Seit 01. Januar 2009 dürfen nur noch Schnurlos-Telefone vom “neueren” DECT-Standard benutzt werden. Alle alten Telefone sind ab diesem Jahr verboten. Die entspechenden Frequenzen die früher benutzt wurden sind nun freizuhalten, um Störungen zu vermeiden. Alle schnurlosen Telefone die momentan auf dem Markt sind, müssen also den DECT-Standard erfüllen. Umso interessanter, dass Wissenschaftler der TU Darmstadt vom CASED-Sicherheitszentrum nachgewiesen haben, dass sich mit einfachen Methoden DECT-Telefone knacken und abhören lassen.
Großes Manko bei den Telefonen ist, dass für den DECT-Standard zwar eine, wenn auch nur recht einfache, Verschlüsselung vorgesehen ist, jedoch diese bei vielen Telefonen einfach nicht implementiert wurde. Somit ist bei vielen keine Verschlüsselung vorhanden, was das Abhören noch einfacher gestaltet. In der Sendung Frontal21 vom ZDF vom 20. Januar. Dort zeigt Erik Tews, Informatiker an der TU Darmstadt und Mitarbeiter bei Cased (unter der Obhut von Prof. Johannes Buchmann), dass man mit einem Auto, einem Notebook und einer ca. 23 € teuren PCCard und der Spezialsoftware der Wissenschaftler Telefone abhören kann. Der Aufwand ist minimal.
In der Frontal-Sendung wird gezeigt, wie Erik Tews mit diesen Dingen bewaffnet unter Absprache Gespräche einer Apotheke und eines Sanitätshauses abhört. Der Sprecher des DECT-Forums den Frontal21 zum Gespräch eingeladen hatte weiß von nichts und spielt die Situation herunter.
Aktualisierung 25.01.2009
Wichtig ist trotz des Fehlers jedoch noch zu erwähnen, dass die Hauptproblematik bei Telefonen besteht, die gar keine Verschlüsselung haben. Diese können theoretisch von jedem (mit entsprechender Ausrüstung) abgehört werden.
Einige Telefone die betroffen sind, sind auf dedected.org aufgelistet.
Die Com-On-Air-Karten die (wie bei Frontal 21 zu sehen ist) benutzt wurden, sind in den letzten Tagen im Preis enorm gestiegen. Die Nachfrage ist wohl nach der Ausstrahlung (die ja nicht nur auf ZDF, sondern auch auf anderen Sendern stattfand) wohl stark angestiegen.
Außerdem ist in den Sendungen nicht erklärt worden, ob eine Kombination von einem Telefon mit Verschlüsselung, aber einer Basisstation ohne implementierter Verschlüsselung zu Problemen führen kann. In dem Fall dürfte keine verschlüsselte Verbindung zu Stande kommen.
Quellen:
Frontal21 – Abhören leicht gemacht
Frontal21 – Keine Sicherheitslösung ist Absolut (J. Buchmann)
Frontal21-Beitrag aus der ZDF-Mediathek
Informationen zum DECT-Standard
30-Millionen Telefone sind nicht abhörsicher @ derwesten.de
Unsichere DECT-Telefone: Industrie wiegelt ab @ golem.de
Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT
Vortrag zum DECT-Standard auf dem 23. Chaos Communication Congress (25C3)
Verwandte Beiträge:
Überraschend finde ich bei der Geschichte lediglich, dass die Unsicherheit von DECT-Telefonen jetzt plötzlich als Neuigkeit verkauft wird. Die leichte Abhörbarkeit von DECT-Verbindungen ist schon seit vielen Jahren bekannt.
Es ist aber sicherlich eine gute Sache, diese Tatsache auch dem “Normalverbraucher” näherzubringen. Viele Menschen haben ein blindes Vertrauen zur Technik – was selten gerichtfertigt ist.
Da gebe ich dir recht. Die Problematik ist vor allem solche Themen dem Normalverbraucher näher zu bringen.
Allerdings fehlt mir manchmal das Verständnis, dass (wie Prof. J. Buchmann auch auf der verlinkten Frontal 21-Webseite sagt) Technik niemals 100% sicher sein kann und wird. Somit ist es eine wichtige Aufgabe nach Fehlern zu suchen, um Produkte sukzessive zu verbessern.