ChaosComputerClub e.V. Hamburg / FoeBuD e.V. Bielefeld

Wieso hat die Telekom ihre Technik nicht im Griff?

Schwachstellen im Netz

Im "absolut sicheren" Netz des Telefon-Monopolisten Telekom kann man absichtlich und unabsichtlich Mithören und auf fremde Kosten telefonieren. "Unser Netz ist sicher", sagt die Telekom. Es sei sicher beim Telefonieren, abhörsicher und exakt in der Abrechnung. Die Telekom wirbt mit diesen "Leistungsmerkmalen" für alle Leitungen.

"So nicht", meinen Andreas und Tobias vom Chaos Computer Club Berlin. Schwachstellen, haben die beiden Technikinteressierten herausgefunden, gibt es genug. Nicht nur offene Verteilerkästen und unverplombte Schaltkästen machen bundesweit den Zugriff auf die Leitungskapazitäten leicht, sondern auch die von der Telekom freigegebenen Dienste, die nicht verläßlich funktionieren. Dies trifft beispielsweise auch auf "ANIS" zu, das analoge Telefon-Teilnehmer mit ISDN-fähigen Vermittlungsstellen verbindet: Das ISDN-Dienstmerkmal "makeln" macht es möglich, zwei Gespräche parallel zu führen. Bei ANIS ist es nun möglich, unter gewissen Umständen in fremde Telefonverbindungen aufgeschaltet zu werden. Hier können allerdings nicht gezielt bestimmte Gespräche mitgehört werden.

Andreas kritisiert die Telekom: "Solange sowas möglich ist, kann die Telekom nicht mit absoluter Sicherheit werben!" Der Telekom-Dienst hat aber noch andere Schwachstellen: Die Leitung zwischen Teilnehmer und der Vermittlungsstelle ist die erste Angriffspunkt: "Einfach beim Nachbarn draufklemmen, zwei Kabel, alles kein Problem." Dann zahlt der Nachbar die Verbindung. Beliebter Angriffspunkt für die Blueboxer ist die Kommunikation zwischen den verschiedenen Vermittlungsstellen des Telekom-Netzes. Durch gezieltes Ansteuern des Kommunikationsprotokolls zwischen den Vermittlungsstellen können die Telekomzentralen gezielt beeinflußt werden.

Die größte Schwachstelle der Telekom ist, daß die Technik und die Software der Vermittlungsstellen nicht ausgereift sind. Ein weiterer Nachteil sind die Fernwartungszugänge der Zentralen, die per Modem angesteuert werden. Hier gibt es Paßwortzugänge, die wie jeder Paßwortzugang zu überlisten sind. Manipulation der Verschaltungsstellen ist wiederum möglich. Manipulation durch Telekommitarbeiter selbst, z.B. Freischalten von Features und Telefonieren auf Kosten anderer Telefonteilnehmer, sind durch die in den letzten Wochen aufgedeckten Skandale immer mehr zu einer ernstzunehmenden Sicherheitslücke geworden. Das Versprechen der Telekom bezüglich der Sicherheit ihrer Leitungen kann nicht ernstgenommen werden. Die Software-Verbesserungen des Unternehmens greifen zu langsam. Die Sicherheit der Telekomleitungen nimmt zu, allerdings wird die Aussage der Telekom, daß sie über ein absolut sicheres Netz verfügt, auch in ferner Zukunft nicht der Wahrheit entsprechen.

Christine Wittig <c.wittig@link-m.muc.de>


[zurück] [<<]
Stefan Kurtz,06.Jul.1995
Archived page - Impressum/Datenschutz