Präventivmaßnahmen
(Betriebs-) Spionage und damit Abhörversuche können niemals 100%ig verhindert werden: Ziel von
Präventivmaßnahmen ist es, den Aufwand des und das Risiko für den Angreifer so weit zu vergrößern,
dass dieser/dieses den Wert event. auf diesem Weg erlangter Informationen überschreitet und damit
ein Lauschangriff einfach nicht mehr rentabel ist.
Voraussetzung ist immer eine detaillierte Sicherheits- bzw. Risikoanalyse und ein darauf basierendes
Schutzkonzept – "aus dem Bauch heraus" getroffene Einzelmaßnahmen sind i.A. nicht zielführend.
Wichtig ist daher eine möglichst realistische Einschätzung des Gegners und des Wertes der für diesen
interessanten Informationen.
Sicherungsmaßnahmen sollten grundsätzlich immer in der Reihenfolge Organisation –
Mechanik – Elektronik vorgenommen werden, da diese auch dem Wirkungspotential entspricht.
Organisatorisch/Personell
Die wichtigste und gefährlichste Schwachstelle in der Security ist und bleibt der Mensch.
Mit dem Begriff "Awareness" (engl. "Bewusstsein" oder "Gewahrsein", auch übersetzt als "Aufmerksamkeit")
beschreibt man im Zusammenhang mit Abhörschutz alle Maßnahmen, die dazu dienen, den mit vertraulichen
Informationen arbeitenden Personen die Gefahren durch Spionage und insbes. Abhöreinrichtungen bewußt
zu machen und den einzelnen mit dem Grundwissen zu versorgen um entsprechend bewußt mit geheimem
Material umzugehen.
Ebenfalls in diesen Bereich fallen grundsätzliche Prüfungen wie beispielsweise ob der Kreis der Personen,
die Zugang zu vertraulichen Informationen haben, wirklich so klein wie möglich gehalten wird.
Schließlich ist es in vielen Fällen sinnvoll, das Schlüsselpersonal einer Überprüfung zu unterziehen
um beispielsweise eine event. Anfälligkeit für Bestechung oder Erpressung bereits im Vorfeld zu erkennen
und gegensteuern zu können.
Baulich/mechanisch
Unser Erfahrung nach ist i.A. bereits die grundsätzliche Absicherung der Räumlichkeiten
unzureichend und ermöglicht mit bereits geringer krimineller Energie ohne großen Aufwand und Risiko
zumindest in die peripheren Bereiche selbst von sensiblen Unternehmen einzudringen und damit
die Chance auf einen erfolgreichen Lauschangriff zu erhöhen. Oft stehen bei der Planung einzig die
Bequemlichkeit und optisch-repräsentative Aspekte im Vordergrund.
Ein dagegen schon sehr spezielles Thema ist die Schaffung "abhörsicherer" Räume; diesbezügliche Pläne
werden aber von den meisten Auftraggebern fallen gelassen, wenn ihnen erst klar wird, was das wirklich
konkret bedeutet:
- Fenster: maximal in einer Ausrichtung und Auslegung, die den Einsatz von Laser- und Richtmikrofonen
unmöglich macht
- Auskleidung aller Wände mit Kupfergeflecht, metallisierte und geerdete Fensterscheiben,
Metallanstrich für Fensterrahmen und Türen
(Faradayscher Käfig!)
- Keine bzw. nur minimale Ausstattung mit elektronischen Geräten; alle im Raum installierten
Geräte müssen nach Überprüfung durch das Sweep-Team versiegelt und die Öffnung mechanisch
verhindert werden
- Minimale Verkabelung; alle Kabel auf einfachem Wege überprüfbar
- Minimales Mobiliar, bevorzugt leicht überprüfbar, im Idealfall durchsichtiges Plexiglas
ohne Hohlräume
- Restriktivste Zugangskontrollen, Verbot der Verbringung jeglicher elektronischer Geräte
inkl. Durchsuchung aller Benutzer der Raumes
- Regelmäßige Sweeps inkl. aller umliegender Räume
- usw. usf.
Elektronisch
Denkbar wären beispielsweise Störsender und GSM-Jammer, allerdings ist der Einsatz nicht erlaubt.
Rechtlich unproblematisch sind Rauschgeneratoren für Fenster, Mauern und Rohrleitungen, die event.
Nutzsignale überdecken und damit unbrauchbar machen.
Die Abstrahlung auf Leitungen kann mit speziellen Filtern reduziert werden, ebenso verhindern diese
die Weiterleitung von Signalen (kabelgebundene Systeme!).
EMV-Abschirmungen
verhindern elektromagnetische Abstrahlungen. Speziell gehärtete EDV-Systeme sind ebenfalls darauf ausgelegt, die elektromagnetische Abschirmung
zu minimieren.
Die Kommunikation (Telefon, Handy, Internet/Email) läßt sich durch Verschlüsselung praktisch
komplett abhörsicher gestalten, allerdings nur, wenn auch alle Gegenstellen das jeweilige Verfahren
kennen.
| |
| |