IDC-Studie zur Sicherheit optischer Datenleitungen und Netzwerke Fiber Hacking – wie sich Daten über Glasfaserkabel ausspähen lassen

Redakteur: Stephan Augsten

Lichtwellenleiter sind der landläufigen Meinung nach deutlich sicherer, als traditionelle Kupferkabel. Doch der gute Ruf der Glasfaser ist angesichts neuer und leicht verfügbarer Tapping- und Hacking-Technologien unhaltbar. In einer aktuellen Studie erläutert IDC verschiedene Hacking-Methoden der Glasfaserkabel und macht Vorschläge zur Absicherung optischer Datenleitungen.

Firma zum Thema

In einer aktuellen Studie beleuchtet IDC, wie Lichtwellenleiter gehackt werden können.
In einer aktuellen Studie beleuchtet IDC, wie Lichtwellenleiter gehackt werden können.
( Archiv: Vogel Business Media )

In Relation zur Penetration von Kupferkabeln gilt das Eindringen in optische Datennetze als kompliziert und weitaus weniger erfolgversprechend. Die erforderliche Ausrüstung sei viel zu teuer, der zwangsläufige Signalverlust zu einfach zu entdecken.

Vor allem Organisationen aus dem Finanz- und Versicherungssektor sowie dem Gesundheitswesen und der Regierung versenden äußerst sensible Daten über optische Datenleitungen. Mittels Industriespionage in diesen Sektoren lassen sich Abermilliarden Dollar verdienen.

Deshalb dürfen derartige Organisationen die Gefahr eines Hacking-Angriffs nicht unterschätzen. Denn einige Hacker sind durchaus fähig dazu, in optische Netzwerke einzudringen und sensible Informationen zu stehlen – oder das gesamte Netzwerk lahmzulegen. Hacking-Equipment ist mittlerweile einfacher zu beschaffen und deutlich ausgereifter, so dass die Chance, unerwünschte Eindringlinge zu entdecken, immer geringer wird.

In einer aktuellen Studie widmet sich IDC deshalb der Frage, ob Sicherheit nur eine „optische Täuschung“ ist. Denn aufgrund der Forderung nach ständiger Verfügbarkeit seien viele Glasfaserkabel leicht zugänglich und noch dazu mechanisch schlecht geschützt. IDC nennt drei gängige Arten, in Glasfasernetze einzudringen:

Splicing

Beim Spleißen wird der Lichtwellenleiter kurz unterbrochen und ein Gerät dazwischengehängt, das zur Überwachung der Datenströme genutzt werden kann. Dies ist die gängigste Methode, um sich in optische Datenleitungen einzuklinken – aber gleichzeitig auch die gefährlichste.

Während des Splicing-Vorgangs werden die übertragenen Lichtimpulse kurzzeitig unterbrochen, so dass der Angriff theoretisch relativ einfach zu entdecken ist. Allerdings ist ein technisch versierter Hacker dazu in der Lage, die Verbindung innerhalb weniger Sekunden wiederherzustellen. Aufgrund dieser kurzen Zeitspanne könnte ein entsprechender Hacking-Versuch leicht als Netzwerk-Störung abgetan werden.

Noch dazu ist eine Unterbrechung nicht zwingend notwendig, da ein Großteil der Netzwerk-Carrier aus Wartungsgründen über vorinstallierte Y-Bridges oder Splicing-Punkte verfügt. Ein Angreifer muss sich nur den Zugang zu solchen Wartungspunkten verschaffen, um den Netzwerk-Traffic mitzuschneiden.

Seite 2: Ablenken und Abfangen von Lichtimpulsen

Kurven-Methode

Biegt man ein Glasfaserkabel, dann lenkt man damit einen kleinen Teil des Lichts ab. Mit einem angemessenen Fotodetektor kann ein Hacker diese Lichtimpulse abfangen – und somit auch die transportierten Informationen.

Da der Lichtstrahl nicht unterbrochen wird und nur eine geringe Menge Licht abgefangen werden muss, ist ein derartiger Datendiebstahl kaum zu entdecken. In einem anderen Beitrag erläutert Security-Insider.de ausführlich, wie ein solcher Fiber Hack mittels Klammerkoppler und Fotodetektor funktioniert.

Das hierfür benötigte Equipment gehört oft zur Standard-Ausrüstung von Wartungstechnikern und ist teilweise sogar im freien Handel erhältlich. So ist der zum Biegen der Leitung erforderliche Klammerkoppler schon für weniger als tausend Euro zu haben.

Berührungsloses Glasfaser-Hacking

Es ist auch möglich, die Lichtimpulse abzufangen, ohne das Glasfaserkabel zu berühren. Hierfür sind äußerst sensible Fotodetektoren notwendig, die um die optische Datenleitung herum positioniert werden. Damit kann man sehr geringe Lichtmengen abfangen, die dem Kabelstrang naturgemäß entkommen (Rayleigh-Streuung). Das Lichtsignal wird von den Fotodetektoren so lange verstärkt, bis das Signal kräftig genug ist, kann aber auch über eine andere Glasfaser umgeleitet werden.

Fazit

Wurde eine optische Datenleitung erst einmal gehackt, ist es mit einem Packet Sniffer ein Leichtes, sämtliche Datenübertragungen abzufangen und zu analysieren. Selbst Multiplex-Technologien wie das Wavelength Division Multiplexing sind aufgrund erhältlicher Geräte zur Spektralanalyse nicht mehr sicher.

Unternehmen investieren laut IDC ungeheure Summen in traditionelle Netzwerk-Sicherheitslösungen wie Firewalls, Antivirus-Produkte und Intrusion-Prevention-Systeme. Leider sei es aber nicht möglich, das komplette Glasfaser-Netzwerk in Echtzeit zu überwachen. Deshalb ist die Datenverschlüsselung laut IDC die einzig gangbare Möglichkeit, sensible Informationen vor Diebstahl und Verlust zu schützen.

(ID:2040308)