All About Security

19.11.2008 Security-Appliances, Verschlüsselung, Fachartikel

InfoGuard AG: Datensicherheit in Höchstgeschwindigkeit

Manche Vorurteile halten sich hartnäckig. Glasfasernetze gelten als abhörsicher. Eine trügerische Sicherheit. Denn die schnelle Weiterleitung von digitalen Daten schützt nicht vor Mitlauschern.

Glasfasernetze sind ein lohnendes Ziel für Angreifer. Denn lichtbasierte Übertragungswege schützen nicht vor Wirtschaftsspionage. Interne Informationen, Passwörter und Kundendaten geraten nur schneller in die falschen Hände. Mit einem geringen Aufwand lassen sich die optisch übertragenen Daten mitlesen. Das F.B.I. beziffert den jährlichen Schaden auf bis zu 20 Milliarden US-Dollar. Allein in den Vereinigten Staaten.

Glasfaser

Milliardenschäden durch Abhörattacken sind aber auch außerhalb der USA ein Problem. Geschwindigkeit, Kapazität und Wirtschaftlichkeit sprechen zwar für Glasfaserleitungen. Aber die Integrität und Vertraulichkeit der Daten garantieren sie nicht. Experten sprechen sich deshalb für den Einsatz von Verschlüsselungstechnologie aus. Zum Schutz vor wirtschaftlichen Risiken sollten Informationen immer verschlüsselt ausgetauscht werden.

Kryptographie sorgt für Schutz gegen Abhörattacken. Hardware-Sicherheitslösungen der InfoGuard AG nutzen dafür AES (Advanced Encryption Standard), einen symmetrischen Algorithmus mit Schlüssellängen bis zu 256 Bit. Die Kryptographielösungen unterstützen Punkt-zu-Punkt-Verbindungen, die Dark Fibres nutzen oder eine simultane Übertragung mehrerer Signale über Glasfaserkabel per Coarse Wavelength Division Multiplexing (CWDM) oder Dense Wavelength Division Multiplexing (DWDM) ermöglichen.

Bandbreitenintensive IT-Systeme

Glasfaserkabel sind das wichtigste Übertragungsmedium für Hochgeschwindigkeitsnetze. Mehr als 300 Millionen Kilometer gezogene Glasfaserkabel liegen rund um den Erdball. Über diese Leitungen laufen bandbreitenintensive Dienste, ERP-Systeme und andere E-Business-Applikationen. Vor allem Banken, Versicherungen, Unternehmen und öffentliche Verwaltungen sind auf diese Netze angewiesen.

Die Anbindung einzelner Filialen an den Firmenhauptsitz erfolgt häufig über optische Glasfasernetze. Technisch gesehen handelt es sich hier um Wide Area Networks (WAN). Sie verbinden mehrere lokale Netze per Fernleitungen. Solche IT-Verbunde vereinfachen den Betrieb gemeinschaftlich genutzter IT-Systemen für die Zeitwirtschaft, die Entgeltabrechnung oder die Erfassung von Stamm- und Personaldaten.

Fibre Tapping

Optische Übertragungswege ermöglichen auch den Austausch großer Datenmengen in Echtzeit zwischen mehreren Bürozentren. Solche Metropolitan Area Networks (MAN) haben eine Ausdehnung von bis zu 100 Kilometern. Die Verbindung verschiedener Standorte in städtischen Ballungsgebieten erfordert häufig Bandbreiten von einem Gigabit pro Sekunde. Nur so lassen sich E-Mails, hochauflösende Bilder oder E-Business-Systeme übertragen, ohne den täglichen Geschäftsbetrieb zu beeinträchtigen.

Infrastrukturen für die Sicherung von großen Datenmengen und Business-Continuity-Prozessen sind ebenfalls typische Anwendungsbeispiele. In Storage Area Networks (SAN) laufen digitale Informationen in der Regel über Glasfaserverbindungen. Backup- und Disaster-Recovery-Daten werden auf diese Weise an separate Speichermedien übertragen. So setzen Firmen Best-Practice-Kriterien um und berücksichtigen Compliance-Anforderungen des Gesetzgebers.

Fibre Tapping

Abhörattacken auf Datennetze

Mit der richtigen Technologie sind digitale Lauschangriffe nicht kompliziert. Ein möglicher Angriffspunkt sind Verteilerkästen, die für Wartungsarbeiten verwendet werden. Sie befinden über das ganze Streckennetz verteilt an verschiedenen Orten. Häufig sind einzelne Leitungen des Kabelbündels zu Wartungszwecken markiert und lassen sich auch abseits des Firmengeländes dadurch recht simpel identifizieren. Verschaffen sich Unbefugte erst einmal Zugriff auf diese Wartungskästen, können sie mittels sogenannter „Optical Tapping Methods“ unverschlüsselte Daten mitlesen.

Die einfachste Attacke auf die Lichtsignale basiert auf einer Auftrennung der Glasfaserstrecke („Splicing“). Bei dieser Angriffsmethode schalten Unbefugte ein Gerät zwischen Sender und Empfänger. Allerdings wird während der Zwischenschaltung die Verbindung unterbrochen, was sofort erkennbar ist. Ist die Unterbrechung allerdings nur von kurzer Dauer, wird wohl kaum ein Provider Verdacht schöpfen und die Störung untersuchen. Folge: Die Abhöreinrichtung bleibt unbemerkt und Datenströme lassen sich bequem auslesen. Trotzdem bleibt die Unterbrechung des Datenverkehrs die Achillesverse von Splicing-Angriffen.

Andere Angriffsmethoden auf optische Netzwerke vermeiden diesen Nachteil. Bei der Splitter-Coupler-Methode beispielsweise biegen Hacker die Glasfasern, um per Biegekoppler auf den Informationsfluss heimlich zuzugreifen. Der eigentliche Empfänger bemerkt das veränderte Nutzsignal nicht, weil der Netzwerkbetrieb darunter nicht leidet. Wird eine Glasfaser gebogen, folgt das durchströmende Licht größtenteils der Biegung. Ein Teil aber strahlt aus der Faser heraus, was sich moderne Empfänger zunutze machen. Sie verstärken das Signal, wandeln es in eine digitale Form um und werten es aus. Das dafür notwendige Gerät gehört zur Standardausrüstung der Wartungstechniker, die den Zustand und die Funktion der Lichtwellenleiter testen.

InfoGuard MG10

Überhaupt nicht nachweisbar sind indes Einbrüche, die den direkten Kontakt mit der Datenleitung vermeiden („Non-touching Methods“). Diese Angriffsmethode macht sich zunutze, dass aus jedem Kabel minimale Lichtmengen strahlen. Empfindliche Fotodetektoren fangen diese Rayleigh-Streuung auf und verstärken sie. Die Auswertung der riesigen Datenmengen erfolgt wiederum über Daten- und Spektralanalyser, die anhand bestimmter Kriterien den Datenstrom aufzeichnen, überwachen und in Echtzeit analysieren.

 

René Mürset, Product Manager Highspeed Encryption, InfoGuard AG

www.infoguard.com 

 

 

Diesen Artikel empfehlen

Autor: René Mürset