All About Security

13.08.2009 VPN - Virtual Private Networks, Fachartikel

Heimliche Datendiebe und verschlüsselte Lichtbotschaften

Eine aktuelle Studie warnt vor Angriffen auf Glasfasernetze - Für eine Finanzmetropole wie Frankfurt am Main ist eine gute Verkehrsinfrastruktur eine Grundvoraussetzung für wirtschaftlichen Erfolg. Die Stadt nutzt ihre zentrale Lage und kombiniert Bahn, Straßenverkehr, Binnenschifffahrt und Luftverkehr konsequent, um einer der wichtigsten Verkehrsknotenpunkte Europas zu bleiben.

Entlang der Autobahnen verläuft auch eine Datenautobahn, die verschiedene Carrier nutzen, um IT-Informationen mit Lichtgeschwindigkeit auszutauschen. Hier starteten unbekannte Eindringlinge einen Abhörversuch auf drei Hauptverbindungen und wollten den über Glasfaserleitungen laufenden Datenverkehr mitschneiden. Das berichtet eine neue IDC-Studie, die für Datenverschlüsselung in optischen Glasfasernetzen plädiert.

Der Abhörversuch erfolgte in der Nähe des Frankfurter Flughafens, an dem jährlich rund 50 Millionen Passagiere starten und landen. Es ist nicht bekannt, ob die Angreifer an brisante Informationen gelangen konnten. Ein erfolgreicher Abhörangriff könnte aber weitreichende Folgen haben. Nicht auszudenken, was geschehen würde, wenn ein Hacker zum Beispiel auf wichtige IT-Systeme oder vertrauliche Daten zugreifen könnte.

Angriff auf Angriff…

Der Lauschangriff in Frankfurt ist kein Einzelfall. Auf der Jagd nach sicherheitsrelevanten Informationen zapfen versierte Datendiebe heutzutage die auf optischen Glasfaserleitungen basierten Hochgeschwindigkeitsnetze an, um Wirtschaftsspionage zu betreiben. Der US-Geheimdienst entdeckte illegal installierte Glasfaser-Abhörgeräte im Fibernetzwerk von Verizon bei einem Finanzinstitut vor Bekanntgabe der Quartalszahlen. In einem anderen Fall führte ein Hackerangriff auf die US-amerikanische Supermarktkette Hannford zum Diebstahl von circa 4,2 Millionen Kreditkartendaten.

Optische Glasfaserkabel zählen zu den etablierten Technologien, die große Datenmengen verzögerungsfrei über große Entfernungen transportieren. Vor allem global aufgestellte Konzerne und renommierte Institute aus dem Finanz-, Telekommunikations- und öffentlichen Sektor setzen auf die Lichtwellenleiter. Im Vergleich zu elektrischen Kabelverbindungen kommen Glasfaserleitungen auch auf langen Distanzen fast ohne Verluste in puncto Signalstärke aus. Sie haben außerdem den Vorteil, dass sie angesichts hoher Übertragungsleistungen viel weniger Platz im Rahmen der Gebäude-Infrastruktur einnehmen. Zudem sind sie nicht anfällig für elektrische Störungen von außen.

Soweit die Unterschiede zwischen Kupfer- und Glasfaserkabeln. Gemeinsam haben beide Übertragungswege, dass sie mit geringem technischem Aufwand abgehört werden können. Mögliche Angriffsszenarien reichen von einer Auftrennung der Glasfaserstrecke zwischen Sender und Empfänger bis zu einer Verbiegung der Glasfasern um über Biegekoppler den Informationsfluss mitzuschneiden. Sind die Integrität, Vertraulichkeit und Authentizität der über öffentliche Leitungen transportierten Daten aber nicht mehr gewährleistet, setzen sich die betroffenen Organisationen einem unkalkulierbaren Risiko aus.

