Hacker hören mit.?

By | 6. November 2010

DECT KarteGespräche über schnurlose Telefone mit dem DECT Standard können Hacker extrem einfach abhören. Datenverbindungen nach dem DECT Standard sind auch angreifbar, etwa Babyfone oder drahtlose EC-Karten-Terminals für Buchungen in Restaurants. Wer heutzutage beim Telefonieren noch über Kabel stolpert, hat sicher einen Vorteil: Er ist vor Hackerangriffen weitgehend besser als Besitzer von Schnurlostelefon geschützt. Bislang mussten die Angreifer aber sehr teure und aufwendige DECT-Sniffer bauen, um an die Gespräch ranzukommen. Alles, was der Spion von heute braucht, ist ein Notebook und eine spezielle VoIP Notebook-Karte, die gerade mal 23 Euro kostet. Diese kann im Gegensatz zu einem normalen WLAN-Adapter DECT-Signale senden und empfangen. Viele DECT-Verbindungen nutzen gar keine Verschlüsselung, hier können Hacker die Daten problemlos mitschneiden. In den anderen Fällen täuscht die VoIP-Karte im Hacker-Laptop eine DECT-Basisstation vor und dient als Relais-Station zwischen Mobilteil und echter Basisstation. Der Hacker-PC befiehlt beiden Komponenten ganz einfach, die Verschlüsselung zu deaktivieren. Damit sind nahezu alle Verbindungen im Handumdrehen zu knacken. Einen kleinen Schutz bietet der neue Verschlüsselungs-Standard DECT Cipher. Dieser nutzt Zufallszahlen als zusätzliche Chiffrier-Variable bei den Verschlüsselungs-Keys. Er kommt allerdings nur bei neuen Telefonmodellen und EC-Terminals zum Einsatz. Die alten Geräte bleiben weiter angreifbar.

Was bislang nur für Polizei und Geheimdienste mit sehr teurem Spezialgerät (IMSI Catcher) möglich war, können dank neuer Hacker-Software jetzt auch Kriminelle: Mit einem gewöhnlichen Notebook, einer GSM-Funkstation in Schuhkarton-Größe und der frei im Internet verfügbaren Software OpenBSC brechen Gauner ins Handynetz ein. Alle Telefonate im GSM-, GPRS- und Edge-Netze sind betroffen. Die Kunden aller vier deutschen Netzbetreiber: Telekom, Vodafone, Eplus und O2, ebenso wie Prepaid-Karten von Congstar oder Aldi, da sie die selben Netze verwenden sind von solche Angriffe betroffen. Beim aktiven Lauschangriff wird es einfach austrickst: Weil das vorgetäuschte GSM-Netz des Hackers stärker sendet, wechselt das Handy des Nutzers automatisch vom sicheren UMTS zum gefährlichen Hacker-Netz. Unbemerkt gelangt das Opfer in die Lausch-Falle. Verhindern lässt sich das nur, indem beim Handy GSM ganz abgeschaltet wird. Nachteil: In Regionen ohne UMTS sind dann keine Telefonate möglich.

Dass ein neugieriger Nachbar Ihre Privatgespräche abhört, erscheint zwar unwahrscheinlich. Dafür erfordert die Bedienung der Abhör-Ausrüstung zu viel Erfahrung, die nur geübte Hacker haben. Außerdem drohen nach Paragraf 202 des Strafgesetzbuches bis zu drei Jahre Haftstrafe. Die Tatsache aber beunruhigt, dass für Einbrüche ins Handynetz eine Tausend Euro Ausrüstung und kriminelle Energie reichen. Die Alternative sind abhörsichere Handys des Berliner Unternehmens Cryptophone. Mit Preisen ab 2500 Euro sind solche Geräte aber extrem teuer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.