Autor: Frank Romeike

Elektronische (Wirtschafts-)Spionage 2.0

Erinnern Sie sich noch an die jüngste Diskussion rund um „Bundestrojaner bzw. „Remote Forensic Software“? Mit ihrer Hilfe sollen heimlich Daten zum Zwecke der Strafverfolgung ausgespäht werden. Die sogenannte Online-Durchsuchung mittels Trojaner könnte somit durch staatliche Ermittlungsbehörden (etwa das Bundeskriminalamt oder die jeweiligen Landeskriminalämter) durchgeführt werden. Die Vorhaben in diesem Bereich sollen zur Erhöhung der Sicherheit (insbesondere im Kampf gegen den Terrorismus) dienen, so die Bundesregierung. Der Chaos Computer Club sieht das etwas anders und kritisierte in einem Schreiben, „wenn das BKA-Gesetz in der vorliegenden Fassung verabschiedet wird, entsteht de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte“. So enstand in der Blogger-Szene – aus dem Gefühl des Überwachungsstaates heraus – die Bezeichnung „Stasi 2.0“ in Anlehnung an den Staatssicherheitsdienst der DDR.

Doch bereits heute ist es – auch ohne das Einschleusen eines trojanischen Pferdes – relativ einfach auf dem elektronischen Weg Wirtschaftsspionage zu betreiben. Haben Sie schon mal etwas von Van-Eck-Phreaking gehört? Auch wer sein WLAN und seine E-Mails verschlüsselt und regelmäßig Viren und (Bundes-)Trojaner auf der Festplatte aufspürt, kann abgehört werden. Denn jedes elektronische Gerät strahlt mehr oder weniger starke elektromagnetische Wellen ab. Diese Abstrahlung ist als Störstrahlung bekannt. Bei Geräten, die Informationen verarbeiten (etwa Laptop, Blackberry, Drucker, Faxgerät, Modem) kann diese Störstrahlung auch die gerade verarbeiteten Informationen mit sich führen. Derartige informationstragende Abstrahlung wird bloßstellende Abstrahlung genannt. Wird die bloßstellende Abstrahlung in einiger Entfernung, beispielsweise in einem Nachbarhaus oder auch in einem in der Nähe abgestellten Fahrzeug empfangen, kann daraus die Information rekonstruiert werden.

Im Jahr 1985 hat der niederländische Wissenschaftler Wim van Eck das erste Mal in einem Fachartikel diese Möglichkeit der elektronischen Spionage erwähnt. Daher wird sie auch als Van-Eck-Phreaking bezeichnet, also eine Technik zur elektronischen Spionage. Zunächst wurde von offizieller Seite die Möglichkeit des van-Eck-Phreakings stets bestritten und als Science Fiction bezeichnet. Trotzdem beschäftigt sich ein geheimes Forschungsprogramm der National Security Agency (NSA) namens TEMPEST (Temporary Emanation and Spurious Transmission) seit langer Zeit mit dieser Technik. Im Jahr 1996 wurde sie auf der DefCon IV, einer Konferenz der Hacker-Gemeinde, erfolgreich demonstriert.

Nach einem Bericht der Fachzeitschrift „mIT Sicherheit“ können mit einem Geräteaufwand von unter 10.000 Euro die von Bildschirmen, Notebooks, Tastaturen, Druckern und Kabeln ausgehenden elektromagnetischen Strahlen aufgefangen und in Klartext umgesetzt werden. Angreifer benötigen lediglich eine hochwertige Antenne, ein Gerät zum Wiederherstellen beispielsweise der Monitorsignale und einen PC zum Aufzeichnen der Daten. Ein direkter Sichtkontakt zum auszuspähenden Gerät sei nicht notwendig. Experten seien sich sicher, dass diese in Jahrzehnten verfeinerte Technik mittlerweile nicht nur von Geheimdiensten und Militärs genutzt wird, sondern auch zur Wirtschaftsspionage eingesetzt wird. Selbst beim Online-Banking könnten im schlimmsten Fall die persönlichen Bankdaten abgegriffen werden. Sicherheitsberater gehen davon aus, dass es allein in Deutschland jedes Jahr mehrere hundert Tempest-Angriffe gibt.

Computeranlagen mit sensiblen Daten können nur durch umfangreiche, teure Abschirmmaßnahmen vor dieser Form des Lauschangriffs geschützt werden. Kryptographie ist als Schutzmaßnahme wirkungslos, da hier nicht ein verschlüsselt übertragener Datenstrom in einem Netzwerk abgehört wird, sondern elektromagnetische Abstrahlungen eines Computerbildschirms, auf dem die entsprechenden Daten notwendigerweise unverschlüsselt für den Benutzer vorliegen. Eine wirksame, aber auch kostenaufwändige Schutzmaßnahme ist die komplette Isolierung des Arbeitsraumes (nach dem Prinzip des Faradayschen Käfigs), der elektromagnetische Strahlen wirkungsvoll abschirmt, wobei für die Fenster des Arbeitsraumes beispielsweise transparente Metallfilm-Beschichtungen angewendet werden können.

 

Zum Autor:

Frank Romeike ist Gründer und Herausgeber des Portals RiskNET, Geschäftsführer der RiskNET GmbH und verantwortlicher Chefredakteur der beiden Fachzeitschriften RISIKO MANAGER und ZRFG (Zeitschrift für Risk, Fraud und Governance).