1936: W48 Telefon (Siemens-Pressebild)

Sicherheitsexperten der Technischen Universität (TU) Darmstadt ist es gelungen, mit einem normalen Laptop Gespräche zu belauschen, die über Schnurlostelefone geführt wurden. Konkret knackten die Forscher das Sendeverfahren DECT, das bisher als sicher galt. Damit wird es nach bestätigten Informationen der Experten auch möglich, auf fremde Kosten zu telefonieren – und beispielsweise kostenpflichtige Rufnummern gezielt anzurufen.

DECT ist das weltweit am weitesten verbreitete Verfahren für Schnurlostelefone (nicht zu verwechseln mit der bei Handys eingesetzten Mobilfunktechnik). Es regelt, wie die Handgeräte ihre Verbindung zu einer im Haushalt angeschlossenen Basisstation aufnehmen. Nach Angaben der TU werden in Deutschland 30 Millionen DECT-Geräte genutzt. „Darüber hinaus kommt der Standard in Babyphonen, Notruf- und Türöffnungssystemen, in schnurlosen ec-Karten-Lesern und in Verkehrsleitsystemen zum Einsatz“, sagte einer der Forscher, Erik Tews, am Donnerstag der Hannoverschen Allgemeinen Zeitung.

Die Experten berichteten von ihrer Entdeckung auf dem 25. Chaos Communications Congress in Berlin, einem Treffen von Sicherheitsexperten aus aller Welt. Demnach reichten eine modifizierte Laptopkarte für 23 Euro und ein Linux-Laptop, um entsprechende Angriffe auszuführen. Laut Andreas Schuler, einem der Forscher, habe es gut einen Monat gedauert, die Geräte so einzustellen, dass damit die illegalen Lauschangriffe möglich wurden. Nach Angaben von Tews ist es darüber hinaus „bei bestimmten Geräten“ möglich, auf diesem Weg auf fremde Kosten zu telefonieren. In einer Großstadt wie Berlin habe er auf Anhieb rund 50 DECT-Netze in einer Straße gefunden, von denen „ein Bruchteil“ bereits mit den jetzt bekannt gewordenen Erkenntnissen knackbar sei.

„Selbst bei aktivierter Verschlüsselung ist es einfach, sich zum Beispiel von einem in der Nähe geparkten Auto aus in ein privates DECT-Funknetz einzuklinken“, erklärte Tews. Ein DECT-Funknetz reicht je nach örtlichen Gegebenheiten bis zu 200 Meter weit. Die Wissenschaftler konnten bei ihren Tests netzfremde Basisstationen mit Mobilteilen interner DECT-Funknetze verbinden.

Denselben Forschern war es bereits vor einiger Zeit als erste weltweit gelungen, eine bestimmte Verschlüsselung von Computerfunknetzen (WLANs) zu umgehen – mit der Folge, dass zahlreiche Geräte unbrauchbar wurden.

Zu Hilfe sei den Forschern eine Schwachstelle im DECT-Verfahren gekommen. So sind viele Schnurlostelefone durchaus in der Lage, die Gespräche zu verschlüsseln – doch genügte während der Experimente allein das Aussenden eines Signals, wonach in dem jeweiligen Funknetz Verschlüsselung nicht unterstützt werde, um die Geräte auf unverschlüsselte Kommunikation umzuschalten. Bei ihren Arbeiten nutzten die Experten frei zugängliche Informationen im Internet, darunter Unterlagen der Patentanmeldung einer Firma in Spanien.

Als sichere Alternative gelten nach Angaben der Darmstädter derzeit schnurgebundene Telefone. Auch Handys und öffentliche Mobilfunknetze gelten als sicher. Nachträgliche Sicherheits-Updates seien dagegen bei den meisten DECT-Geräten nicht möglich.

Kommentar: Hellhörig gemacht

Mal langsam: Auch nach den jüngsten Nachrichten von der Hacker-Front muss sich niemand sofort eine neue Telefonanlage samt Schnurlosgeräten zulegen. Aber möglicherweise bald. Denn seit dem Jahreswechsel ist bekannt, dass der technische Standard für Schnurlostelefone von Darmstädter Forschern geknackt werden konnte – und Telefonate damit künftig deutlich leichter belauscht werden können. Was nun aussteht, sind klare Stellungnahmen der Gerätehersteller.

Die Gefahr, künftig beim Telefonieren belauscht zu werden, ist ungefähr so realistisch wie die Gefahr, mittels Richtmikrofon oder Wanze von Fremden abgehört zu werden. Wer es darauf anlegt, hatte schon vorher Mittel und Wege, Gespräche zu belauschen. Nun kommt das Laptop als Angriffswaffe hinzu. Es einzusetzen ist lediglich eine Frage der kriminellen Energie und des Aufwands.

