19.03.1990

Mobiltelefone

Einfache Bohrung

Abhörsicher ist das C-Funk-Netz ohnehin nicht. Nun kommt heraus: Mit einem einfachen Trick läßt sich auf fremde Kosten telefonieren.

Ex-Nationaltorwart Sepp Maier war der erste, der das Gerät kaufte, als die Bundespost es im August letzten Jahres auf den Markt brachte. Der handliche Apparat, äußerlich einem Walkietalkie ähnlich, verbindet seinen Besitzer von jedem Standort aus mit Telefonpartnern rund um die Erde - echte Yuppies kommen kaum noch ohne aus.

"Pocky" (so der Handelsname) ist eine Apparate-Variante des modernen Mobiltelefons, mit dem die Post ihre Kunden in ihr sogenanntes C-Netz lockt: ein republiküberspannendes Geflecht von Relaisstationen, über das sich nun schon 170 000 Teilnehmer, sei es aus dem Auto oder vom Swimming-Pool, in das Telefonnetz hineinwählen können.

Der drahtlose Fernsprech-Spaß hat allerdings zwei Schönheitsfehler: Daß der C-Funk nicht abhörsicher ist, kam schon vor geraumer Zeit ans Licht (SPIEGEL 14/1988). Nun wird auch noch offenbar, daß Unbefugte, mit ein wenig technischem Geschick, über die meisten Funktelefone im C-Netz auf Rechnung anderer Teilnehmer bis nach Timbuktu telefonieren können.

Den Nachweis lieferten zwei Computerexperten und Jungunternehmer aus Regensburg, Michael Gleißner, 20, und sein Partner Christian Jagodzinski, 21. Über die "Möglichkeit, C-Netz-Berechtigungskarten auf eine Standard-Magnetkarte zu kopieren", hat Gleißner in seinem eben erschienenen Buch "Magnetkartensysteme" berichtet - ein Hinweis auf die relativ einfache Methode, nach der das teure Postnetz aufzuknacken ist**.

Eine solche C-Netz-Karte besitzt jeder Teilnehmer des von der Post als Mittel "zur modernen Betriebsführung" gerühmten Funkverkehrs. Wer die Karte, auf deren Rückseite ein Magnetstreifen eine unsichtbare Nummernfolge birgt, in das Funkgerät einführt, weist sich als berechtigter Teilnehmer aus - mit den Gebühren für den Anruf wird sein Postkonto belastet. Folgerichtig ist bei den Funktelefonen ein Apparat nicht fest an eine bestimmte Rufnummer gebunden. Die Nummer und damit auch den Empfänger der Telefonrechnung legt allein die Telekarte fest, mit der sich die C-Netz-Teilnehmer einklinken.

Den unrechtmäßigen Zugang zum System können sich gewiefte Computerfreaks, wie Buchautor Gleißner sagt, "im Handumdrehen" verschaffen. Nötig ist eine Blanko-Magnetkarte, die es im Fachhandel für 10 Pfennig zu kaufen gibt. In ihren jungfräulichen Magnetstreifen die Teilnehmernummer eines C-Funkers einzukopieren ist für Kenner eine Kleinigkeit.

Dazu bedarf es eines handelsüblichen Schreib-Lese-Geräts für Magnetkarten, wie es in den EDV-Abteilungen zahlreicher Firmen und bei Elektronikbastlern herumsteht. Außer der einkopierten Nummer muß die Karte nur noch ein zusätzliches Merkmal erhalten: ein kleines Loch, das sich "durch einfache Bohrung" (Jagodzinski) in Sekunden anbringen läßt.

Um sich eine Originalkarte zu beschaffen, mieteten sich die Teilnehmer einer Testvorführung ein Leihtelefon von der Mietwagenfirma Sixt, von deren rund 9000 Fahrzeugen etwa 800 mit Mobilfunk ausgestattet sind. Darüber hinaus hat Sixt noch über 600 C-Funk-Handgeräte im Angebot, die auch ohne Auto abgegeben werden. Gegen die Entnahme der Magnetkarte gibt es bei diesen Geräten jedoch kaum Sicherheitsvorkehrungen. Lediglich zwei Kleckse handelsüblichen Siegellacks fixieren eine kleine Abdeckung; mit Zange und Briefmarkenpinzette läßt sich die Magnetkarte herausfischen.

