Sicherheitslücke bei DECT-Telefonen: Schnurlos-Telefone belauschbar

Mittlerweile sind in Deutschland fast alle Festnetztelefone nicht mehr drahtgebunden sondern ohne Schnur. Der dafür nahezu flächendeckend verwendete Standard nennt sich "DECT", was für "Digital Enhanced Cordless Telecommunications" (digital verbesserte drahtlose Telekommunikation) steht. Die Technologie galt bislang im Gegensatz zu ihren analogen Vorfahren als abhörgeschützt durch ein Verschlüsselungssystem.

Wissenschaftlern an der TU Darmstadt ist es nun allerdings gelungen, Drahtlos-Telefone nach dem populären Standard mit einfachen Mitteln abzuhören - und zu zeigen, dass die angebliche Sicherheit offensichtlich nur theoretischer Natur ist, wenn der Angreifer ein klein wenig Aufwand betreibt. Zum Abhören verwendeten sie einen Laptop mit einer knapp 25 Euro Funkkarte, die die passenden Frequenzen erfasst, sowie eine eigens dafür entwickelte Software. Hinzu kam etwas Hardware-Bastelarbeit.

Im Versuch konnte der Darmstädter Informatiker Erik Tews mit seinen Kollegen demonstrieren, dass erstaunlich viele Geräte ganz ohne Verschlüsselung arbeiteten. "Das hat uns selbst überrascht", sagte der Experte nach Weihnachten auf dem Hackerkongress des Chaos Computer Clubs in Berlin. So war es unter anderem möglich, sich in der Reichweite eines der Geräte aufzuhalten, die zum Teil 100 Meter weit funken, um die darauf laufenden Gespräch mitzuzeichnen. Das funktionierte auch von der Straße aus. Aber selbst eine eingeschaltete DECT-Verschlüsselung hilft laut den Wissenschaftler sehr bald nicht mehr: Ihnen gelang es parallel, eine erste Umgehung der bislang in ihren Details von der Industrie streng geheimgehaltene DECT-Sicherheitstechnologie "DSAA" zu demonstrieren, die demnächst zu ihrem kompletten "Bruch" führen könnte.

Die Hersteller reagierten zunächst interessiert: Das zuständige Konsortium DECT-Forum, in dem die Industrie versammelt ist, begrüßte eine "offene Diskussion", wie der Standard verbessert werden könne. Deshalb wolle man nun auch mit den Forschern zusammenarbeiten und sich ihre Ergebnisse ansehen. "Wir wollen eine verlässliche und reife Technologie weiter verbessern, die täglich Millionen Nutzer weltweit hat." Etwas später wiegelte der DECT-Verband jedoch wieder ab: "Nur diejenigen mit krimineller Energie und fortgeschrittenem Wissen" könnten die Telefone belauschen. "Das Risiko für den Endbenutzer ist sehr gering."

Tews und seine Kollegen sehen das allerdings anders: Sie fürchten, dass diese Form der "security through obscurity", der Sicherheit durch Unwissen, nicht lange aufrecht erhalten werden kann. So arbeitet der Anbieter des WLAN-Scanprogrammes "Kismet", mit dem sich drahtlose High-Speed-Netze erschnüffeln lassen, an einer Unterstützung des DECT-Standards zum Belauschen. Kauft sich ein interessierter Angreifer dann auch noch die entsprechende Karte, würde das Abhören enorm vereinfacht. Hinzu kommt noch ein weiteres Problem: Die Sicherheit in den DECT-Telefonen ist zumeist "fest verdrahtet", sie kann also nicht etwa wie bei einem Computerbetriebssystem mit einem einfachen Update verbessert werden. Ist der DECT-Hack einmal weiter verbreitet, bliebe den Betroffenen nichts anderes übrig, als sich von ihren Geräten zu trennen.

Beim DECT-Forum setzt man unterdessen auf den Nachfolger des aktuellen Standards, der sich "CAT-iq" nennt. Er setzt zwar auf eine ähnliche Verschlüsselung wie bislang, die damit potenziell wohl auch geknackt werden könnte, schreibt den Geräteherstellern allerdings vor, sie zumindest zwingend zu verwenden. Außerdem besitzt die Technologie eine Internet-Anbindung, so dass zumindest eine schnelle Aktualisierung der Geräte möglich wäre.

Peter Schaar, der Bundesdatenschutzbeuaftragte, warnt unterdessen bereits vor DECT. Dem ZDF-Magazin "Frontal 21" sagte er, es sei nun "höchste Eisenbahn, technisch nachzurüsten und die Verbraucher zu informieren". Inzwischen rät außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, vertrauliche Gespräche wie etwa das Telefon-Banking lieber von einem drahtgebundenen Apparat zu führen. Laut Schätzungen werden in Deutschland 30 Millionen DECT-Telefone betrieben. Wie viele von ihnen standardmäßig ohne Verschlüsselung funken, weiß derzeit noch niemand.