19.03.1990

MobiltelefoneEinfache Bohrung

Abhörsicher ist das C-Funk-Netz ohnehin nicht. Nun kommt heraus: Mit einem einfachen Trick läßt sich auf fremde Kosten telefonieren.
Ex-Nationaltorwart Sepp Maier war der erste, der das Gerät kaufte, als die Bundespost es im August letzten Jahres auf den Markt brachte. Der handliche Apparat, äußerlich einem Walkietalkie ähnlich, verbindet seinen Besitzer von jedem Standort aus mit Telefonpartnern rund um die Erde - echte Yuppies kommen kaum noch ohne aus.
"Pocky" (so der Handelsname) ist eine Apparate-Variante des modernen Mobiltelefons, mit dem die Post ihre Kunden in ihr sogenanntes C-Netz lockt: ein republiküberspannendes Geflecht von Relaisstationen, über das sich nun schon 170 000 Teilnehmer, sei es aus dem Auto oder vom Swimming-Pool, in das Telefonnetz hineinwählen können.
Der drahtlose Fernsprech-Spaß hat allerdings zwei Schönheitsfehler: Daß der C-Funk nicht abhörsicher ist, kam schon vor geraumer Zeit ans Licht (SPIEGEL 14/1988). Nun wird auch noch offenbar, daß Unbefugte, mit ein wenig technischem Geschick, über die meisten Funktelefone im C-Netz auf Rechnung anderer Teilnehmer bis nach Timbuktu telefonieren können.
Den Nachweis lieferten zwei Computerexperten und Jungunternehmer aus Regensburg, Michael Gleißner, 20, und sein Partner Christian Jagodzinski, 21. Über die "Möglichkeit, C-Netz-Berechtigungskarten auf eine Standard-Magnetkarte zu kopieren", hat Gleißner in seinem eben erschienenen Buch "Magnetkartensysteme" berichtet - ein Hinweis auf die relativ einfache Methode, nach der das teure Postnetz aufzuknacken ist**.
Eine solche C-Netz-Karte besitzt jeder Teilnehmer des von der Post als Mittel "zur modernen Betriebsführung" gerühmten Funkverkehrs. Wer die Karte, auf deren Rückseite ein Magnetstreifen eine unsichtbare Nummernfolge birgt, in das Funkgerät einführt, weist sich als berechtigter Teilnehmer aus - mit den Gebühren für den Anruf wird sein Postkonto belastet. Folgerichtig ist bei den Funktelefonen ein Apparat nicht fest an eine bestimmte Rufnummer gebunden. Die Nummer und damit auch den Empfänger der Telefonrechnung legt allein die Telekarte fest, mit der sich die C-Netz-Teilnehmer einklinken.
Den unrechtmäßigen Zugang zum System können sich gewiefte Computerfreaks, wie Buchautor Gleißner sagt, "im Handumdrehen" verschaffen. Nötig ist eine Blanko-Magnetkarte, die es im Fachhandel für 10 Pfennig zu kaufen gibt. In ihren jungfräulichen Magnetstreifen die Teilnehmernummer eines C-Funkers einzukopieren ist für Kenner eine Kleinigkeit.
Dazu bedarf es eines handelsüblichen Schreib-Lese-Geräts für Magnetkarten, wie es in den EDV-Abteilungen zahlreicher Firmen und bei Elektronikbastlern herumsteht. Außer der einkopierten Nummer muß die Karte nur noch ein zusätzliches Merkmal erhalten: ein kleines Loch, das sich "durch einfache Bohrung" (Jagodzinski) in Sekunden anbringen läßt.
Um sich eine Originalkarte zu beschaffen, mieteten sich die Teilnehmer einer Testvorführung ein Leihtelefon von der Mietwagenfirma Sixt, von deren rund 9000 Fahrzeugen etwa 800 mit Mobilfunk ausgestattet sind. Darüber hinaus hat Sixt noch über 600 C-Funk-Handgeräte im Angebot, die auch ohne Auto abgegeben werden. Gegen die Entnahme der Magnetkarte gibt es bei diesen Geräten jedoch kaum Sicherheitsvorkehrungen. Lediglich zwei Kleckse handelsüblichen Siegellacks fixieren eine kleine Abdeckung; mit Zange und Briefmarkenpinzette läßt sich die Magnetkarte herausfischen.
