COMPUTERBILD beweist: DECT bietet kaum Schutz vor Lauschangriffen
Hamburg (ots)
Schnurlostelefone nicht abhörsicher / COMPUTERBILD testet 50 Geräte / Alle Hersteller sind betroffen / Nutzer können sich nur bedingt schützen
In der Öffentlichkeit gelten sie als abhörsicher: Schnurlostelefone, die nach der DECT-Norm funktionieren. Aber stimmt das wirklich? Nein! Das haben vor kurzem Wissenschaftler der TU Darmstadt, der Weimarer Universität sowie Vertreter des Chaos Computer Clubs herausgefunden. Sie deckten mehrere Schwachstellen auf. COMPUTERBILD wollte es genau wissen und hat gemeinsam mit der TU Darmstadt 50 gängige DECT-Telefone auf ihre Abhörsicherheit überprüft. Erschreckendes Ergebnis: Kein einziges Telefon ist völlig sicher. Das berichtet die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe (Heft 6/2009, ab Montag im Handel).
Betroffen sind alle wichtigen Hersteller, von AEG bis zur Telekom - egal ob Einstiegs- oder Luxusgerät. Hacker können Gespräche abhören, und Telefonate über eigene Basistationen umleiten. Dafür verantwortlich sind die Hersteller, die den Empfehlungen der DECT-Norm ETS 300175 nicht folgen: So empfiehlt die Norm zwar die gegenseitige Authentifizierung von Basis und Mobilteil, damit Mobilteile nicht mit der falschen Basis verbunden werden können, aber sie schreibt das nicht vor.
Ebenso bei der zweiten Lücke: Die Norm empfiehlt lediglich, die Übertragung zwischen Mobilteil und Basisstation zu verschlüsseln, vorgeschrieben ist das aber nicht. Viele Hersteller verzichten deshalb darauf. Oder sie nutzen die technischen Möglichkeiten kaum aus. Beispielsweise verwenden viele Anbieter immer noch eine veraltete Verschlüsselung mit 64-Bit-Technik. Diese Sicherheitslücke öffnet Tür und Tor für Hackerangriffe: Nachdem sie die einfache Verschlüsselung durchbrochen haben, können sie Gespräche abhören. Zum Vergleich: Sichere Verbindungen in Internet-Zugriffsprogrammen werden schon seit vielen Jahren mit 128-Bit-Verschlüsselungen geschützt.
Auf Anfrage von COMPUTERBILD erklärte nur Siemens, dass dessen ältere DECT-Telefone unverschlüsselt arbeiten. Im Internet hat der Hersteller eine Liste veröffentlicht, die alle Geräte mit funktionierender Verschlüsselung aufzählt. Die Angaben sind jedoch mit Vorsicht zu genießen, denn dort wird auch das "Gigaset S675 IP" genannt, das im COMPUTERBILD-Test selbst nach einer Softwareaktualisierung unverschlüsselt funkte. Andere Hersteller verweigerten eine Auskunft oder verwiesen auf ihren Interessenverband DECT-Forum. Dort heißt es: "Ein wirklicher Angreifer braucht schon einen Überwachungswagen oder muss sich dazu tagelang in eine Nachbarwohnung einmieten." Aus Sicht von COMPUTERBILD eine gefährliche Aussage: Im Test reichte schon ein Notebook mit dem Betriebssystem Linux und einer speziellen Einsteckkarte im PC-Card-Format aus, um die Hälfte der Telefone zu hacken.
Trost für Verbraucher: Das Knacken von Verschlüsselungen braucht Zeit und eine gute Portion Know-how. Wer sich trotzdem schützen will, sollte beispielsweise beim Anmelden zusätzlicher Mobilteile so nah wie möglich an der Basisstation stehen. Auch Modelle mit Öko-Modus sind im Vorteil, weil sie sich wegen ihrer niedrigen Sendeleistung schwerer orten lassen. Wie sicher die 50 überprüften DECT-Telefone im einzelnen sind, lässt sich in der aktuellen Ausgabe von COMPUTERBILD nachlesen.
Aktuelle Telefone im Test unter www.computerbild.de/tests
Pressekontakt:
Redaktions-Ansprechpartner:
Michael Link, Tel. 040-34960266 - auch für Radio-Interviews via
Audiocodec in Studioqualität, per Telefon oder Skype.
Presseagentur:
Alexander Praun
Communication Consultants GmbH
Tel. 0711-97893.19
Fax 0711-97893.44
praun@postamt.cc
Original-Content von: COMPUTER BILD, übermittelt durch news aktuell