Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

22.08.1986

Lauschangriff auf unbekannte Schwachstelle

Worüber sich Behörden von der Hardthöhe über Wiesbaden bis nach Pullach, aber auch Finanzämter schon seit langem im klaren sind, ist nun auch bei der Wirtschaft durchgesickert: Spionage ist nicht nur durch physischen Informationsdiebstahl oder das schwer nachweisbare Kopieren wichtiger Daten möglich, sondern auch durch das "Abhören" von Bildschirmgeräten.

"Kompromittierende Abstrahlung ist eine von kommerziellen RZ-Betreibern meist vernachlässigte, Anwendern in der Regel völlig unbekannte Schwachstelle im Sicherheitsgefüge der Datenverarbeitung" konstatiert Klaus-Michael Gerth, Sicherheitsbevollmächtigter der Hamburger SCS GmbH. Zustande kommt das technische Phänomen durch elektromagnetische Signale, die Bildschirme und Personal Computer, aber auch Drucker, Plotter, Fernschreiber, Tastaturen und nicht geschirmte Leitungen in unterschiedlich hohem Maße aussenden. Der Spezialist aus dem SCS-Geschäftsbereich für Sondertechnik hat dazu noch weitere Einzelheiten auf Lager: Kompromittierende Abstrahlung sei ein "Schmutzeffekt", der nicht berechnet werden könne. Er entsteht zusätzlich zur normalen Störstrahlung die zum Beispiel als unangenehme Begleiterscheinung von Küchenmixern oder Haartrocknern bekannt ist. Geräte, die den Richtlinien von FTZ und VDE voll entsprechen und im fernmeldetechnischen Sinn als entstört gelten, können Signale offenbar so abstrahlen, daß der Informationsinhalt rekonstruierbar ist.

Gefährdungen durch das Ausspänen von Geheimnissen kommen durch die Abstrahlung der Geräte natürlich erst dann zustande, wenn sich Interessenten für die erstellten oder übertragenen Daten finden. Unternehmen können die Wahrscheinlichkeit eines elektronischen Lauschangriffs von daher auch abschätzen. Fachleute gehen davon aus, daß je nach Intensität der Abstrahlung und Art der Empfangsgeräte Informationen auf einem Bildschirm auch noch in einem Kilometer Entfernung empfangen und analysiert werden können. In Entfernungen bis zu 300 Meter bereite der Informationsklau durch die Luft jedoch nicht einmal laienhaft ausgerüsteten Spähern Probleme: Eine einfache Dipol-Antenne, ein Fernsehempfänger, Oszillatoren für die Bildsynchronisation sowie ein Video-Gerät reichen nach Angaben von Gerth völlig aus, um aus nicht geschirmten oder durch Raumschutz gesicherten Terminals öffentliche Datenschleudern zu machen. Das Video-Gerät werde zunächst als Aufzeichnungsgerät genutzt, um die Daten dann in aller Ruhe zu analysieren. "Es ist wichtig, nicht darauf zu vertrauen, daß der gleichzeitige Betrieb von Bildschirm-Geräten Datensalat beim Abhören erzeugt", warnt der Spezialist. Bei praktischen Versuchen habe man 25 Geräte auseinanderdividieren können.

Wie es heißt, hat die SCS auf Basis ausführlicher Messungen eine "Hitliste" der Bildschirm-Geräte erstellt, die auch ohne spezielle Fertigungsverfahren abstrahlarm sind, also jenseits von rund drei Metern Entfernung keine Emission mehr zeigen. Kommt ein Unternehmen um die Installation von Terminals mit hoher Abstrahlintensität aus finanziellen oder organisatorischen Gründen nicht herum, bietet nur Raumschutz einige Sicherheit: Eine teure Lösung, die praktisch die "Verbunkerung" der Mitarbeiter zur Folge hat und mit einem geöffneten Fenster oder durch einen Türspalt schon hinfällig wird. Wirksam sei dabei die Auskleidung der Räume mit feinen Metallgittern, Kupfergaze oder Alufolie - vorausgesetzt, man bezieht Fenster, Türen und Lüftungsschächte ein. Natürlich gibt es auch abstrahlsichere Geräte am Markt. Sie sind in der Regel so konzipiert, daß nach dem Prinzip eines Faradayischen Käfigs ein zweites Gehäuse mit feinem Metallnetz, das sich auch über die Mattscheibe des Monitors zieht, um den eigentlichen Bildschirm gebaut wird. Nur sind diese besonderen Geräte privaten Unternehmen nicht frei zugänglich.

Alle öffentlichen Stellen, die schutzbedürftige Daten verarbeiten, sind seit dem

1. März dieses Jahres aufgrund der "Verschlußsachen-Fernmelde-Richtlinie" (VS-FmR), einer Ergänzung der Verschlußsachen-Anweisung (VSA) des Innenministeriums, verpflichtet, nur noch Geräte mit Tempest-Schutz (Tempest = Temporary emanation and spurius transmission) einzusetzen.

Und um hier keinen Wildwuchs aufkommen zu lassen, müssen die für den öffentlichen Bereich vorgesehenen Geräte von der Zentralstelle für das Chiffrierwesen (ZfCH) in Bonn zugelassen werden. Die Hersteller sind zur Geheimhaltung verpflichtet und dürfen Tempest-sichere Geräte nur an Behörden liefern. Den Grund nennt Dr. Otto Leiberich, Leiter der ZfCH: Die Geräte werden für Geheimhaltungszwecke gefertigt und müssen diesen vorbehalten werden". Zum großen Leidwesen der potentiellen Anwender und der Hersteller.

Ericsson gilt mit der abstrahlsicheren Sonderanfertigung des Alfaskop-Terminals S41 als Marktführer bei den Sicherheits-Bildschirmen. Nach Angaben eines Firmensprechers realisiert das Unternehmen rund zehn Millionen Mark Umsatz mit diesem Geschäft im Jahr und würde damit gern auch mehr erwirtschaften. Doch der behördliche Zulassungsapparat verschließt den Privaten die Quelle. Bleibt diesen Usern nur, Abstrahlsicherheit als Kriterium im Pflichtenheft aufzuführen und zu hoffen, daß sie einmal Standard-Merkmal von Endgeräten wird.

*Liselotte Braunisch ist freie Fachjournalistin.