Noch sind die Anleitungen, die die Experten veröffentlicht haben, nicht detailliert genug, um eine Welle von Lauschangriffen auszulösen. Doch ist es lediglich eine  Frage der Zeit, bis andere die Erkenntnisse aufgreifen und weiterentwickeln. So ist durchaus zu befürchten, dass demnächst Angriffe per Laptop-Funk auf Schnurlostelefonnetze in Privathaushalten mit dem Ziel gestartet werden, um auf fremde Kosten zu telefonieren.

Das sollte hellhörig machen. Die Darmstädter pflegen einen offenen Umgang mit ihren Erkenntnissen, weil sie meinen, nur so die Hersteller von Telefonen zu Änderungen bewegen zu können. Wer also bei sich zu Hause oder am Arbeitsplatz Schnurlostelefone einsetzt, sollte demnächst beim Telefonhersteller nachfragen, was daraus geworden ist. Und weiterhin wachsam bleiben.

Von Marcus Schwarze

Die UMTS-Netzbetreiber haben Komprimierungsserver dazwischengeschaltet, um datenintensive Fotos herunterzurechnen – mit der Folge, dass Bilder zwar schneller, aber auch stark verpixelt erscheinen. Was für unterwegs mit dem Laptop noch halbwegs nachvollziehbar und in bestimmten Situationen sogar nützlich erscheint, wird für stationäre UMTS-Nutzer in DSL-freien Gebieten allerdings ärgerlich. Besonders schlimm: Manchmal werden Bilder überhaupt nicht mehr angezeigt.

Hintergrund ist ein Javascript-Programm, das die UMTS-Betreiber in die übertragenen Webseiten schmuggeln. Ob es der Webseitenbetreiber will oder nicht, ist dabei egal: Den Lesern seiner Seiten, die per UMTS oder auch GPRS ankommen, wird zusätzlich zum normalen HTML-Code der Webseiten eine Datei mit dem schönen Namen bmi.js von einem Server 1.2.3.x untergeschoben. Dieses Skript rechnet nicht nur die Fotos klein, sondern unterbindet sogar bei bildintensiven Seiten die Anzeige der Bilder. Dahinter steckt also kein Bundestrojaner vom Bundesministerium des Innern, sondern Software von Bytemobile – ein Miniprogramm, das von allen deutschen Mobilfunkbetreibern eingesetzt wird.

UMTS-Surfer können bei Bedarf mit gedrückter Shift-Taste die verkrüppelten Seite neu laden oder auch per STRG-F5 unter Windows den Reload starten und erhalten dann die Originalbilder. Umständlich.

Darüber hinaus lässt sich in der Einwahlsoftware mancher Provider die Komprimierung verringern. Außerdem bietet beispielsweise Vodafone eine Software an, mit der sich bestimmte Adressen wie etwa der bevorzugte Fotohoster von der Komprimierung ausnehmen lassen. Eine andere Möglichkeit besteht darin, die Adressen 1.2.3.x im Browser zu sperren.Die c’t nennt außerdem eine Einwahl-Software MWConn, die die Komprimierung abschalten kann.

Für Webseitenbetreiber ist es dennoch ärgerlich, dass sie sich nicht darauf verlassen können, dass ihre Seiten so ausgeliefert werden wie programmiert. Eine Idee wäre, ein Anti-bmi.js-Programm zu erschaffen, das beim Anwender die Nutzung von bmi.js abschaltbar unterbindet. Webseitenprogrammierung war früher irgendwie einfacher.

Nein, die ganz praktischen Nachteile wiegen zu groß:

• Kein Ethernet-Anschluss bedeutet unterwegs durchaus: kein Internetzugang. Denn WLAN ist nicht überall verfügbar, zum Beispiel am Arbeitsplatz. Per Bluetooth ist zwar ein Handy zuschaltbar, doch darunter leidet erfahrungsgemäß die Akkulaufzeit stark – nicht nur vom Laptop, sondern auch vom Handy. Ein Ethernet-USB-Adapter gehört zwar zu meinem Gerätepark, doch will ich nicht noch einen USB-Stick mitschleppen müssen.
• Ein Akkuwechsel ist nur per Einschicken an Apple möglich und kostet dann ein dreistelliges Sümmchen. Gut, das mache ich dann wohl erst nach zwei, drei Jahren. Dann eine Woche lang ohne Laptop zu sein, ist allerdings ärgerlich.
• Das fehlende DVD-Laufwerk ist inakzeptabel: Wenn man seine Informationen wie Fotos häufig auf gebrannter CD angeliefert bekommt, etwa auf der Messe, ist solch ein Laufwerk zwingend notwendig. Gut, per USB ist eines anschließbar. Doch muss ich das dann auch regelmäßig mitschleppen. Zusätzlich zum lästigen Kartenlesegerät und zusätzlich zum Handy und zusätzlich zum USB-Stick. Wann kommt denn endlich das Handy mit Kartenlese- und DVD-Leselaufwerk samt USB-Einstöpselmöglichkeit?

Die geringe Größe des Laptops ist freilich schon schick – etwas in der Größe kleiner als eine DIN-A4-Seite ist sicher praktisch.