Industriespionage: Lauschangriff auf optische Netzwerke

Glasfaserkabel abhören für Hacker ein leichtes Spiel

Seite: 2/4

Abhören auf globaler Ebene zum Schutz wirtschaftlicher Interessen

Die Gefahren für die Datenintegrität durch Spionage, Datenanalyse, Sabotage, Betrug oder Zerstörung sind enorm. Inzwischen sind mehrere Fälle bekannt geworden, bei denen Glasfaserverbindungen abgehört wurden. Mehrere Zeitungsberichte dokumentieren die Gefahr, die von professionellen Lauschangriffen auf Glasfasernetze ausgeht.

Die US-Regierung hat beispielsweise zusammen mit AT&T (WorldNet) so genannte „Secret Rooms“ eingerichtet, um die Möglichkeit zu schaffen, weltweite Netzwerke abzuhören. Und europäische Regierungen verfolgen das gleiche Ziel: Französische Abhörinstallationen auf UK Wireless Networks dienten dem Mitschneiden von Management-Gesprächen auf höchster Ebene, um sich bei Konkurrenzausschreibungen entscheidende Vorteile zu verschaffen. In der Nähe der Finanzmetropole Frankfurt am Main starteten unbekannte Eindringlinge ebenfalls einen Abhörversuch auf drei Hauptverbindungen und wollten den über Glasfaserleitungen laufenden Datenverkehr mitschneiden.

Bildergalerie

Schutz der heimischen Industrie vor Lauschern

Umgekehrt liegt es natürlich im ureigenen Interesse, die heimische Industrie vor Datenklau zu schützen. Behördliche Richtlinien fassen in Gesetzen, politischen Verordnungen und Vorschriften zusammen, wie ein wirksamer Schutz gegen Abhörangriffe aussehen sollte. Für Unternehmen, die an der US-Börse notiert sind, schreibt beispielsweise der am 25. Juli 2002 verabschiedete Sarbanes-Oxley Act spezifische Anforderungen vor, die auch Vorkehrungen zur Datensicherheit betreffen.

Im Rahmen von Basel II wiederum werden international die Eigenkapitalvorschriften der Kredit- und Finanzdienstleistungsinstitute geregelt, was unter anderem Auswirkungen auf das Thema IT Sicherheit hat. Zwar werden keine Technologien verpflichtend vorgeschrieben, aber auf ‚Best-Practice-Verfahren‘ als Standard verwiesen — und dazu gehört auch die Verschlüsselung von Glasfaserverbindungen.

Hinzu kommen Best-Practice-Vorgaben, die betriebliche Informationssicherheit über Audits, Sicherheitsstandards und andere Richtlinien umsetzen. Dazu zählt zum Beispiel der internationale Standard ISO 27002, der diverse Kontrollmechanismen für Informationssicherheit anhand von Best-Practice-Szenarien beinhaltet. Der Payment Card Industry Security Standard (PCI DSS) ist ein weiteres Beispiel dafür, wie Handelsunternehmen zur verschlüsselten Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen verbindlich verpflichtet werden.

Inhalt:

  • Seite 1: Glasfaserkabel abhören für Hacker ein leichtes Spiel
  • Seite 2: Wirtschaftsspionage auf globaler Ebene
  • Seite 3: Spione haben leichten Zugang zu Knotenpunkten
  • Seite 4: Abhörausrüstung schon für unter 1000 Euro

(ID:2046867)