Der Test ergab: Das Kopieren der Buchungskarte war innerhalb von wenigen Minuten möglich. Die kopierte Karte funktionierte in anderen Funktelefonen einwandfrei. Im Demonstrationsfall wurde für ganze zwei Gebühreneinheiten die Zeitansage angerufen - ebensogut hätten sich Gesprächsgebühren in beliebiger Höhe ergaunern lassen.
Wie vermutlich alle anderen Teilnehmer, so ahnte bisher auch die Firma Sixt nichts von der Möglichkeit des Gebührenklaus. Man habe sich auf die "Sicherheitsvorkehrungen der Bundespost verlassen", erläuterte Sixt-Marketingleiter Konrad Hafner - aber die gibt es für den überwiegenden Teil der bislang in Umlauf befindlichen C-Netz-Karten nicht.
"Bei Verwendung dieser Kartengeneration", räumt Josef Kedaj vom Funkreferat der Bundespost-Telekom freimütig ** Michael J.G. Gleißner: "Magnetkartensysteme - Technik, Anwendungen, Gefahren". Th. Watter Verlag, Regensburg; 72 Seiten; 15,90 Mark. * Mit Mobiltelefon und Berechtigungskarte. ein, "ist ein Kopieren ohne weiteres möglich." Auch auf der Funkstrecke sind die sensiblen Eintragungen der Karte, so Kedaj, "völlig ungeschützt".
Um der Gefahr des Mißbrauchs entgegenzuwirken, hat die Bundespost in jüngster Zeit ein - allerdings unvollkommenes - Überwachungssystem eingerichtet. Im Telekom-Rechenzentrum in Mannheim werden die Daten aller über das C-Netz hergestellten Sprechverbindungen, darunter auch die Anschlüsse der Angerufenen, aufgezeichnet und 80 Tage lang gespeichert. Ein Computer schlägt Alarm, falls sich zwei C-Netz-Teilnehmer mit identischen Karten (von denen dann eine gefälscht sein muß) gleichzeitig an verschiedenen Orten melden.
Findige Betrüger können diese Sicherheitsschaltung leicht austricksen. Mit einem Testanruf kann der Unbefugte feststellen, ob der rechtmäßige Besitzer der Telekarte gerade sein Telefon in Betrieb hat oder nicht. Auch die angewählten Nummern lassen nur selten einen Rückschluß auf die Identität des Kartenfälschers zu: Wer beispielsweise über eine solche Telefonverbindung Datenbanken in den USA durchforstet, ist im nachhinein kaum dingfest zu machen - der Betrug bleibt ungesühnt, die gigantische Telefonrechnung des Betrogenen fällig.
Betroffen von dem groben Sicherheitsmangel sind derzeit rund 120 000 der insgesamt 170 000 C-Funk-Teilnehmer. Bei Einführung der C-Netz-Karte, so erläutert die Post, sei mehr auf Bequemlichkeit als auf Sicherheit geachtet worden. Die - überwiegend gutbetuchte - C-Netz-Klientel habe vor allem Wert auf ein "pragmatisch handhabbares System" gelegt, so Guntram Kraus, Leiter des Pressereferats Telekom bei der Oberpostdirektion München.
Mehr Sicherheit verspricht sich Telekom nun von einer neuen Generation von C-Funk-Karten, die sich allerdings nur mit einem Teil der zugelassenen Funktelefone verträgt. Der Mikrochip, intelligenter als die alte Speicherversion, macht ein Kopieren praktisch unmöglich.
50 000 solcher fälschungssicheren Tickets sind schon verteilt, doch wegen "vorübergehender Lieferschwierigkeiten des Herstellers" (Kedaj) gibt die Post momentan wieder ungeschützte Karten aus. C-Funk-Telefone älterer Bauart, etwa das Siemens-Modell C1, können mit der Mikrochip-Karte nicht ausgestattet werden. Weiter bestehen bleibt vorerst auch das Risiko des Abhörens im C-Funk-Netz. Die Post räumt in einem Hochglanzprospekt ein, daß das System "keinen Schutz gegen unrechtmäßiges Abhören mit besonderen Funkempfängern" bietet.
Deutlicher formulierte es der Vorsitzende des Verbandes der Postbenutzer e. V., Wilhelm Hübner: "Technisch betrachtet, gab es und gibt es kein Fernmeldegeheimnis."

