DECT Forum: Abhörrisiko bei schnurlosen Telefonen gering [Update]

Das DECT Forum, der internationale Verband der Home-Communication-Industrie, hält das Abhörisiko aufgrund der entdeckten Schwachstellen in der Kommunikation von Mobilteilen mit der Basisstation für gering. Das leitet das DECT Forum daraus ab, dass das Abhören von Telefongesprächen eine Straftat darstelle und es nicht möglich sei, Telefongespräche zufällig abzuhören. "Nur solche Personen, die mit krimineller Energie und Absicht handeln sowie über detaillierte technische Kenntnisse und Ausstattungen verfügen, sind überhaupt in der Lage, Gespräche abzuhören.", schreibt der Verband in einer Stellungnahme.

Forscher der TU Darmstadt hatten eine aufgebohrte, eigentlich für die Internet-Telefonie gedachte kostengünstige Laptop-Karte und einen Linux-Rechner für das Belauschen von DECT-Telefonen benutzt. Bei Versuchen sei aufgefallen, dass manchmal überhaupt kein Authentisierungs- oder Verschlüsselungsprozess zwischen der Sendestation und dem Handgerät ablaufe. Vielfach authentisiere sich das Telefon nur gegenüber der Basisstation wie beim Mobilfunkstandard GSM, auch wenn sich bei DECT prinzipiell zudem die Station gegenüber dem Mobilteil ausweisen könne. Bei anderen Geräten erfolge zwar eine Authentisierung der Station, allerdings ohne Verschlüsselung. In all diesen Fällen habe man aktive Gespräche aufspüren und mitschneiden können.

Das DECT Forum will die Untersuchungsergebnisse jedoch sorgfältig prüfen. Man begrüße einen offenen Dialog über die Implementierungen des DECT-Standards, um mit Forschern und Ingenieuren die DECT-Technik weiter zu perfektionieren. Mit der Einführung von CAT-iq (Cordless Advanced Technology), dem Nachfolge-Standard von DECT für IP-basierte Kommunikation, habe das DECT Forum höchstmögliche und für Hersteller verpflichtende Sicherheitsmaßnahmen gefordert, die in dem weltweiten CAT-iq Standard implementiert werden sollen.

Siehe dazu auch:

• 25C3: Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT

(dab)