Sicherheit von LWL-Netzen
Hacker bringen Glasfasernetze zum »Sprechen«
Fortsetzung des Artikels von Teil 1
Daten-Highway mit Sicherheitsrisiko
Die Gefahr solcher Angriffe ist hoch, denn optische Glasfaserkabel haben sich als Standardtechnologie für den verzögerungsfreien Transport großer Datenmengen über weite Entfernungen etabliert. Inzwischen sind mehrere Fälle bekannt geworden, bei denen Glasfaserverbindungen abgehört wurden.
So starteten unbekannte Eindringlinge unweit der Finanzmetropole Frankfurt am Main einen Abhörversuch auf drei Hauptverbindungen und wollten den über Glasfaserleitungen laufenden Datenverkehr mitschneiden. Ein anderer Lauschangriff auf die US-amerikanische Supermarktkette Hannaford zog den Diebstahl von circa 4,2 Millionen Kreditkartendaten nach sich. Kein Wunder also, dass die National Association of Manufacturers (NAM) als größter Industrieverband in Nordamerika den optischen Datenklau als reale Gefahr bewertet.
NAM-Fachleute mutmaßen, dass das Anzapfen von Glasfaserleitungen eine weit verbreitete Methode zur Wirtschaftsspionage ist. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). sieht Handlungsbedarf, weil Glasfaserübertragungswege nicht abhörsicher sind.
In einer aktuellen IDC-Studie fragt der Analyst Romain Fouchereau provokativ, ob die vermeintliche Sicherheit in optischen Glasfasernetzen nicht nur eine optische Täuschung sei. Schließlich eile Glasfasernetzen in der öffentlichen Wahrnehmung fälschlicherweise immer noch der Ruf voraus, die schnellste, zuverlässigste und sicherste Technologie zu sein, um Daten zwischen verschiedenen Netzwerken auszutauschen.
Fouchereaus Fazit: »Dieser Ruf hat sich als falsch erwiesen, denn neue und kostengünstige Technologien haben es Hackern ermöglicht, auf einfache Art und Weise Daten zu stehlen.«
Alle Unternehmen und Organisationen, die vertraulichen Informationen über Glasfasernetze verschicken, müssen sich der Gefahr durch Abhörtechnik bewusst sein. Best-Practice-Vorgaben für das Banken- und Versicherungsumfeld sowie andere Branchen empfehlen daher, den Transport sensibler Informationen grundsätzlich durch starke Verschlüsselung zu schützen. Das verlangen mittlerweile zahlreiche Regelwerke wie SOX, PCI-DSS, Basel II oder Datenschutzrichtlinien
Im Rahmen einer Information-Risk-Management-Strategie sind Verschlüsselungsverfahren wie AES (Advanced Encryption Standard) mit Schlüssellängen bis zu 256 Bit die bevorzugte Art, um sensible Daten zu schützen.
Verschlüsselte Datentransporte über öffentliche Leitungen, bei denen keine zusätzlichen Managementkosten durch Installations- und Konfigurationsarbeiten oder das Anpassen an Unternehmensnetze anfallen, berücksichtigen dabei neben Sicherheitsaspekten auch die Wirtschaftlichkeit.
Die Entwicklung und Implementierung von Verschlüsselungslösungen für optische Glasfasernetze ist somit ein wichtiger Nischenmarkt in der Netzwerksicherheitsbranche. Das Schweizer Unternehmen Info Guard AG zählt als spezialisierter Anbieter zu diesem Marktsegment und konzentriert sich auf die kryptographische Absicherung hochsensibler Umgebungen im Banken-, Industrie- und Dienstleistungsumfeld.
Das Unternehmen bietet Verschlüsselungsplattformen mit Übertragungsraten von bis zu 10 GBit/s für Links und zeitkritische Anwendungen an. Die Chiffriergeräte zum Schutz von Gigabit-Ethernet-, Fibre-Channel-, FICON-, Fast-Ethernet- und E1-Verbindungen kommen ohne Zusatzinformation zur Übermittlung oder Speicherung aus und lassen sich in die bestehenden Netzwerktopologien integrieren.
Durch starke und overhead-freie Verschlüsselung schützen sie die Lichtsignale vor fremden Blicken und bringen gewissermaßen Dunkel ins Licht.
Der Autor: Leonhard Zilz ist Sales Director Europe Central & East bei der Info Guard AG.
- Hacker bringen Glasfasernetze zum »Sprechen«
- Daten-Highway mit Sicherheitsrisiko
Lesen Sie mehr zum Thema