Der Test ergab: Das Kopieren der Buchungskarte war innerhalb von wenigen Minuten möglich. Die kopierte Karte funktionierte in anderen Funktelefonen einwandfrei. Im Demonstrationsfall wurde für ganze zwei Gebühreneinheiten die Zeitansage angerufen - ebensogut hätten sich Gesprächsgebühren in beliebiger Höhe ergaunern lassen.

Wie vermutlich alle anderen Teilnehmer, so ahnte bisher auch die Firma Sixt nichts von der Möglichkeit des Gebührenklaus. Man habe sich auf die "Sicherheitsvorkehrungen der Bundespost verlassen", erläuterte Sixt-Marketingleiter Konrad Hafner - aber die gibt es für den überwiegenden Teil der bislang in Umlauf befindlichen C-Netz-Karten nicht.

"Bei Verwendung dieser Kartengeneration", räumt Josef Kedaj vom Funkreferat der Bundespost-Telekom freimütig ** Michael J.G. Gleißner: "Magnetkartensysteme - Technik, Anwendungen, Gefahren". Th. Watter Verlag, Regensburg; 72 Seiten; 15,90 Mark. * Mit Mobiltelefon und Berechtigungskarte. ein, "ist ein Kopieren ohne weiteres möglich." Auch auf der Funkstrecke sind die sensiblen Eintragungen der Karte, so Kedaj, "völlig ungeschützt".

Um der Gefahr des Mißbrauchs entgegenzuwirken, hat die Bundespost in jüngster Zeit ein - allerdings unvollkommenes - Überwachungssystem eingerichtet. Im Telekom-Rechenzentrum in Mannheim werden die Daten aller über das C-Netz hergestellten Sprechverbindungen, darunter auch die Anschlüsse der Angerufenen, aufgezeichnet und 80 Tage lang gespeichert. Ein Computer schlägt Alarm, falls sich zwei C-Netz-Teilnehmer mit identischen Karten (von denen dann eine gefälscht sein muß) gleichzeitig an verschiedenen Orten melden.

Findige Betrüger können diese Sicherheitsschaltung leicht austricksen. Mit einem Testanruf kann der Unbefugte feststellen, ob der rechtmäßige Besitzer der Telekarte gerade sein Telefon in Betrieb hat oder nicht. Auch die angewählten Nummern lassen nur selten einen Rückschluß auf die Identität des Kartenfälschers zu: Wer beispielsweise über eine solche Telefonverbindung Datenbanken in den USA durchforstet, ist im nachhinein kaum dingfest zu machen - der Betrug bleibt ungesühnt, die gigantische Telefonrechnung des Betrogenen fällig.

Betroffen von dem groben Sicherheitsmangel sind derzeit rund 120 000 der insgesamt 170 000 C-Funk-Teilnehmer. Bei Einführung der C-Netz-Karte, so erläutert die Post, sei mehr auf Bequemlichkeit als auf Sicherheit geachtet worden. Die - überwiegend gutbetuchte - C-Netz-Klientel habe vor allem Wert auf ein "pragmatisch handhabbares System" gelegt, so Guntram Kraus, Leiter des Pressereferats Telekom bei der Oberpostdirektion München.

Mehr Sicherheit verspricht sich Telekom nun von einer neuen Generation von C-Funk-Karten, die sich allerdings nur mit einem Teil der zugelassenen Funktelefone verträgt. Der Mikrochip, intelligenter als die alte Speicherversion, macht ein Kopieren praktisch unmöglich.

50 000 solcher fälschungssicheren Tickets sind schon verteilt, doch wegen "vorübergehender Lieferschwierigkeiten des Herstellers" (Kedaj) gibt die Post momentan wieder ungeschützte Karten aus. C-Funk-Telefone älterer Bauart, etwa das Siemens-Modell C1, können mit der Mikrochip-Karte nicht ausgestattet werden. Weiter bestehen bleibt vorerst auch das Risiko des Abhörens im C-Funk-Netz. Die Post räumt in einem Hochglanzprospekt ein, daß das System "keinen Schutz gegen unrechtmäßiges Abhören mit besonderen Funkempfängern" bietet.

Deutlicher formulierte es der Vorsitzende des Verbandes der Postbenutzer e. V., Wilhelm Hübner: "Technisch betrachtet, gab es und gibt es kein Fernmeldegeheimnis."


DER SPIEGEL 12/1990
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.

DER SPIEGEL 12/1990
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

Mobiltelefone:
Einfache Bohrung