Schnurlose Festnetztelefone stellen unter Umständen ein gewisses Risiko für die Datensicherheit dar. Mitarbeiter des Forschungs- und Entwicklungszentrums für IT-Sicherheit CASED in Darmstadt haben gemeinsam mit Wissenschaftlern anderer Institutionen Sicherheitslücken in Schnurlos-Telefonen gefunden. Betroffen sind Geräte, die nach dem derzeit in Deutschland einzig zugelassenem DECT-Standard arbeiten.
Die entdeckten Schwachstellen erlauben es Hackern, Gespräche abzuhören und sogar über fremde Basisstationen zu telefonieren. Vor allem das Abhören sei nicht nur ein theoretisches Problem, sondern vergleichsweise einfach umzusetzen, sagt Prof. Johannes Buchmann, CASED-Direktor. Es genüge ein einfacher PC oder ein Notebook sowie ein entsprechendes Stück Software, um via DECT geführte Telefonate abzuhören. "Der Aufwand ist vergleichbar mit dem, eine Haustür aufzuhebeln." Deutlich komplizierter sei es aber, über die fremde Basisstation zu telefonieren.
Bankgeschäfte besser mit Schnurtelefon
Verbraucher müssen nun aber ihr DECT-Telefon nicht aus Angst davor, abgehört zu werden, wegschmeißen: Es gebe zwar ein Risiko, so Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. "Ob das jedoch für Verbraucher relevant ist, ist fraglich."
Nur wer häufig Bankgeschäfte telefonisch abwickelt, sei vielleicht besser beraten, dafür ein eventuell noch vorhandenes schnurgebundenes Telefon zu verwenden. Die Wahrscheinlichkeit, dass sich jemand die Mühe macht stunden- oder tagelang Gespräche von Verbrauchern abzuhören und mitzuschneiden, um daraus wertvolle Informationen für seine kriminellen Machenschaften zu ziehen, ist gering. "Die Gefahr im Internet ist viel höher."
Es hapert an der Umsetzung
Das DECT Forum, ein Konsortium von Geräteherstellern, weist darauf hin, dass das Abhören von Telefongesprächen eine Straftat ist. "Es ist nicht möglich, Telefongespräche zufällig abzuhören." Nur wer über detaillierte technische Kenntnisse und die notwendige Ausstattung verfügt, sei überhaupt in der Lage, Gespräche mitzuhören. "Wir gehen davon aus, dass DECT sicher ist", sagt Anja Sagkob vom Telefonhersteller Gigaset in München.
Bei der Inbetriebnahme der schnurlosen Gigaset-Telefone würden Basisstation und Mobilteil gepaart, ein Code ausgetauscht und die Verbindung für künftige Gespräche somit verschlüsselt. Zudem sei es in der Praxis nicht so einfach, ein Gespräch mitzuhören. Versuchten es Kriminelle zum Beispiel, während ihr Opfer telefoniert, würde das Gespräch abbrechen. Und kapere jemand die Basisstation, würde das der rechtmäßige Besitzer an veränderten Menüanzeigen sehen.
Das Problem ist nach Angaben der Wissenschaftler auch nicht der Standard an sich. Vielmehr hapere es an der Umsetzung. Die im Standard vorgesehene Verschlüsselung für die Verbindung zwischen Basis und Mobilteil werde in vielen DECT-Produkten nicht eingesetzt. "Das kann der Verbraucher nicht erkennen. Und auch der Händler weiß das nicht", sagt CASED-Direktor Buchmann. Daher müsse jeder selbst entscheiden, ob er das Risiko eingehen möchte. Handys und öffentliche Mobilfunknetze seien übrigens von der Problematik nicht betroffen.