DECT-Telefone werden mit einheitlichem Logo sicherer

Inhaltsverzeichnis:

1. Logo soll sichere DECT-Telefone kennzeichnen
2. Einige Basisstation lassen ständig Anmeldungen zu

Mit der Abhörsicherheit steht es bei manch aktuellem DECT-Telefon nicht zum Besten. Der Chaos Computer Club (CCC) und Forscher der Technischen Universität Darmstadt deckten in der Vergangenheit diverse Sicherheitsmängel auf. Die Probleme liegen darin begründet, dass viele Hersteller von DECT-Mobilteilen optionale Sicherheitsfeatures des DECT-Standards nicht in ihre Geräte integrieren. Das standardgebende DECT-Forum hat sich daraufhin der Probleme angenommen und arbeitet seit einiger Zeit zusammen mit dem Projekt dedected.org an einer Verbesserung der Sicherheit. In einem ersten Schritt soll voraussichtlich noch in diesem Jahr ein unabhängiges Labor damit beginnen, DECT-Telefone auf ihre Sicherheit zu prüfen. Besteht ein Gerät die Prozedur, soll ein einheitliches Sicherheits-Logo vergeben werden. Dies verriet Erich Kamperschroer, Vorsitzender des DECT-Forums teltarif.de in einem Telefoninterview.

Weitere Maßnahmen bringen bessere Verschlüsselung

Beispiel Gigaset AS280: Bei aktuellen DECT-Telefonen ist kaum ersichtlich, wie sicher sie sind. Das DECT-Forum wolle mit dem einheitlichen Logo verhindern, dass jeder Hersteller sein eigenes Sicherheitslogo kreiert, denn dies würde den Kunden nur verwirren. Nächstes und übernächstes Jahr seien Kamperschroer zufolge weitere Schritte geplant, die zunächst die Authentifizierung von Mobilteilen an der Basisstation sicherer machen und danach die Verschlüsselung der Gesprächsdaten verstärken. Sicherheits-Verbesserungen bei der Audio-Übertragung erfordern allerdings neue Chips und so auch neue Geräte, da die Gesprächsdaten bei DECT in Hardware verschlüsselt werden. Als Algorithmus soll der frei verfügbare Advanced Encryption Standard (AES) zum Einsatz kommen, der auch für das WLAN-Verschlüsselungsverfahren WPA2 eingesetzt wird. Doch dies ist noch Zukunftsmusik, zeitlich viel näher liegt die für dieses Jahr geplante Einführung des Sicherheitslogos.

Die DECT-Kriterien für sichere Geräte

Ein DECT-Gerät, welches das neue Logo erhält, muss einige Sicherheitsaspekte erfüllen. Wenn ein Nutzer eine Basisstation für die Authentifizierung neuer Mobilteile freischaltet, darf diese in Zukunft Anmeldungen maximal eine Minute lang akzeptieren. Die Authentifizierung muss darüber hinaus zwingend mit einem Schlüssel erfolgen. Mobilteile dürfen außerdem keine Verbindungen zu unbekannten Basisstationen zulassen. Dieser Sicherheitsaspekt soll über eine Verhaltensanalyse der Basisstation erreicht werden. Nicht verschlüsselte Gespräche müssen vom Nutzer explizit erlaubt werden. Es bleibt allerdings weiterhin dem Hersteller überlassen, wie er den Nutzer auf eine unverschlüsselte Verbindung hinweist. Sichere DECT-Geräte müssen außerdem nicht nur die Gesprächsdaten, sondern auch Verwaltungsinformationen wie beispielsweise Wahldaten verschlüsseln. Zu guter Letzt sind sichere DECT-Telefone in Zukunft gezwungen, den Sicherungsschlüssel während des Gesprächs häufig zu wechseln.

Die Maßnahmen sollen in der Vergangenheit bekannt gewordene Sicherheitslücken schließen, die wir Ihnen auf der folgenden Seite aufzeigen wollen.