tools - Hackner Security Intelligence

Angriffe in Lichtgeschwindigkeit
Wie verschaffen sich
Angreifer physischen Zugriff
Die fest eingebauten Zugangspunkte eines Glasfasernetzes
eignen sich als unauffälliger Angriffspunkt für Datennehmen
viel direkter betroffen. Bekannte Schwachstellen
optischer Glasfaserleitungen lassen sich ausnutzen, um an
wertvolle Informationen zu kommen.
Denn Glasfaserstrecken sind vor allem bei Hochleistungsrechenzentren
mit besonders hohen Anforderungen
an Rechenleistung und Bandbreite im Einsatz,
wie sie in Banken, Versicherungen, Unternehmen und
öffentlichen Verwaltungen typisch sind. Hier laufen in
Hochgeschwindigkeit übertragene Echtzeitdaten und
bandbreitenintensive Dienste über optische Übertragungssysteme.
Der Datenhunger moderner Netzwerke
wächst und so müssen die Verbindungswege neben einer
hohen Übertragungsgeschwindigkeit auch bei Skalierbarkeit,
Kapazität, Kompatibilität und Wirtschaftlichkeit
überzeugen.
Optische Glasfaserleitungen mit Gigabit-Übertragungsgeschwindigkeiten
decken diese Bedürfnisse ab
und verschicken Echtzeitinformationen von Standort
zu Standort. Sie verfügen über die notwendigen Eigenschaften,
um der im täglichen Geschäftsbetrieb anfallenden
Datenflut aus E-Mails, hochauflösenden Bildern
oder E-Business-Systeminformationen Herr zu werden.
In gleicher Weise punktet die Kommunikationstechnologie
in Lichtgeschwindigkeit bei Einsatzszenarien mit
noch schärferen technischen Vorgaben – wie zum Beispiel
bei Backup- und Disaster-Recovery-Daten. Unter
Einhaltung von Compliance- und Best-Practice-Vorgaben
lassen sich alle relevanten Daten auf separate Speichermedien
übertragen. Glasfasernetze sorgen auch für
den reibungslosen Betrieb gemeinschaftlich genutzter
ERP-Systeme und E-Business-Applikationen.
Wenn Glasfasern gebogen werden…
Neben den vielen Vorteilen dürfen auch die sicherheitstechnischen
Nachteile nicht verschwiegen werden. Im
öffentlichen Bewusstsein nicht verankert ist zum Beispiel,
dass der blitzschnelle Austausch vertraulicher Informationen
über optische Netzwerke nicht ohne Risiko
ist. Lange hielt sich das Gerücht, Glasfaserleitungen
seien im Gegensatz zu Kupferleitungen abhörsicher.
Dabei sind für erfolgreiche Attacken auf optische Daten
lediglich andere Angriffsmethoden nötig, um in Glasfasernetzen
fündig zu werden.
Über solche „Optical Tapping Methods“ lassen sich im
allein deutschlandweit 340.000 Kilometer großen Glasfasernetz
jederzeit und von überall vermeintlich sichere
Informationen abfangen. Durch Biegen der Glasfaser
(„Splitter-Coupler-Methode“) mittels Biegekoppler lässt
sich ein kleiner Prozentsatz des Lichts umleiten, ohne die
Glasfaser zu verletzen. Wirtschaftsspione können dann
auf den Informationsfluss heimlich zugreifen, das Signal
über moderne Empfänger verstärken und die Daten in
digital umgewandelter Form auslesen. Während des gesamten
Lauschangriffes bleibt der Netzwerkbetrieb störungsfrei
und nur eine minimale Veränderung des Nutzsi-
gnals ist im Angriffsverlauf technisch nachweisbar. Dafür
wird nicht einmal Spezialtechnik benötigt, denn solche
Geräte sind frei erhältlich und gehören zur Standardausrüstung
der Wartungstechniker, die den Zustand und die
Funktion von Lichtwellenleitern regelmäßig überprüfen.
Neugierige Mitlauscher können aber auch den direkten
Kontakt mit der Datenleitung komplett vermeiden
(„Non-touching Methods“). Sie machen sich dabei zunutze,
dass jedes Glasfaserkabel eine minimale Lichtmenge
während des Weitertransports verliert. Empfindliche
Fotodetektoren können diese Rayleigh-Streuung
auffangen, die seitlich aus dem Kabel austritt. Aus dem
technischen Betrieb kennen die Carrier diesen Streueffekt
und gleichen den Verlust auf langen Übertragungsstrecken
aus, indem sie die Signale verstärken. In
gleicher Weise erhalten unbefugte Angreifer nunmehr
lesbare Daten und können sie über Snifferprogramme
auswerten. Auch große Echtzeit-Datenmengen lassen
sich so auf Interna, Passwörter, Projekt-, Kunden- oder
Personendaten durchsuchen.
Abbildung 3. Rund um die Erde liegen über 300
Millionen Kilometer gezogene Glasfaserkabel.
hakin9.org/de 7