Glasfasern abhören leicht gemacht

26. März 2007, 10:24
  • security
  • infoguard
  • glasfaser
  • verschlüsselung
image

InfoGuard demonstriert, wie leicht es ist, Daten- und Sprachverkehr über Glasfasern abzuhören. Und präsentiert auch gleich das Mittel dagegen.

InfoGuard demonstriert, wie leicht es ist, Daten- und Sprachverkehr über Glasfasern abzuhören. Und präsentiert auch gleich das Mittel dagegen.
Der Schweizer Verschlüsselungs-Spezialist InfoGuard präsentierte heute morgen an einem Presseanlass in Zürich, wie leicht Glasfaserverbindungen angezapft werden können. In den Glasfasernetzen gibt es verschiedene Stellen, die für Serviceleute leicht zugänglich sein müssen. So etwa Verteilerkästen. Die meistens nur drei bis vier Kilometer langen Glasfasern werden in den Verteilerkästen in so genannten Spleisskassetten (das weisse Plastikkästchen unten im Bild) miteinander verbunden. In den Spleisskassetten liegen die Glasfasern ohne Mantel da. Man kann sie nun über einen so genannten "Biegekoppler" (das schwarze Gerätchen auf dem Bild oben), der auf dem Markt frei erhältlich ist, umleiten, ohne sie zu beschädigen.
Über den "Biegekoppler" kann man dann, ohne dass es im Netzwerk zu einem nennenswerten Verlust kommen würde, den Datenstrom wiederum über Glasfasern auf einen PC leiten, wo er mit ebenfalls frei erhältlicher Analysesoftware ausgelesen werden kann. Wie die InfoGuard-Leute heute demonstrierten, zeichnet ein solches Programm praktischerweise ein Telefongespräch über Internet-Protokoll (VoIP) gleich als Audiodatei auf.
Es gibt noch weitere Methoden, um Glasfaserleitungen anzuzapfen. Die oben geschilderte ist aber eine der technisch einfachsten.
"Heiss" für MANs und Punkt-Punkt-Verbindungen zwischen Rechenzentren
Damit sind stadtweite Glasfasernetze, so genannte "Metropolitan Area Networks" (MANs), wie sie grosse Organisationen (Banken, Versicherungen, Pharma, Staat) unterhalten, oder direkte Glasfaserverbindungen zwischen einzelnen Rechenzentren (Backup, Storage) angreifbar. Denn die Glasfasern selbst werden in die üblichen, für Unterhaltszwecke relativ leicht zugänglichen Schächte gelegt.
Die Innerschweizer InfoGuard hätte ihre interessante Show heute morgen natürlich nicht durchgeführt, wenn sie nicht auch gleich die Lösung in Form eines Produkts zur Hand hätte.
Verschlüsselung von 10 Gbit/s Ethernet-Verbindungen
Neu hat InfoGuard eine Verschlüsselungs-Box im Programm, die die Datenströme über Ethernet-Verbindungen über Glasfasern mit bis zu 10 Gbit/s ohne wesentliche Latenzzeit (weniger als 5 µs) ver- und entschlüsseln kann.
Das "EtherGuard" genannte Verschlüsselungsgerät kostet für Ethernetleitungen mit bis zu 10 Gbit/s etwa 80'000 Franken, für Glasfasernetze mit bis zu 1 Gbit/s etwa 50'000 Franken. Die Masterschlüssel können mittels Smartcard auf die Chiffrierungsgeräte gebracht werden, wo sie dann etwa alle 10 Minuten neue Sub-Schlüssel generieren. Die Boxen können zentral konfiguriert und überwacht werden.
Ein Kunde, der "EtherGuard" bereits einsetzt, ist die Zürcher Grossbank Credit Suisse. Wie der Netzwerk-Verantwortliche Jürg Frei heute erklärte, sei seine Bank glücklich, dass es nun auch Lösungen für die immer häufiger benötigten Bandbreiten von 10 Gbit/s gibt.
InfoGuard gehört zur Innerschweizer Crypto Group, die beispielsweise auch Verschlüsselungsgeräte für diplomatische Dienste herstellt. Auffallend, wie oft heute Morgen die "Swissness" der Firma betont wurde. Geräte und Chiffriertechnologie werden in der Schweiz entwickelt und hergestellt, die Verschlüsselung sollte also selbst gegenüber den allgegenwärtigen Abhörgelüsten des gigantischen US Geheimdienstes NSA gefeit sein.
Hauptkunden für InfoGuard sind Finanzinstitute. Um den Markt auszuweiten, hat InfoGuard erst kürzlich Niederlassungen in den Bankenplätzen Frankfurt und London eröffnet. Weiter arbeitet man an Produkten, die Datenströme in anderen Protokollen wie SDH verschlüsseln können. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022