Schnurlose Telefone können leicht abgehört werden – Schnur-Telefone, WLAN-Geräte oder Handys sind davon nicht betroffen
DECT-Schnurlos-Telefone sind nur bedingt sicher. Das haben Forscher der TU Darmstadt jetzt entdeckt. Von den Sicherheitslücken betroffen sind die Telefone, die den weltweit meistgenutzten Standard für schnurlose Telefonie DECT (Digital Enhanced Cordless Telecommunication) verwenden. DECT wird dazu verwendet, per Funk Sprache oder Daten über kurze Strecken zwischen einer Basisstation und Mobilteilen schnurloser Telefone zu übermitteln.
Mit geeigneter Technik könnte ein Hacker Daten über DECT-Geräte illegal abhören oder umleiten. Auch könnten Anschlüsse unrechtmäßig für eigene Zwecke missbraucht werden. Um die DECT-Telefonie zu manipulieren, sind weder komplizierte Fachkenntnisse noch hohe Kosten oder Zeitaufwand erforderlich.
Erik Tews von der TU Darmstadt: "Selbst bei aktivierter Verschlüsselung ist es relativ einfach, sich zum Beispiel von einem in der Nähe geparkten Auto aus in ein privates DECT-Funknetz einzuklinken. Uns ist wichtig, dass alle Nutzer informiert sind und bei Bedarf reagieren können, bevor Ihnen ein Schaden entsteht.”
Eine sichere Alternative sind Schnur-Telefone oder reine WLAN-Geräte. Öffentliche Mobilfunknetze und Handys sind von den Sicherheitslücken nicht betroffen, da sie ohne DECT arbeiten. Ein Sicherheits-Update ist bei den wenigsten DECT-Geräten möglich.
Bei den durchgeführten Tests konnten netzfremde Basisstationen mit dem Mobilteilen interner DECT-Funknetze verbunden werden, was mit entsprechender Software das Abhören von Daten oder deren Umleitung möglich macht. "Aktuell wäre die sicherste und kostengünstigste Alternative der Umstieg auf Schnur-Telefone", so Tews.
Prof. Dr. Johannes Buchmann vom Fachbereich Informatik, TU Darmstadt weist darauf hin, dass Sicherheit in der Informations- und Datenverarbeitung von eminenter wirtschaftlicher und gesellschaftlicher Bedeutung ist: "Mit den vorhandenen Methoden sind die steigenden Sicherheitsansprüche langfristig nicht zu erfüllen", so Prof. Dr. Buchmann, der zugleich Direktor des neu gegründeten Center for Advanced Security Research Darmstadt (CASED) ist. Buchmann weiter: "CASED wird international eng mit Unternehmen und Forschungseinrichtungen zusammenarbeiten. Dabei ist ein Ziel, die Sicherheit von Geräten und Systemen über deren gesamte Lebensdauer zu ermöglichen."
