Der vom European Telecommunications Standards Institute (ETSI) genormte DECT-Standard (Digital Enhanced Cordless Telecommunication) ist einer der weltweit am meisten verbreiteten Standards für schnurlose Fernsprechgeräte und Telefone, inklusive Notrufsystemen. Sogar bei schnurlosen EC-Kartenlesern und in Verkehrsleitsystemen wird oft mittels DECT übertragen.

Umso beunruhigender ist die Nachricht, die Sicherheitsexperten jetzt auf dem 25. Chaos Communication Congress (25C3) in Berlin verkündeten: Sie stellten eine Methode vor, mit der die Datenübertragung über den DECT-Standard alleine mittels einer leicht modifizierten PCMCIA-VoIP-Karte (ca. 25 Euro) und einem Laptop (mit Linux und speziellen Treibern) geknackt und abgehört werden kann.

Wie sie dabei feststellten, sind die Verschlüsselung und sichere Geräteanmeldung oft nicht einmal aktiviert. Doch selbst bei eigentlich verschlüsselter DECT-Übertragung kann auf diesem Wege die Verschlüsselung zwischen Gerät und Basis mit ein wenig Mehraufwand deaktiviert und anschließend mitgehört werden, wie die Experten erläuterten.

Auch DSAA wackelt

Die Hacker konnten dabei sogar erste Erfolge beim knacken des Verschlüsselungssystems DECT Standard Authentication Algorithm (DSAA) selbst erzielen, wie auf der Projektseite dedected.org ausgeführt wird. Bis auch der DSAA und der ebenfalls geheim gehaltene DECT Standard Cipher (DSC) komplett geknackt werden sei somit nur noch eine Frage der Zeit, so die Experten.

Die durch geheime Algorithmen geschützte und bisher als relativ solide geltende Sicherheit des DECT-Standards hat durch diese Befunde einen erheblichen Kratzer erhalten. Damit sollten sich die Besitzer der rund 30 Millionen DECT-Geräte alleine in Deutschland wohl künftig besser genau überlegen, welche Geheimnisse sie der Übertragungstechnik wirklich anvertrauen können.

Mehr zum Thema TK- und IT-Sicherheit im Unternehmen erfahren Sie bei unserer Network Computing Hacking Night am 17. Februar 2009 in München.