Workshop Netzsicherheit

Glasfasernetzwerke vor Hackern schützen

21.11.2012
Von Daniel Prokop
Glasfasernetzwerke genießen den Ruf abhörsicher zu sein. Dem ist nicht so. Wir verraten Ihnen warum und wie Sie optische Netzwerke vor Hackern schützen.
Foto: Telekom AG

Cloud Computing wird in Deutschland immer mehr zu einem zentralen Begriff. Damit einher geht die Diskussion um die Sicherheit in der Cloud. Immer häufiger berichten Medien über aufsehenerregende Angriffe. Im August 2011, machte das Sicherheitsunternehmen McAfee eine internationale Hacker-Angriffswelle, die "Operation Shady RAT", bekannt. Es wurden 72 Unternehmen und Organisationen in 14 Ländern attackiert. Unter den Zielen waren IT-Infrastrukturen der Regierungen Indien, Kanada und den USA.

Die Sicherheit von vertraulichen Informationen wird in einer globalen Welt immer wichtiger. Institutionen bemühen sich daher Datenbanken, Router, Server und Switches vor unbefugten Zugriffen zu sichern. Im Vergleich zu früher bedarf es heute mehrer Vorkehrungen. Daten werden auf verschiedenen Wegen ausgetauscht. Informationen lassen sich in privaten Clouds, im Internet und außerhalb des Unternehmens-Computer-Netzwerks abhören. Deswegen muss eine Security-Strategie entwickelt und angewendet werden, die auch den Datenverkehr außerhalb des eigenen Netzwerkes unabhängig vom eigenen Equipment schützt.

Glasfasernetzwerke lassen sich entgegen weitreichender Meinung belauschen. Aus diesem Grund bedarf es neben geschützten Servern und Data-At-Rest-Verschlüsselung einer starke In-Flight-Codierung. Diese hilft sensible Daten vor unberechtigtem Zugriff im optischen Netzwerk abzusichern. Es ist möglich Daten-Traffic zu verbergen, um ihn vor Manipulation zu schützen oder zu verschleiern, dass Datenverkehr existiert.

Optical Tapping Methods - Übliche Abhörmethoden

Beharrlich halten IT-Verantwortliche am Irrtum fest, dass Daten in optischen Datenleitungen sicher vor Hacker seien. Konkret lässt sich Datenverkehr in Glasfasernetze mittels Know-how und entsprechenden Tools mithören. Im Jahr 2000 wurde der Frankfurter Flughafen Opfer eines Angriffs. Hacker verschafften sich Zugang zu drei Hauptleitungen.

Kriminelle bedienen sich unterschiedlicher Praktiken, um an Informationen zu kommen, die mittels Licht in Glasfasern übertragen werden. Hierbei wird von Optical Tapping Methods gesprochen.

Beim Bending, der so genannten Coupler-Technik, setzen Hacker einen Clip-On-Koppler ein. Mit dem Koppler biegen sie eine Glasfaser, damit ein Mikro-Knick entsteht. Das übertragende Licht folgt größtenteils der Krümmung. Die Kriminellen fangen das abgeleitete Licht mit einem Fotodetektor auf. Um die Daten mithilfe eines Packet-Sniffer-Tools auszulesen, wird das Licht per optisch-elektrischen Konverter in ein binäres, elektrisches Signal umgewandelt. Bending ist schwer feststellbar.

Foto: Vodafone

Dagegen ist die Gefahr, dass der Hack beim Splicing entdeckt wird, hoch. Bei dieser Methode wird die Glasfaser aufgedreht, um ein entsprechendes Gerät anzubringen. Dieses leitet das Signal an eine andere Faser weiter. Die Herstellung einer Verbindung (Spleiß) führt zu einer Unterbrechung des Signals. Eine Millisekunden-Störung kann auf eine Abhörung hinweisen und IT-Verantwortliche alarmieren.

Mittlerweile existieren auch Techniken, bei denen der direkte Kontakt mit dem Glasfaserkabel vermieden wird. Diese Techniken heißen Non-Touching-Methoden. Die Angreifer leiten zusätzliches Licht in das Kabel. Via Analyse der Wechselwirkung unter den Lichtströmen werden Informationen über das transportierte optische Signal ausgelesen.