Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar

Für eine sichere Kommunikation setzen viele Behörden, Industrie- oder auch Nahverkehrsbetriebe üblicherweise auf eine Funktechnik namens Tetra – eine Abkürzung für Terrestrial Trunked Radio (früher auch Trans European Trunked Radio).

Über den Mitte der 90er entwickelten Kommunikationsstandard lassen sich sogenannte Funkrufnetze aufbauen, über die sich unter anderem Mitarbeiter von Blaulicht-Organisationen in Krisensituationen abhörsicher austauschen können. Das verhindert etwa, dass Unbefugte via Tetra abgewickelte Gespräche abhören, um beispielsweise Einsätze zu behindern.

Verschlüsselung von Tetra-Funk weist Sicherheitsmängel auf

Wie Forscher aus den Niederlanden kürzlich herausgefunden haben, weisen die für das seit mehr als zwei Jahrzehnten etablierte Funksystem verwendeten Verschlüsselungsalgorithmen jedoch schwerwiegende Sicherheitslücken auf.

Darüber soll es mitunter möglich sein, die Kommunikation von Eisenbahn- und Nahverkehrsbetrieben auszuspionieren und falsche Befehle an andere Funkgeräte zu übermitteln, um beispielsweise Züge falsch umzuleiten. Selbst Stromausfälle sollen sich einem Bericht von Wired zufolge darüber auslösen lassen.

Darüber hinaus fanden die Forscher noch eine zweite Schwachstelle in einem Funksystem, das auf der gleichen Technologie basiert und beispielsweise von Polizeibehörden, Gefängnispersonal, militärischen Einrichtungen, Nachrichtendiensten und Notdiensten verwendet wird. Damit sei es möglich, "verschlüsselte Sprach- und Datenkommunikation zu entschlüsseln und betrügerische Nachrichten zu versenden, um Fehlinformationen zu verbreiten oder Personal und Einsatzkräfte in kritischen Zeiten umzuleiten".

Auch niederländische Organisationen sollen ein dafür anfälliges C2000 genanntes System im Einsatz haben, darunter die Polizei, die Feuerwehr, einige Rettungsdienste und das Verteidigungsministerium.

Verfügbarkeit von Updates noch unklar

Insgesamt sollen die Forscher fünf Sicherheitslücken in dem Funkstandard entdeckt haben. Grund dafür, dass diese erst jetzt an die Öffentlichkeit gelangen, ist die Tatsache, dass die für Tetra verwendeten Verschlüsselungsalgorithmen bisher geheim gehalten wurden. Sie kommen in Funkgeräten verschiedener Hersteller zum Einsatz – darunter Motorola, Damm und Hytera.

Die Entdecker der Tetra-Schwachstellen sind drei Niederländer, allesamt Mitarbeiter des Sicherheitsunternehmens Midnight Blue. Sie fanden die Sicherheitslücken bereits im Jahr 2021, wollten jedoch mit der Veröffentlichung warten, bis die Hersteller der betroffenen Funkgeräte Patches bereitstellen. Laut Wired ist jedoch nach wie vor unklar, für welche Geräte seither Sicherheitsupdates verfügbar sind.

Allen Organisationen, die Tetra-basierte Funkgeräte verwenden, empfehlen die Forscher, sich bei dem jeweiligen Hersteller über verfügbare Patches oder alternative Abhilfemaßnahmen zu erkundigen. Eine detaillierte technische Analyse der anfälligen Verschlüsselungsalgorithmen wollen die Sicherheitsforscher auf der Anfang August anstehenden Blackhat-Sicherheitskonferenz in Las Vegas vorstellen.