Aktuelles zum Thema "DECT-Sicherheit"

Bei verschiedenen Fachmedien stand kürzlich das Thema "Sicherheit und DECT" im Mittelpunkt. Im Fokus standen Berichte, mit welchen Verfahren möglicherweise eine DECT-Funkverbindung abgehört werden könnte. Welche potenziellen Szenarien von den Fachmedien in den Raum gestellt wurden und wie Sie sich vor unerwünschten Lauschern schützen können, zeigen wir hier auf:

Der DECT-Funkstandard wird seit fast zwei Jahrzehnten genutzt. Er ist sehr weit verbreitet und gilt grundsätzlich als sicher. DECT verfügt über verschiedene Sicherheitsmechanismen wie Authentifizierung der beteiligten Geräte und ein Verschlüsselungsverfahren, von dem keine Sicherheitslücken bekannt sind.

Da die Implementierungen dieser Sicherheitsmechanismen jedoch von den verschiedenen Geräteherstellern unterschiedlich strikt gehandhabt werden, können mit entsprechendem Aufwand und technischem Verständnis in Einzelfällen Gespräche abgehört werden.
Wenn beispielsweise zwischen Handgerät und Basisstation eine unverschlüsselte Verbindung existiert, ist das Mithören von Telefongesprächen auf der DECT-Funkstrecke prinzipiell möglich. Gemäß den Berichten in den Medien gelang dies den Testern durch Einsatz eines selbstgebauten "Sniffers", der die Gespräche aufspürte und mitschnitt. Als "Sniffer" wird ein speziell angepasstes DECT-Abhörgerät bezeichnet.

AVM-Geräte verschlüsseln standardkonform die Gesprächsdaten

Dieses Szenario ist bei allen AVM-Geräten sowie bei der Mehrheit der handelsüblichen DECT-Schnurlostelefone ausgeschlossen, da sowohl die Basisstation als auch die Handgeräte standardkonform die übertragenen Gesprächsdaten verschlüsseln.

Ähnliches gilt bei dem zweiten Szenario, das die Tester in ihrem Bericht schildern. Für dieses sind zudem eine erhebliche Portion krimineller Energie und einiges technisches Know-how erforderlich:

Erneut kommt ein sogenannter "Sniffer" zum Einsatz. Dieser wird in der Nähe des anzugreifenden Handapparates platziert und gibt sich als Original-Basisstation aus. So wird erreicht, dass sich das Handgerät „versehentlich“ bei ihm registriert. Wenn der Nutzer des so umgeleiteten Handgeräts dies nicht bemerkt, könnten in einem zweiten Schritt ausgehende Gespräche auf den Sniffer umgeleitet und dadurch abgehört werden.

Die Verschlüsselung kann zwar auch in diesem Fall nicht ausgehebelt werden, aber da die vermeintliche Original-Basisstation des Angreifers dem Handgerät signalisiert, dass sie keine Verschlüsselung akzeptiert, schaltet das Handgerät in diesem Fall auf eine unverschlüsselte Kommunikation zurück. Somit findet de facto eine unverschlüsselte Sprachübertragung statt.

Der DECT-Repeater-Modus ist bei der FRITZ!Box ab Werk deaktiviert

Dieser "Fallback" auf eine unverschlüsselte Verbindung ist standardkonform und kann etwa für den Einsatz an einem DECT-Repeater erforderlich sein. Dem Anwender sollte jedoch die Möglichkeit gegeben werden, dieses Zurückschalten auf eine unverschlüsselte Datenübertragung zu unterbinden. Aus diesem Grunde ist bei allen FRITZ!Box-Geräten mit integrierter DECT-Basisstation der unsichere DECT-Repeater-Modus ab Werk deaktiviert und der Anwender wird beim Aktivieren dieses Betriebsmodus' in der Box aktiv über potenzielle Gefährdungen informiert. Um ein Zurückschalten auf eine unverschlüsselte Verbindung auch für Handgeräte zu unterbinden, hat AVM eine neue Firmware für das FRITZ!Fon MT-D zur Verfügung gestellt.