Startseite Angriff Verdacht Abwehr Fragen Kontakt Impressum Datenschutz
Wer macht Sweeps
Wie wird gesucht
Mögliche Probleme
Kosten
Präventivmaßnahmen

Präventivmaßnahmen

(Betriebs-) Spionage und damit Abhörversuche können niemals 100%ig verhindert werden: Ziel von Präventivmaßnahmen ist es, den Aufwand des und das Risiko für den Angreifer so weit zu vergrößern, dass dieser/dieses den Wert event. auf diesem Weg erlangter Informationen überschreitet und damit ein Lauschangriff einfach nicht mehr rentabel ist.

Voraussetzung ist immer eine detaillierte Sicherheits- bzw. Risikoanalyse und ein darauf basierendes Schutzkonzept – "aus dem Bauch heraus" getroffene Einzelmaßnahmen sind i.A. nicht zielführend. Wichtig ist daher eine möglichst realistische Einschätzung des Gegners und des Wertes der für diesen interessanten Informationen.

Sicherungsmaßnahmen sollten grundsätzlich immer in der Reihenfolge Organisation – Mechanik – Elektronik vorgenommen werden, da diese auch dem Wirkungspotential entspricht.

Organisatorisch/Personell

Die wichtigste und gefährlichste Schwachstelle in der Security ist und bleibt der Mensch. Mit dem Begriff "Awareness" (engl. "Bewusstsein" oder "Gewahrsein", auch übersetzt als "Aufmerksamkeit") beschreibt man im Zusammenhang mit Abhörschutz alle Maßnahmen, die dazu dienen, den mit vertraulichen Informationen arbeitenden Personen die Gefahren durch Spionage und insbes. Abhöreinrichtungen bewußt zu machen und den einzelnen mit dem Grundwissen zu versorgen um entsprechend bewußt mit geheimem Material umzugehen.

Ebenfalls in diesen Bereich fallen grundsätzliche Prüfungen wie beispielsweise ob der Kreis der Personen, die Zugang zu vertraulichen Informationen haben, wirklich so klein wie möglich gehalten wird.

Schließlich ist es in vielen Fällen sinnvoll, das Schlüsselpersonal einer Überprüfung zu unterziehen um beispielsweise eine event. Anfälligkeit für Bestechung oder Erpressung bereits im Vorfeld zu erkennen und gegensteuern zu können.

Baulich/mechanisch

Unser Erfahrung nach ist i.A. bereits die grundsätzliche Absicherung der Räumlichkeiten unzureichend und ermöglicht mit bereits geringer krimineller Energie ohne großen Aufwand und Risiko zumindest in die peripheren Bereiche selbst von sensiblen Unternehmen einzudringen und damit die Chance auf einen erfolgreichen Lauschangriff zu erhöhen. Oft stehen bei der Planung einzig die Bequemlichkeit und optisch-repräsentative Aspekte im Vordergrund.

Ein dagegen schon sehr spezielles Thema ist die Schaffung "abhörsicherer" Räume; diesbezügliche Pläne werden aber von den meisten Auftraggebern fallen gelassen, wenn ihnen erst klar wird, was das wirklich konkret bedeutet:
  • Fenster: maximal in einer Ausrichtung und Auslegung, die den Einsatz von Laser- und Richtmikrofonen unmöglich macht
  • Auskleidung aller Wände mit Kupfergeflecht, metallisierte und geerdete Fensterscheiben, Metallanstrich für Fensterrahmen und Türen (Faradayscher Käfig!)
  • Keine bzw. nur minimale Ausstattung mit elektronischen Geräten; alle im Raum installierten Geräte müssen nach Überprüfung durch das Sweep-Team versiegelt und die Öffnung mechanisch verhindert werden
  • Minimale Verkabelung; alle Kabel auf einfachem Wege überprüfbar
  • Minimales Mobiliar, bevorzugt leicht überprüfbar, im Idealfall durchsichtiges Plexiglas ohne Hohlräume
  • Restriktivste Zugangskontrollen, Verbot der Verbringung jeglicher elektronischer Geräte inkl. Durchsuchung aller Benutzer der Raumes
  • Regelmäßige Sweeps inkl. aller umliegender Räume
  • usw. usf.

Elektronisch

Denkbar wären beispielsweise Störsender und GSM-Jammer, allerdings ist der Einsatz nicht erlaubt. Rechtlich unproblematisch sind Rauschgeneratoren für Fenster, Mauern und Rohrleitungen, die event. Nutzsignale überdecken und damit unbrauchbar machen.

Die Abstrahlung auf Leitungen kann mit speziellen Filtern reduziert werden, ebenso verhindern diese die Weiterleitung von Signalen (kabelgebundene Systeme!).

EMV-Abschirmungen verhindern elektromagnetische Abstrahlungen. Speziell gehärtete EDV-Systeme sind ebenfalls darauf ausgelegt, die elektromagnetische Abschirmung zu minimieren.

Die Kommunikation (Telefon, Handy, Internet/Email) läßt sich durch Verschlüsselung praktisch komplett abhörsicher gestalten, allerdings nur, wenn auch alle Gegenstellen das jeweilige Verfahren kennen.