Kleiner Lauschangriff

Fast alle heutzutage erhältlichen Schnurlostelefone nutzen den Funkstandard DECT (Digital Enhanced Cordless Communications). Das vereinfacht die Herstellung der Geräte, macht sie aber auch leicht angreifbar. Unter Federführung des Forschungszentrums für angewandte Sicherheitsforschung der Technischen Universität Darmstadt zeigten Mitglieder des Chaos Computer Clubs (CCC) Ende Dezember auf dem 25. Chaos Communication Congress in Berlin, dass man fürs Abhören nur einen Linux-PC, ein kleines Programm und eine Com-On-Air-Karte für Notebooks braucht. Letztgenannte wird allerdings seit einigen Jahren nicht mehr produziert und mitunter für mehrere Hundert Franken bei Online-Auktionshäusern gehandelt.

20 Minuten Online wollte es selbst ausprobieren und hat mit Frank Rosengart vom CCC und Sicherheitsexperte Stephan Berger von der Firma Dreamlab Technologies den Test gemacht. Redaktionsmitglieder stellten ebenso wie Rosengart und Berger Schurlostelefone zur Verfügung. Nachdem wir den Rechner und die Software gestartet hatten, wurden uns binnen weniger Sekunden knapp 30 Basisstationen angezeigt, denn diese funken bis zu 50 Meter weit und das Haus, in dem wir uns einquartierten, hat nur fünf Wohnungen.

Abhören lassen sich die Telefone nur, wenn jemand spricht. Also stöpselten wir die Geräte hintereinander ein und riefen auschliesslich in unserer Redaktion an. Ausserdem wurden die Kollegen vorher informiert, denn das Abhören von Telefongesprächen ist strafbar. Zwar brauchte das Programm bis zu zwei Sekunden, bis die Aufnahme startete, dann konnten wir aber Gespräche mit jeweils einem Gerät der folgenden Serien problemlos aufzeichnen: Philips XALIO, Siemens Gigaset und Panasonic KX. Anschliessend musste die Audiodatei noch in ein gängiges Format umgewandelt werden und schon konnte man sich sein Gespräch anhören.

In unserem Schnelltest gelang es uns nicht, ein Panasonic KX-TCD440SLT und ein Philips CD250 abzuhören. Nach Erkenntnissen des Forschungsteams ist aber selbst die aktivierte Verschlüsselung keine Garantie für vertrauliche Gespräche. «Mit heutiger Rechenleistung lässt sich die relativ schwache Verschlüsselung in Stunden oder sogar Minuten komplett knacken», sagt Rosengart. Mit etwas mehr Aufwand sei es sogar möglich, auf fremde Kosten zu telefonieren. Welche Telefone werksseitig auf die Verschlüsselung verzichten, dazu haben die Macher des Projekts deDECTed.org auf ihrer Webseite eine Liste bereitgestellt, die permanent aktualisiert wird. «Die Verschlüsselung lässt sich leider nicht selbst aktivieren», sagt Rosengart. «Wirklich sicher vor solchen Lauschangriffen sind daher nur kabelgebundene Telefone», ergänzt Berger.

«Alle Geräte unseres aktuellen Lieferspektrums und nahezu alle älteren Gigaset-Telefone senden verschlüsselt. Eine Liste hierzu haben wir auf unserer Homepage bereitgestellt», sagte eine Siemens-Sprecherin 20 Minuten Online. Zusätzlich habe man bei neuen Telefonen die Möglichkeit, im Eco-Modus die Reichweite auf 50 Prozent herabzusetzen. Sprecher von Panasonic und Philips wollten sich nicht äussern.

In einer Stellungnahme weist der Herstellerverband DECT-Forum darauf hin, dass das Abhören von Telefongesprächen strafbar sei. Denn es sei unmöglich, Telefongespräche zufällig abzuhören. Somit sei das Risiko gering, zum Opfer von Hackern zu werden, weil nur jemand mit krimineller Energie, Fachwissen und entsprechender Hardware Gespräche abhören werde. Ausserdem habe das DECT-Forum für den Nachfolgestandard von DECT für IP-basierte Kommunikation, CAT-IQ (Cordless Advanced Technology), grösstmögliche Sicherheitsstandards gefordert, an die sich alle Hersteller halten müssten.