Unverschlüsselte Datenpakete sind ungesicherte Informationen

In der aktuellen IDC-Studie „Optische Glasfasernetze: Ist Sicherheit nur eine optische Täuschung?“ sieht der Analyst Romain Fouchereau deshalb dringenden Handlungsbedarf. Branchen wie der Banken- und Versicherungssektor, Pharmazieunternehmen mit lukrativen Patenten, aber auch Industrie und öffentliche Behörden kommen nicht mehr darum herum, ihre Datennetze abzusichern. „Optische Glasfasernetze galten lange Zeit als die schnellste, zuverlässigste und sicherste Art, Daten zwischen verschiedenen Netzwerken auszutauschen“, meint Fouchereau. „Dieser Ruf hat sich als falsch erwiesen, denn neue und kostengünstige Technologien haben es Hackern ermöglicht, auf einfache Art und Weise Daten zu stehlen.“

Angesichts eines weltweit beständig wachsenden Volumens an ausgetauschten Informationen wächst das Schmerzempfinden. Unternehmen müssen alles daran setzen, ihre geschäftskritischen Informationen vor fremden Blicken zu schützen. Kein Wunder, dass die IT-Sicherheitsbudgets wachsen und die traditionellen Netzwerke mit Firewalls, Antivirenlösungen, Intrusion-Prevention-Systemen und Datenschutzsoftware ausgestattet werden. In einem ähnlichen Umfang betrifft dieser Trend natürlich auch Glasfaserleitungen. Schließlich winkt den Cyber-Piraten hier besonders fette Beute.

Dabei ist die Vorstellung unrealistisch, das gesamte optische Glasfasernetz vor Fremdzugriff schützen zu können. Typische Angriffspunkte für Datenräuber sind Verteilerkästen, die unter anderem für Wartungsarbeiten verwendet werden und über das ganze Streckennetz an verschiedenen Orten verteilt sind. Foucherau zufolge besteht der einzig wahre Schutz vor Wirtschaftsspionage darin, die Datenpakete in verschlüsselter Form zu verschicken und somit für unbefugte Blicke unbrauchbar zu machen.

Der weltweite Verschlüsselungsmarkt

Erstaunlicherweise haben sich im lukrativen Netzwerksicherheitsmarkt nur wenige Unternehmen über einen längeren Zeitraum durchsetzen können, die sich auf die Absicherung brisanter Daten in optischen Glasfasernetzen spezialisiert haben. Der Schweizer Kryptographie-Experte InfoGuard AG ist eine solche Ausnahme und konzentriert sich auf hochsensible Umgebungen wie das Banken-, Industrie- und Dienstleistungsumfeld. InfoGuard entwickelt praxiserprobte Verschlüsselungsplattformen für Übertragungsraten von bis zu zehn Gigabit pro Sekunde. Stark ausgelastete Links und zeitkritische Anwendungen sind typische Einsatzszenarien für die eidgenössische Produktpalette, die eine verzögerungsfreie Chiffrierung digitaler Informationen ohne Änderung der Netzwerkstruktur gewährleistet.

Die für einen Langzeitbetrieb ausgelegten Verschlüsselungsboxen von InfoGuard verursachen nach der Erstinstallation fast keinen Wartungs- und Konfigurationsaufwand. Zur Verbindung verschiedener Standorte innerhalb von Ethernet-Service-Netzwerken ermöglichen die Boxen eine abhörsichere, flexible und kostenfreundliche Kommunikation. Die Einsatzmöglichkeiten reichen von Punkt-zu-Punkt- und Punkt-zu-Multipunkt- bis zu Multipunkt-zu-Multipunkt-Verbindungen, um die unterschiedlichen Ethernet Services zahlreicher Provider abdecken zu können. Schließlich setzt die Mehrzahl der Provider mittlerweile auf Ethernet-Services, die sich als echte Alternative zu den bekannten Layer-3- (IP/IPSec) und Legacy-Technologien (Leased Line, ATM, Frame Relay) etabliert haben.

 

Leonhard Zilz, Sales Director Central & Eastern Europe, InfoGuard AG
www.infoguard.com

 

 

Diesen Artikel empfehlen

Autor: Leonhard Zilz
Neue Security-Suite von Verizon schützt das Internet-of-ThingsAls erste Schutzinstanz gegen Angriffe ist die MCS-Plattform von Verizon speziell zur Authentifizierung und Identifizierung von Objekten und Maschinen entwickelt worden. Zudem garantiert MCS den sicheren Austausch von Daten zwischen einzelnen Verbindungen. Managed Certificate Services ist in den...