DER SPIEGEL 12/1990
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 12/1990
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

Mobiltelefone:
Einfache Bohrung

Video 01:05

Hoverbike-Testflug Was einem so vorschwebt

  • Video "Hoverbike-Testflug: Was einem so vorschwebt" Video 01:05
    Hoverbike-Testflug: Was einem so vorschwebt
  • Video "Krake jagt Krabbe: Unterwasserduell mit überraschendem Ausgang" Video 01:25
    Krake jagt Krabbe: Unterwasserduell mit überraschendem Ausgang
  • Video "Unglück in Australien: Flugzeug stürzt in Shoppingzentrum" Video 01:14
    Unglück in Australien: Flugzeug stürzt in Shoppingzentrum
  • Video "Videobilanz zu Donald Trump: So viele Pannen, solches Chaos" Video 02:46
    Videobilanz zu Donald Trump: So viele Pannen, solches Chaos
  • Video "Mutmaßlicher Giftanschlag: Video soll Angriff auf Kim Jong Nam zeigen" Video 00:47
    Mutmaßlicher Giftanschlag: Video soll Angriff auf Kim Jong Nam zeigen
  • Video "Nachschub für die ISS: Falcon 9 gelingt sichere Landung" Video 01:03
    Nachschub für die ISS: "Falcon 9" gelingt sichere Landung
  • Video "US-Präsident klärt auf: Trump und der Anschlag in Schweden" Video 01:08
    US-Präsident klärt auf: Trump und der "Anschlag" in Schweden
  • Video "Vor laufender Kamera: Autos stürzen in Riesenloch mitten in L.A." Video 00:44
    Vor laufender Kamera: Autos stürzen in Riesenloch mitten in L.A.
  • Video "Überwachungskamera filmt Explosion: Bombenanschlag neben Stierkampfarena" Video 00:56
    Überwachungskamera filmt Explosion: Bombenanschlag neben Stierkampfarena
  • Video "Unbezahlte Rechnungen: Weltgrößte Segeljacht A in Gibraltar festgesetzt" Video 00:55
    Unbezahlte Rechnungen: Weltgrößte Segeljacht "A" in Gibraltar festgesetzt
  • Video "Schnellzugstrecke in Australien: Rettung in letzter Sekunde" Video 00:39
    Schnellzugstrecke in Australien: Rettung in letzter Sekunde
  • Video "Webvideos der Woche: „Wo geht´s bitte zur nächsten Stadt?“" Video 03:04
    Webvideos der Woche: „Wo geht´s bitte zur nächsten Stadt?“
  • Video "Yildirim in Oberhausen: Das Einzige, was die Türkei retten kann" Video 03:33
    Yildirim in Oberhausen: "Das Einzige, was die Türkei retten kann"
  • Video "Filmstarts im Video: Berufskiller mit Backenbart" Video 07:17
    Filmstarts im Video: Berufskiller mit Backenbart
  • Video "Trumps befremdlicher Auftritt: Läuft doch alles bestens" Video 01:41
    Trumps befremdlicher Auftritt: Läuft doch alles bestens