"Jetzt ist höchste Eisenbahn, technisch nachzurüsten und Verbraucher und Verbraucherinnen zu informieren", so Schaar. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt und rät, sensitive Gespräche, wie zum Beispiel beim Telefonbanking, nur über schnurgebundene Telefone zu führen.

Informatiker vom Forschungszentrum "Cased" der Technischen Universität Darmstadt demonstrierten zuvor für "Frontal 21", wie einfach fremde Telefonate abgehört werden können. Vom Auto aus belauschten sie zum Beispiel das Gespräch einer Apothekerin, die häufig sensible Patientendaten über das Telefon weitergibt. Die Apothekerin hatte vorher die Genehmigung erteilt, abgehört zu werden. Die Informatiker benötigten dazu lediglich einen Computer, eine PCMCIA-Steckkarte und ein Programm. Diese Hacker-Software hatten sie gemeinsam mit Forschern der Universität Luxemburg, der Bauhaus-Universität Weimar und Hackern vom Chaos Computer Club entwickelt und jüngst ins Internet gestellt, um auf die Sicherheitslücke aufmerksam zu machen.

Die Ursache für die Sicherheitslücke: Viele Telefonate werden nicht oder nicht ausreichend verschlüsselt. Der sogenannte DECT-Standard - seit dem 1. Januar 2009 der einzige in Deutschland zugelassene Standard für die Funkübertragung bei schnurlosen Festnetz-Telefonen - sehe eine Verschlüsselung nur optional vor, kritisiert Schaar: "Das muss verpflichtend gemacht werden." In Deutschland sind rund 30 Millionen DECT-Telefone in Gebrauch. Wie viele und welche Telefone Daten unverschlüsselt übertragen, ist unklar.

"Frontal 21" fragte bei den Herstellern an. Von 13 angefragten Herstellern antwortete nur einer. Schaar fordert, dass die Hersteller ihre Kunden darüber informieren müssen, ob die Telefone Daten verschlüsselt senden oder nicht. Denkbar seien beispielsweise Aufkleber auf den Geräten. Schaar: "Ich kann an der Telefonverpackung oder am Telefon überhaupt nicht erkennen, sind die Daten nun verschlüsselt oder nicht. Das kann man sehr schnell ändern, wenn das nicht freiwillig geschieht, dann könnte man eine entsprechende Informationsverpflichtung ohne Weiteres auch gesetzlich erlassen".

Das Bundeswirtschaftsministerium setzt hingegen weiter auf die freiwillige Selbstverpflichtung der Industrie, plant derzeit keine gesetzlichen Regelungen zum besseren Schutz der Privatsphäre. Auf Nachfrage von "Frontal 21" teilt das Ministerium mit: "Spezielle mandative 'Sicherheitsstandards' bezüglich Abhörsicherheit für Endgeräte existieren nicht, wurden bisher mit Rücksicht auf die Förderung des Wettbewerbs und ein möglichst breites Produktspektrum auch nicht unterstützt."

Quelle: ZDF