Top Menu

In der heutigen datenbasierten Welt spielen die Übertragung und der Schutz sensibler Daten eine kritische Rolle. Wirtschaftsunternehmen, Finanzinstitute, Behörden und Privatpersonen sind von einer sicheren Datenkommunikation abhängig, um Geschäftsgeheimnisse, personenbezogene Informationen, Bankdaten sowie geistiges Eigentum schützen zu können. Dabei werden diese Daten über ein äußerst komplexes Netzwerk miteinander verbundener Infrastruktursysteme rund um die Welt übertragen. Der Großteil des weltweiten Datenverkehrs erfolgt über Punkt-zu-Punkt-Glasfaserstrecken, die Rechenzentren über Metronetze und Seekabel miteinander verbinden. Nun könnte man meinen, dass es nicht möglich ist, zwischen zwei Anschlusspunkten Daten aus der Glasfaser zu entnehmen. Der technische Fortschritt, insbesondere die Möglichkeit des „Anzapfens“ von Glasfasern, hat jedoch dazu geführt, dass bei der Datensicherheit neue Herausforderungen zu bewältigen sind.

Beim Abhören von Glasfasern versuchen unbefugte Dritte, die über die Glasfaser übertragenen Daten zu erfassen und zu überwachen. Im Unterschied zu konventionellen Kupferkabeln werden die Daten in der Glasfaser mit Hilfe von Lichtsignalen übertragen, was die Erkennung unbefugter Zugriffe erschwert. Bei diesen Abhörversuchen muss der Angreifer heimlich einen physischen Zugang zur Glasfaser erlangen, um die übertragenen Daten abzufangen. Dieser Zugriff kann auf unterschiedliche Weise erfolgen. Häufig befinden sich die Abhörpunkte in Gebieten, in denen die Kabel weniger geschützt sind, wie entlang der Kabeltrassen, an Verbindungsstellen oder in der Nähe von Verteilerschränken.

Nachdem sich der Angreifer Zugang zur Glasfaser verschafft hat, kann er diese leicht so weit krümmen, dass ein geringer Lichtanteil aus dem Faserkern und durch den Fasermantel austritt, ohne jedoch die Übertragung über die optische Strecke selbst zu beeinträchtigen. Ein Biegekoppler ermöglicht in Verbindung mit einem optischen Detektor, die Glasfaser exakt um den Betrag zu krümmen, der erforderlich ist, um das Licht und damit die Daten abzuschöpfen. Es ist gar nicht so einfach, diese Abhörgeräte zu erkennen, da sie möglicherweise keine nachweisbare Störung im optischen Netz verursachen. Andererseits kann diese Vorgehensweise auch dazu führen, dass das übertragene Lichtsignal unterbrochen wird und der Dienst ausfällt oder Daten verloren gehen. Kriminelle Organisationen oder Angreifer, die diese Schwachstelle ausnutzen, um sich Zugang zu sensiblen Informationen zu verschaffen, stellen ein großes Risiko für Unternehmen und Privatpersonen dar.

Potenzielle Risiken für die Datensicherheit

  • Datenschutzverletzung: Abgehörte Glasfasern können den Datenschutz verletzen, da die Angreifer möglicherweise Zugang zu schützenswerten Informationen, wie Finanzinformationen, personenbezogenen Daten, Geschäftsgeheimnissen und Staatsgeheimnissen erlangen. Derartige Sicherheitsverletzungen können schwerwiegende Folgen, wie finanzielle Verluste und Rufschädigung sowie rechtliche Konsequenzen, haben.
  • Wirtschaftsspionage: Abhörversuche an Glasfasern erhöhen für Unternehmen das Risiko der Wirtschaftsspionage. Mitbewerber oder feindliche fremdländische Kräfte könnten versuchen, sich durch den Diebstahl schützenswerter Daten und geistigen Eigentums über eine ausgespähte Kommunikationsverbindung einen Wettbewerbsvorteil zu verschaffen.
  • Cyber-Terrorismus: Abgehörte Glasfasern könnten Cyber-Terroristen ermöglichen, kritische Infrastrukturanlagen, wie Stromnetze, Kommunikationsnetze und Transportsysteme, empfindlich zu stören. Das würde eine erhebliche Gefährdung der nationalen und öffentlichen Sicherheit bedeuten.
  • Staatliche Überwachung: Regierungen könnten Glasfasern für Überwachungszwecke abhören, was jedoch Befürchtungen hinsichtlich des Schutzes der Privatsphäre und eines möglichen Machtmissbrauchs nährt. Derartige Massenüberwachungen werden von Verfechtern bürgerlicher Freiheiten intensiv diskutiert und kritisiert.

