Statement
Sicherheit für optische Verbindungen
Immerhin – wir sind gewarnt. Die NSA-Affäre hat uns alle wach gerüttelt und mit Paukenschlag gezeigt: Informationen sind per se nicht sicher, nirgends. Doch während Internet und Mobilfunk als Sicherheitslücken in aller Munde sind, werden Rechenzentrums- und Standortverbindungen, die über optische Netze laufen, oft außer Acht gelassen.
Das ist ein Fehlern, denn Glasfaserleitungen leisten einen Großteil der Kommunikation. Alleine in Deutschland gibt es mittlerweile mehr als 340.000 km Glasfaser, weltweit geht man von mehreren 100 Millionen Kilometern aus. In Kombination mit DWDM-Technologie meistern die optischen Netze seit Jahren den rasant steigenden Bedarf an Bandbreite und Schnelligkeit. Was dabei völlig ins Hintertreffen geraten ist, ist das Thema Sicherheit.
Dabei ist es erschreckend einfach, Informationen aus Glasfaserleitungen abzugreifen. Schon 1997 entwickelten Forscher eine spezielle Abhörmöglichkeit. Diese „Erfindung“ war sogar als Patent in Europa bis 2010 geschützt. Fatalerweise galt jedoch selbst unter Netzwerkexperten lange die Meinung, dass Glasfaserleitungen nicht „abgehört“ werden können, da keine elektrischen, sondern nur optische Impulse übertragen werden. Es ist jedoch mit relativ geringem technischem Aufwand möglich, Daten von Glasfaserleitungen mit Hilfe eines Biegekopplers mitzulesen. Dafür muss die Glasfaser lediglich von der Ummantelung befreit werden. Leicht gebogen tritt ein kleiner Teil des Lichts aus der Faser – genug, um es zu verstärken und auswerten zu können. Der Zugriff, beispielsweise auf Gehwegen mitten in der Stadt, ist einfach und ohne großes Aufsehen möglich. Fingierte Baustellen dienen als schnelle Tarnung. Und selbst wenn diese Glasfasern mehrfach parallel mit unterschiedlichen Protokollen über ein WDM genutzt werden, können einzelne Datenströme mit einem Decoder herausgefiltert und aufgezeichnet werden.
Leichtes Spiel also für Hacker und Saboteure. Umso einfacher, da viele Unternehmen nach wie vor eher sorglos mit ihren optischen Leitungen umgehen. Das wird sich ändern müssen, wenn die Unternehmen ihre Spionage-Risiken klein halten und den Erfolg ihrer Produkte und Lösungen sichern wollen. Alle Branchen – nicht nur Banken, Behörden oder Entwicklungsunternehmen – müssen sich mit dem Thema Datenschutz für optische Verbindungen auseinandersetzen. Geschäftsführer und CIOs sollten schon aus persönlichen Gründen daran interessiert sein. So wird in § 9 BDSG (Bundesdatenschutzgesetz) vorgeschrieben, dass personenbezogene Daten besonders gesichert werden müssen. Wenn Dritte die Informationen missbrauchen, ist die Firma nach § 7 BDSG zu Schadensersatz verpflichtet – und hier werden auch die Geschäftsführer in die Verantwortung genommen. Das Gute an der jetzt endlich entfachten Debatte um Sicherheit in Glasfasernetzen: Lösungen gibt es schon. Mit der Verschlüsselung seiner Daten kann sich jedes Unternehmen zuverlässig vor Wirtschaftsspionage schützen. Hochkryptische Algorithmen und wechselnde Schlüssel lassen Hackerangriffe schnell ins Leere laufen. Derzeit stehen unterschiedliche Modelle zur Verfügung, mit denen Verschlüsselungen auf den Layern 1 bis 3 realisiert werden können. Entscheidend sind hier das Vertrauen in die Lösung und die Gewissheit, dass sie Sicherheitsvorteile bringt und keine neuen Schlupflöcher öffnet. In Deutschland vergibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Siegel, das die Konformität mit Sicherheitsstandards bescheinigt. Insbesondere öffentliche Einrichtungen sind auf diese Zertifikate oft angewiesen.
Interessant wird es zukünftig sein, die Entwicklungen im Markt für Encryption auf Leitungsebene zu beobachten. Die Nervosität im Nachgang der NSA-Affäre wird deutschen Anbietern möglicherweise einen Vertrauensvorschuss sichern. Die Diskussion um Sicherheitslücken in optischen Netzen kann damit zu einer Chance für die Lösungen dieser Unternehmen werden.
Lesen Sie mehr zum Thema
