Industriespionage: Lauschangriff auf optische Netzwerke

Glasfaserkabel abhören für Hacker ein leichtes Spiel

03.09.2010 | Autor / Redakteur: Leonhard Zilz, InfoGuard / Peter Schmitz

Glasfaserkabel sind gegen Abhören nicht besser geschützt als Kupferkabel. Wirtschaftsspione versuchen immer öfter sich in die optischen Backbones zu hacken.
Glasfaserkabel sind gegen Abhören nicht besser geschützt als Kupferkabel. Wirtschaftsspione versuchen immer öfter sich in die optischen Backbones zu hacken.

Abhören auf globaler Ebene zum Schutz wirtschaftlicher Interessen

Die Gefahren für die Datenintegrität durch Spionage, Datenanalyse, Sabotage, Betrug oder Zerstörung sind enorm. Inzwischen sind mehrere Fälle bekannt geworden, bei denen Glasfaserverbindungen abgehört wurden. Mehrere Zeitungsberichte dokumentieren die Gefahr, die von professionellen Lauschangriffen auf Glasfasernetze ausgeht.

Die US-Regierung hat beispielsweise zusammen mit AT&T (WorldNet) so genannte „Secret Rooms“ eingerichtet, um die Möglichkeit zu schaffen, weltweite Netzwerke abzuhören. Und europäische Regierungen verfolgen das gleiche Ziel: Französische Abhörinstallationen auf UK Wireless Networks dienten dem Mitschneiden von Management-Gesprächen auf höchster Ebene, um sich bei Konkurrenzausschreibungen entscheidende Vorteile zu verschaffen. In der Nähe der Finanzmetropole Frankfurt am Main starteten unbekannte Eindringlinge ebenfalls einen Abhörversuch auf drei Hauptverbindungen und wollten den über Glasfaserleitungen laufenden Datenverkehr mitschneiden.

Schutz der heimischen Industrie vor Lauschern

Umgekehrt liegt es natürlich im ureigenen Interesse, die heimische Industrie vor Datenklau zu schützen. Behördliche Richtlinien fassen in Gesetzen, politischen Verordnungen und Vorschriften zusammen, wie ein wirksamer Schutz gegen Abhörangriffe aussehen sollte. Für Unternehmen, die an der US-Börse notiert sind, schreibt beispielsweise der am 25. Juli 2002 verabschiedete Sarbanes-Oxley Act spezifische Anforderungen vor, die auch Vorkehrungen zur Datensicherheit betreffen.

Im Rahmen von Basel II wiederum werden international die Eigenkapitalvorschriften der Kredit- und Finanzdienstleistungsinstitute geregelt, was unter anderem Auswirkungen auf das Thema IT Sicherheit hat. Zwar werden keine Technologien verpflichtend vorgeschrieben, aber auf ‚Best-Practice-Verfahren‘ als Standard verwiesen — und dazu gehört auch die Verschlüsselung von Glasfaserverbindungen.

Hinzu kommen Best-Practice-Vorgaben, die betriebliche Informationssicherheit über Audits, Sicherheitsstandards und andere Richtlinien umsetzen. Dazu zählt zum Beispiel der internationale Standard ISO 27002, der diverse Kontrollmechanismen für Informationssicherheit anhand von Best-Practice-Szenarien beinhaltet. Der Payment Card Industry Security Standard (PCI DSS) ist ein weiteres Beispiel dafür, wie Handelsunternehmen zur verschlüsselten Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen verbindlich verpflichtet werden.

Inhalt:

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046867 / Security-Testing)