Erkennung von Glasfaser-Abhörversuchen

Angesichts der ernsthaften Auswirkungen von Glasfaser-Abhörversuchen, ist es wichtig, derartige Angriffe zu erkennen. Dies erfordert eine Kombination aus Wachsamkeit, modernen Werkzeugen und Fachkompetenz. Hier einige effektive Methoden zum Erkennen potenzieller Abhörversuche an Glasfasern:

  • Optische Zeitbereichsreflektometer (OTDR): Ein OTDR ist ein leistungsstarkes Hilfsmittel zum Charakterisieren und zur Fehlerdiagnose an Glasfaserstrecken. Es koppelt kurze Lichtpulse in die Glasfaser ein und analysiert das zurückgestreute Licht, um Anomalien, wie Signalverluste oder plötzliche Dämpfungsänderungen zu erkennen, die auf eine Faserkrümmung und damit auf einen potenziellen Zugriffspunkt für Abhörversuche hinweisen könnten.
  • Optische Pegelüberwachung: Die kontinuierliche Überwachung der optischen Leistungspegel im Glasfasernetz erlaubt den Administratoren, überraschende Schwankungen oder irreguläre Signalmuster, die von Abhörgeräten verursacht werden, zu erkennen.
  • Physische Inspektionen und Prüfungen: Regelmäßige physische Inspektionen der Glasfaserkabel und Infrastruktur können Hinweise auf unberechtigte Manipulationen, wie gebrochene Siegel, Kratzer und neue Anschlüsse, liefern.

Von den oben genannten Methoden bietet das OTDR sicherlich das einfachste und effektivste Verfahren zum Erkennen von Glasfaser-Abhörversuchen. Das gilt insbesondere, wenn die betreffende Glasfaser bereits in ein optisches Ferntestsystem (RFTS) oder ein optisches Netzüberwachungssystem, wie das VIAVI ONMSi eingebunden ist. Die kontinuierliche Überwachung verringert den Zeitaufwand für die Erkennung des Angriffs von Stunden oder Tagen auf wenige Minuten oder noch weiter und zeigt sogar die genaue geografische Position der Abhörstelle an!

Abhörversuche an Glasfasern stellen eine ernsthafte Bedrohung der Datensicherheit dar und erfordern ein proaktives Konzept zum Schutz sensibler Daten vor unberechtigten Zugriffen. Mit dem technischen Fortschritt entwickeln auch die Angreifer ihre Methoden weiter, um die Unverletzlichkeit und den Schutz der Daten zu gefährden. Mit Hilfe einer robusten Verschlüsselung, einem besseren physischen Zugangsschutz sowie mit Methoden zum Erkennen von Abhörversuchen, wie durch optische Netzüberwachungssysteme, können Unternehmen und Personen ihre Verteidigungsstellung gegen potenzielle Abhörangriffe stärken. Nur mit einem umfassenden und dynamischen Konzept der Datensicherheit können wir in der Zukunft eine sicherere digitale Landschaft gewährleisten.

Mehr erfahren Sie in unserer Anwendungsbeschreibung zum Erkennen von Glasfaser-Abhörversuchen.

Das ist der dritte Blog-Beitrag in der Reihe zu zentralen Glasfaser-Tests. Die ersten beiden Posts finden Sie hier:

 

Douglas Clague ist Solutions Marketing Manager für Glasfaser-Feldlösungen bei VIAVI. Er verfügt über mehr als 20 Jahre Erfahrung auf dem Gebiet der Mess- und Prüftechnik mit Schwerpunkt auf Glasfaser- und Kabel-Technologien für die Telekommunikationsindustrie. Vor VIAVI hatte er verschiedene Positionen als Manufacturing Engineer, Solutions Engineer und Business Development Manager inne. Er arbeitet aktiv in zahlreichen Branchenorganisationen mit, die sich mit den Entwicklungstrends in der Glasfaser- und Kabeltechnologie befassen. Douglas Clague hat an der Brunel University in London studiert und ein Diplom in Elektrotechnik/Elektronik erworben.

About The Author

Close