Forscher der Technischen Universität Darmstadt haben Sicherheitslücken bei Schnurlos-Telefonen entdeckt. Betroffen sind Geräte, die den Standard DECT (Digital Enhanced Cordless Telecommunication) verwenden.

Ein Angreifer könnte mit geeigneter Technik Daten über DECT-Geräte illegal abhören, umleiten oder Anschlüsse für eigene Zwecke missbrauchen, teilten die Wissenschaftler mit. Die für eine Manipulation erforderlichen Fachkenntnisse sowie Kosten und Zeitaufwand seien sehr gering.

Eine sichere Alternative sind demnach vor allem herkömmliche kabelgebundene Telefone, aber auch WLAN-Systeme, so das Ergebnis der Untersuchung, die von der Bauhaus-Universität in Weimar, der Universität Luxemburg und dem Chaos Computer Club unterstützt wurde.

DECT überträgt per Funk Sprache oder Daten über kurze Distanzen zwischen Basisstationen und Mobilteilen gängiger schnurloser Telefone. Alle Geräte zum Beispiel eines büroweiten Funknetzes erkennen sich dabei über eine geheime Zahlenfolge.

"Selbst bei aktivierter Verschlüsselung ist es relativ einfach, sich zum Beispiel von einem in der Nähe geparkten Auto aus in ein privates DECT-Funknetz einzuklinken", sagte Erik Tews, einer der an der Entdeckung beteiligten Forscher von der TU Darmstadt.

Die Wissenschaftler konnten bei Ihren Tests netzfremde Basisstationen mit Mobilteilen interner DECT-Funknetze verbinden. Über diese Verbindung können mit entsprechender Software Gespräche abgehört oder auf netzfremde Geräte umgeleitet werden. "Uns ist wichtig, dass alle Nutzer informiert sind und bei Bedarf reagieren können, bevor Ihnen ein Schaden entsteht", so der Informatiker weiter.

Ein Sicherheits-Update über neue Software ist nur bei wenigen Geräten möglich. Diese weisen allerdings weitere Angriffsstellen auf und können daher ebenfalls als unsicher gelten. "Aktuell wäre die sicherste und kostengünstigste Alternative der Umstieg auf Schnur-Telefone", erklärte Tews.