idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Medienpartner:
Wissenschaftsjahr


Teilen: 
29.12.2008 18:00

Sicherheitslücke bei Schnurlos-Telefonen - Telefone mit DECT-Standard könnten leicht manipuliert werden

Jörg Feuck Kommunikation
Technische Universität Darmstadt

    Forscher der Technischen Universität Darmstadt haben in Kooperation mit der Bauhaus-Universität in Weimar, der Universität Luxemburg und dem Chaos Computer Club Sicherheitslücken bei Schnurlos-Telefonen entdeckt. Betroffen sind Telefone, die den weltweit meistgenutzten Standard für schnurlose Telefonie DECT (Digital Enhanced Cordless Telecommunication) verwenden.

    Darmstadt, 29.12.2008. Forscher der Technischen Universität Darmstadt haben in Kooperation mit der Bauhaus-Universität in Weimar, der Universität Luxemburg und dem Chaos Computer Club Sicherheitslücken bei Schnurlos-Telefonen entdeckt. Betroffen sind Telefone, die den weltweit meistgenutzten Standard für schnurlose Telefonie DECT (Digital Enhanced Cordless Telecommunication) verwenden.

    Ein Angreifer könnte mit geeigneter Technik Daten über DECT-Geräte illegal abhören, umleiten oder Anschlüsse für eigene Zwecke missbrauchen. Die für eine Manipulation erforderlichen Fachkenntnisse sowie Kosten und Zeitaufwand sind sehr gering. Als sichere Alternative gelten derzeit vor allem Schnur-Telefone und reine WLAN-Telefone. Nachträgliche Sicherheits- Updates sind bei den meisten Geräten nicht möglich. Handys und öffentliche Mobilfunknetze arbeiten ohne DECT und sind daher von dieser Entdeckung nicht betroffen.

    DECT überträgt per Funk Sprache oder Daten über kurze Distanzen zwischen Basisstationen und Mobilteilen gängiger schnurloser Telefone. Alle Geräte zum Beispiel eines büroweiten Funknetzes erkennen sich dabei über eine geheime Zahlenfolge.

    "Selbst bei aktivierter Verschlüsselung ist es relativ einfach, sich zum Beispiel von einem in der Nähe geparkten Auto aus in ein privates DECT-Funknetz einzuklinken", erklärt Erik Tews, einer der an der Entdeckung beteiligten Forscher von der TU Darmstadt. Die Wissenschaftler konnten bei Ihren Tests netzfremde Basisstationen mit Mobilteilen interner DECT-Funknetze verbinden. Über diese Verbindung können mit entsprechender Software Gespräche abgehört oder auf netzfremde Geräte umgeleitet werden. "Uns ist wichtig, dass alle Nutzer informiert sind und bei Bedarf reagieren können, bevor Ihnen ein Schaden entsteht", betont der Informatiker.

    Ein Sicherheits-Update über neue Software ist nur bei wenigen Geräten möglich. Diese weisen allerdings weitere Angriffsstellen auf und können daher ebenfalls als unsicher gelten. "Aktuell wäre die sicherste und kostengünstigste Alternative der Umstieg auf Schnur-Telefone", folgert Tews. Sicherheit in der Informations- und Datenverarbeitung ist von großer wirtschaftlicher und gesellschaftlicher Bedeutung. "Mit den vorhandenen Methoden sind die steigenden Sicherheitsansprüche langfristig nicht zu erfüllen", erläutert Professor Dr. Johannes Buchmann vom Fachbereich Informatik an der TU Darmstadt. Als Direktor des neu gegründeten Center for Advanced Security Research Darmstadt (CASED) steht für ihn deshalb die Weiterentwicklung der Computersicherheitstechnik von den theoretischen Grundlagen bis zur Konzeption neuer, praktikabler Datenschutz-Methoden im Vordergrund.

    "CASED wird international eng mit Unternehmen und Forschungseinrichtungen zusammenarbeiten. Dabei ist ein Ziel, die Sicherheit von Geräten und Systemen über deren gesamte Lebensdauer zu ermöglichen", ergänzt Buchmann. Das Zentrum bündelt die Kompetenzen der TU Darmstadt, des Fraunhofer Institut SIT und der Hochschule Darmstadt im Bereich IT-Sicherheit.

    Medienkontakt:
    Anne Grauenhorst, Center for Advanced Security Research - CASED,
    Tel. 06151/16 61 85 / grauenhorst@cased.de


    Weitere Informationen:

    http://www.cased.de


    Merkmale dieser Pressemitteilung:
    Informationstechnik
    überregional
    Forschungsergebnisse, Forschungsprojekte
    Deutsch


    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).

    Cookies optimieren die Bereitstellung unserer Dienste. Durch das Weitersurfen auf idw-online.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Datenschutzerklärung
    Okay