Anzeige
Informatik

Sicherheitslücke bei Schnurlos-Telefonen

Geräte mit DECT-Standard können leicht manipuliert werden

DECT-Gerät auf Ladestation-Basis © Johann H. Addicks / GFDL

Forscher haben schwere Sicherheitslücken bei Schnurlos-Telefonen entdeckt. Betroffen sind Geräte, die den weltweit meistgenutzten Standard DECT (Digital Enhanced Cordless Telecommunication) verwenden. Ein Angreifer könnte mit geeigneter Technik Daten über DECT-Geräte illegal abhören, umleiten oder Anschlüsse für eigene Zwecke missbrauchen.

Die für eine Manipulation erforderlichen Fachkenntnisse sowie Kosten und Zeitaufwand sind nach Angaben der Wissenschaftler der Technischen Universität Darmstadt, der Bauhaus-Universität in Weimar, der Universität Luxemburg und dem Chaos Computer Club sehr gering. Als sichere Alternative gelten derzeit vor allem Schnur-Telefone und reine WLAN-Telefone.

Nachträgliche Sicherheits-Updates sind bei den meisten Geräten nicht möglich. Handys und öffentliche Mobilfunknetze arbeiten ohne DECT und sind daher von dieser Entdeckung nicht betroffen, so die Wissenschaftler weiter.

Aktivierte Verschlüsselung wirkungslos

DECT überträgt per Funk Sprache oder Daten über kurze Distanzen zwischen Basisstationen und Mobilteilen gängiger schnurloser Telefone. Alle Geräte zum Beispiel eines büroweiten Funknetzes erkennen sich dabei über eine geheime Zahlenfolge.

„Selbst bei aktivierter Verschlüsselung ist es relativ einfach, sich zum Beispiel von einem in der Nähe geparkten Auto aus in ein privates DECT-Funknetz einzuklinken“, erklärt Erik Tews, einer der an der Entdeckung beteiligten Forscher von der TU Darmstadt.

Anzeige

Die Wissenschaftler konnten bei ihren Tests netzfremde Basisstationen mit Mobilteilen interner DECT-Funknetze verbinden. Über diese Verbindung können mit entsprechender Software Gespräche abgehört oder auf netzfremde Geräte umgeleitet werden. „Uns ist wichtig, dass alle Nutzer informiert sind und bei Bedarf reagieren können, bevor Ihnen ein Schaden entsteht“, betont der Informatiker.

Sicherheits-Updates nur selten möglich

Ein Sicherheits-Update über neue Software ist nur bei wenigen Geräten möglich. Diese weisen zudem weitere Angriffsstellen auf und können daher ebenfalls als unsicher gelten. „Aktuell wäre die sicherste und kostengünstigste Alternative der Umstieg auf Schnur-Telefone“, folgert Tews.

Sicherheit in der Informations- und Datenverarbeitung ist von großer wirtschaftlicher und gesellschaftlicher Bedeutung. „Mit den vorhandenen Methoden sind die steigenden Sicherheitsansprüche langfristig nicht zu erfüllen“, erläutert Professor Johannes Buchmann vom Fachbereich Informatik an der TU Darmstadt.

(idw – Technische Universität Darmstadt, 07.01.2009 – DLO)

Teilen:
Anzeige

In den Schlagzeilen

Diaschauen zum Thema

Dossiers zum Thema

News des Tages

Bücher zum Thema

Das informative Universum - Das neue Weltbild der Physik von Hans Chr. von Baeyer

Die Wunder maschine - Die unendliche Geschichte der Daten- verarbeitung von Herbert Matis

Geheime Botschaften - Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet von Simon Singh

Projekt Zukunft - Die Megatrends in Wissenschaft und Technik von Hans-Jürgen Warnecke

Top-Clicks der Woche