Sie deckten mehrere Schwachstellen auf. COMPUTERBILD wollte es genau wissen und hat gemeinsam mit der TU Darmstadt 50 gängige DECT-Telefone auf ihre Abhörsicherheit überprüft. Erschreckendes Ergebnis: Kein einziges Telefon ist völlig sicher. Das berichtet die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe (Heft 6/2009, ab Montag im Handel).

Betroffen sind alle wichtigen Hersteller, von AEG bis zur Telekom - egal ob Einstiegs- oder Luxusgerät. Hacker können Gespräche abhören, und Telefonate über eigene Basistationen umleiten. Dafür verantwortlich sind die Hersteller, die den Empfehlungen der DECT-Norm ETS 300175 nicht folgen: So empfiehlt die Norm zwar die gegenseitige Authentifizierung von Basis und Mobilteil, damit Mobilteile nicht mit der falschen Basis verbunden werden können, aber sie schreibt das nicht vor.

Ebenso bei der zweiten Lücke: Die Norm empfiehlt lediglich, die Übertragung zwischen Mobilteil und Basisstation zu verschlüsseln, vorgeschrieben ist das aber nicht. Viele Hersteller verzichten deshalb darauf. Oder sie nutzen die technischen Möglichkeiten kaum aus. Beispielsweise verwenden viele Anbieter immer noch eine veraltete Verschlüsselung mit 64-Bit-Technik. Diese Sicherheitslücke öffnet Tür und Tor für Hackerangriffe: Nachdem sie die einfache Verschlüsselung durchbrochen haben, können sie Gespräche abhören. Zum Vergleich: Sichere Verbindungen in Internet-Zugriffsprogrammen werden schon seit vielen Jahren mit 128-Bit-Verschlüsselungen geschützt.

Auf Anfrage von COMPUTERBILD erklärte nur Siemens, dass dessen ältere DECT-Telefone unverschlüsselt arbeiten. Im Internet hat der Hersteller eine Liste veröffentlicht, die alle Geräte mit funktionierender Verschlüsselung aufzählt. Die Angaben sind jedoch mit Vorsicht zu genießen, denn dort wird auch das "Gigaset S675 IP" genannt, das im COMPUTERBILD-Test selbst nach einer Softwareaktualisierung unverschlüsselt funkte. Andere Hersteller verweigerten eine Auskunft oder verwiesen auf ihren Interessenverband DECT-Forum. Dort heißt es: "Ein wirklicher Angreifer braucht schon einen Überwachungswagen oder muss sich dazu tagelang in eine Nachbarwohnung einmieten." Aus Sicht von COMPUTERBILD eine gefährliche Aussage: Im Test reichte schon ein Notebook mit dem Betriebssystem Linux und einer speziellen Einsteckkarte im PC-Card-Format aus, um die Hälfte der Telefone zu hacken.

Trost für Verbraucher: Das Knacken von Verschlüsselungen braucht Zeit und eine gute Portion Know-how. Wer sich trotzdem schützen will, sollte beispielsweise beim Anmelden zusätzlicher Mobilteile so nah wie möglich an der Basisstation stehen. Auch Modelle mit Öko-Modus sind im Vorteil, weil sie sich wegen ihrer niedrigen Sendeleistung schwerer orten lassen.

Quelle: COMPUTERBILD