Abhören: Auf der Lauer nach der kleinen Wanze

In Filmen ist es immer so einfach: Telefonhörer aufschrauben, Wanze drin verstecken, Telefonhörer zuschrauben - fertig ist der Lauschangriff. In der Realität ist das sehr viel schwieriger, das wissen Veronica Valeros und Sebastián García. Und zwar nicht nur, weil niemand mehr Telefonhörer benutzt, die man in wenigen Sekunden auf- und wieder zuschrauben kann.

Die beiden argentinischen Hacker haben das Verwanzen unter Alltagsbedingungen getestet. Auf dem 34. Chaos Communication Congress (34C3) in Leipzig stellen sie am heutigen Donnerstag ihre Erkenntnisse vor - und ein selbst entwickeltes Werkzeug, mit dem man einen Raum nach versteckten Wanzen absuchen kann.

Fünf verschiedene batteriebetriebene Geräte haben sie ausprobiert: drei Mikrofone, einen Babymonitor und eine GSM-Wanze. Sie kosten auf Amazon, Ebay oder weniger bekannten, chinesischen Websites zwischen zehn und 65 Dollar und haben Namen wie Ear-1 und Microspy. Die meisten haben eine Reichweite von 500 bis 800 Metern, nur die GSM-Wanze lässt sich praktisch von überall auf der Welt ansteuern, denn sie sendet, wie die Bezeichnung verrät, wie ein Handy auf einer Mobilfunkfrequenz.

Abhören in Echtzeit ist schwierig

In den Experimenten von Valeros und García spielte einer von beiden das Opfer, der andere den Täter. Das Opfer betrat einen zuvor gemeinsam ausgesuchten Raum, sprach ebenfalls zuvor vereinbarte Passwörter und suchte dabei mit dem selbst entwickelten Tool namens Salamandra die Wanze(n), die der Täter zuvor innerhalb von maximal zehn Minuten im Raum versteckt hatte - oder eben nicht.

Die wichtigste Erkenntnis von Valeros und García lautet: Abhören ist verdammt schwierig, vor allem in Echtzeit. Zum einen sind die getesteten Geräte zwischen dreieinhalb und knapp acht Zentimeter lang, die FM-Mikrofone haben außerdem lange Antennenkabel. Entsprechend sorgfältig müssen die Wanzen versteckt werden. Valeros und García wählten zum Beispiel die Unterseite einer Tischplatte.

Zum anderen sind "die Mikrofone superempfindlich", sagt García, "deshalb wird jedes noch so winzige Geräusch extrem verstärkt. Ist das Opfer zu nahe am Mikrofon, sorgen manchmal schon die Geräusche seiner Bewegungen dafür, dass der Täter wichtige Wörter verpasst".

Recht erfolgversprechend sind Abhörversuche hingegen, wenn der Täter Zeit für die Nachbearbeitung der Aufnahme und eine dafür geeignete Software hat. Dann kann er Störgeräusche herausfiltern. "Wir haben festgestellt, dass nicht einmal Musik im Raum ausreicht, um gesprochene Wörter unverständlich zu machen", sagt García.