die existierenden Sicherheitsstandards, um dann neue Verfahren für mehr Sicherheit zu entwickeln", sagt CASED-Direktor Professor Buchmann. "Möglicherweise wird es in einigen Jahren einen neuen Standard als Alternative zu DECT geben", vermutet Mitstreiter Erik Tews, "oder die Internet-Technologie, in diesem Fall WLAN, wird sich auch zum Telefonieren zu Hause durchsetzen.“