:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ea/47eaea73f1cd6fe1da92eb6934b65745/0129487546v2.jpeg "Apple hat eine kritische Zero-Day-Sicherheitslücke im Dynamic Link Editor geschlossen, die alle unterstützten Apple-Betriebssysteme betrifft und Angreifern ermöglicht, beliebigen Code auszuführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/7b/bd7b5eab48b26e20fc849eb12e1bb6ae/0129167482v1.jpeg "KI-Anwendungen sind im Alltag angekommen. Der steigende Bedarf an Daten rückt Fragen zu Datenschutz, Governance und Vertrauen stärker in den Fokus, zeigt die Cisco-Studie. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/e7/7b/e77bf6c5803f6bf0972ecb45ca289c51/0129348911v2.jpeg "Sicherheitslücken in FreeRDP, die auf Buffer Overflows und eine Heap-Use-After-Free-Schwachstelle zurückzuführen sind, bedrohen Windows- und Unix-Systeme, indem sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/4d/144dfeb59fa22d4f60c9bc5f94784088/0129483540v1.jpeg "Das Jahr 2026 markiert einen Wendepunkt für die Cybersicherheit und Security-Teams bleibt nicht viel Zeit sich darauf einzustellen. (Bild: © Jss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/5f/ce/5fceb535aae0ba446c45d422e7c0c740/0129495522v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/eb/85ebcb9d59c789244b0672056a79aa6d/0129519820v2.jpeg "Europas Cybersecurity-Startups erfinden die Abwehr neu: Auf dem Web Summit in Lissabon stellten junge Unternehmen aus Portugal, Deutschland und Estland Lösungen für Post-Quantum-Bedrohungen, souveräne KI und explodierende Cloud-Risiken vor. (Bild: © Bundi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Fiber Hacking ist kaum zu entdecken
Der erste und oft auch der einfachste Schritt eines so genannten „Fiber Hacks“ ist, sich Zugang zu der gewünschten optischen Verbindung zu verschaffen. Mehrere Hundert Millionen Kilometer Glasfaserkabel sind über den gesamten Globus verteilt; alleine die USA verfügen über 170 Millionen Kilometer Glasfaserkabel.
Auch wenn viele dieser Kabel schwer zugänglich sind, weil sie unterirdisch, am Meeresboden oder in Beton verlegt sind und durch Wände und Aufzugschächte führen, so gibt es doch etliche Kabel, die für denjenigen, der es sich vorgenommen hat, schnell und einfach zu knacken sind. So haben zum Beispiel einige Städte detaillierte Pläne ihrer Glasfaserkabelnetze ins Internet gestellt, um lokale Firmen für den Anschluss an ihr Glasfasernetz zu gewinnen.
Die Hacker-Methoden
Nachdem man nun das Kabel geortet und sich Zugang zum betreffenden Kabel verschafft hat, extrahiert man im nächsten Schritt Licht und damit die Daten. Die Ablenkung des Lichtstrahls ist die einfachste Methode (siehe auch Kasten „Fiber Hack“). Ein derartiger Datendiebstahl ist fast unmöglich aufzudecken, da das Lichtsignal nicht unterbrochen wird. Im Handel erhältliche Klammerkoppler sind schon für weniger als tausend Euro zu haben; diese Geräte platzieren einen Mini-Ablenker in das Kabel und führen so nur einen winzigen Teil des Lichtstrahls durch den Polymermantel ab.
Hat man Zugang zum Lichtsignal, werden die Daten mit Hilfe eines Photodetektors, also einem Wandler, der in der Lage ist, ein optisches Signal in ein elektrisches umzuwandeln, abgeschöpft. Bei eBay sind diese Geräte für ca. 400 Euro erhältlich. Ein weiteres Gerät, dass zum Abschöpfen von Daten aus optischen Datenleitungen gebraucht wird, ist bei eBay zum gleichen Preis erhältlich: ein Konverter, der ebenfalls optische Signale in elektrische umwandelt.
Mit diesem wird eine Verbindung zu einer Ethernet-Schnittstellenkarte hergestellt. Ist ein aktiver Anzapfpunkt installiert, so kann man mit überall erhältlicher Sniffer-Software Datenpakete abfangen und Informationen wie IP- und Mac-Adressen, DNS-Daten und Passwörter unverschlüsselt herausfiltern.
Eine andere Methode, das Splicing, ist nicht praktikabel; viele Hackerangriffe wurden entdeckt, da hierbei das Lichtsignal für einen kurzen Moment unterbrochen wird. Laut Wayne Siddall, Ingenieur für Glasfasertechnik bei Corning Fiber, würde ein Operator diese Art der Unterbrechung des Systems sofort bemerken, auch wenn diese nur eine tausendstel Sekunde dauern würde, denn Kabel, die in der Lage sind, 100 Millionen Verbindungen gleichzeitig herzustellen, müssen auch in der Lage sein, Signale unterbrechungsfrei zurückzusenden, um den Betrieb des Netzwerks nicht zu beeinträchtigen. Darüber hinaus sind im Handel erhältliche Splicer sehr kostspielig, sie kosten zwischen 5.000 und 7.000 Euro.
Seite 3: Verteidigung setzt auf physikalischer Ebene an
Artikelfiles und Artikellinks
(ID:2003192)
:quality(80)/p7i.vogel.de/wcms/39/4b/394ba401c109713ae7263c2ce6802871/0123851691v1.jpeg "Wenn es noch nicht der Fall sein sollte, wird die quantensichere Verschlüsselung in der Datenübertragung ein Riesenthema. Colt und die im jetzt erfolgreich abgeschlossenen Test, wollen vorne mit dabei sein.
(Bild: Colt/Just_Super )")
:quality(80)/p7i.vogel.de/wcms/6c/b6/6cb673fbd49073b2a1badd12e5836970/0125259446v2.jpeg "Vor dem Hintergrund des Konflikts zwischen China und den USA gerät die Volksrepublik nun unter Verdacht, einen Cyberangriff auf die Washington Post verübt zu haben. (Bild: Pixabay)")