Bonn – Nicht nur Gespräche mit schnurlosen Telefonen können problemlos abgehört werden. Auch das Kassensystem eines Supermarktes kann leicht Opfer eines Lauschangriffs werden, wenn es auf dem sog. DECT-Standard basiert. Dies berichtet der IT-Informationsdienst „mIT Sicherheit" aus dem Fachverlag für Computerwissen in seiner aktuellen Ausgabe. „Überall wo DECT draufsteht, ist häufig wenig Sicherheit drin, obwohl dieser Standard eine Authentisierung der Teilnehmer und ein Chiffrierung der übertragenen Daten vorsieht."
Tatsächlich aber seien DECT-Geräte auf dem Markt, bei denen diese Sicherheits¬maßnahmen teilweise bis gänzlich fehlen oder in der Werkseinstellung deaktiviert sind. Das Ergebnis: Wer glaubt, sein Telefongespräch oder die Datenübertragung wird verschlüsselt an die Basisstation übermittelt, der irrt.
Häufig sei auch ein weiteres Sicherheitsleck zu finden: Das Mobilteil identifiziert sich zwar gegenüber der Basisstation, diese aber nicht gegenüber dem Mobilteil. Da sich dieses aber immer die nächstbeste Basisstation sucht, sind Lauschern Tür und Tor geöffnet. Sie benötigen nur einen PC, ein spezielles Programm und einen DECT-Controller im PC-Steckkartenformat für rund 23 Euro. Damit lasse sich dann die nächste Basisstation vortäuschen. Erleichtert werde den Spionen ihr Gewerbe auch noch dadurch, dass die Geräte-PINs nur vierstellig sind.
Zumindest in sensiblen Bereichen sollten - wenn schon drahtlos - nach Ansicht des IT-Informationsdienstes WLAN-Geräte mit VoIP eingesetzt werden, die bei richtiger Konfiguration auch wirklich sicher sind.
mIT Sicherheit
Fachverlag für Computerwissen
Tatsächlich aber seien DECT-Geräte auf dem Markt, bei denen diese Sicherheits¬maßnahmen teilweise bis gänzlich fehlen oder in der Werkseinstellung deaktiviert sind. Das Ergebnis: Wer glaubt, sein Telefongespräch oder die Datenübertragung wird verschlüsselt an die Basisstation übermittelt, der irrt.
Häufig sei auch ein weiteres Sicherheitsleck zu finden: Das Mobilteil identifiziert sich zwar gegenüber der Basisstation, diese aber nicht gegenüber dem Mobilteil. Da sich dieses aber immer die nächstbeste Basisstation sucht, sind Lauschern Tür und Tor geöffnet. Sie benötigen nur einen PC, ein spezielles Programm und einen DECT-Controller im PC-Steckkartenformat für rund 23 Euro. Damit lasse sich dann die nächste Basisstation vortäuschen. Erleichtert werde den Spionen ihr Gewerbe auch noch dadurch, dass die Geräte-PINs nur vierstellig sind.
Zumindest in sensiblen Bereichen sollten - wenn schon drahtlos - nach Ansicht des IT-Informationsdienstes WLAN-Geräte mit VoIP eingesetzt werden, die bei richtiger Konfiguration auch wirklich sicher sind.
mIT Sicherheit
Fachverlag für Computerwissen
