Kryptografie soll verhindern, dass Abhörer abhören und Mitleser mitlesen. Aber wie funktionieren diese Spionage-Techniken eigentlich? Hier gibt es ein kleine Einführung.
Es gibt eine wichtige Frage, die in der Kryptografie-Literatur sträflich vernachlässigt wird: Wozu braucht man die Kryptografie überhaupt?
Die meisten Autoren geben sich mit pauschalen Aussagen wie “man weiß nie, wer eine E-Mail mitliest” oder “die NSA kommt an alle Daten heran” zufrieden. Dies finde ich etwas unbefriedigend. In meinem Buch Kryptografie – Verfahren, Protokolle, Infrastrukturen gibt es daher ein Kapitel, in dem das Thema “Wie hört man ab und wie liest man mit?” etwas genauer betrachtet wird.
Der erste Teil des besagten Kapitels widmet sich der Frage, wie ein Abhörer (bzw. Mitleser, was in diesem Zusammenhang das gleiche ist) vorgeht, wenn er sich am Übertragungsmedium zu schaffen machen kann. Die folgenden Abschnitte enthalten eine Kurzfassung davon.
Zugegebenermaßen habe ich bei dieser Sache einen Hintergedanken: Ich bin selbst nicht der große Experte in Fragen der Abhörtechnik. Ich würde mich daher über Hinweise und Ergänzungen aller Art freuen, damit ich das besagte Kapitel möglichst kompetent aktualisieren kann.
Abhören am Kupferkabel
Kupferkabel werden vor allem zwischen Telefonanschluss und Ortsvermittlungsstelle eingesetzt. In diesem Anwendungssegment ist es oft günstiger, vorhandene Kupferleitungen mit den speziell für diesen Zweck entwickelten Technologien ISDN oder DSL zu nutzen, als moderne Glasfaserleitungen zu verlegen. Kupferkabel ist vergleichsweise einfach abzuhören, sofern der Abhörer Zugang dazu hat. Bei einem analogen Telefongespräch kann man schon mit einer Metallklemme und einem einfachen Gerät die durchfließenden Daten abfangen. Mit einer etwas aufwendigeren Technik (induktives Ankoppeln) funktioniert dies auch bei Hochfrequenzsignalen wie sie von ISDN oder DSL verwendet werden.
Abhören von Glasfaser-Leitungen
Die Technik zum Abhören von Glasfaserkabeln hat sich in den letzten Jahren deutlich verbessert. Dem Abhörer stehen drei Wege zur Verfügung:
- Abhören am Spleiß: Trennt man ein Glasfaserleitung und fügt sie durch Erhitzen wieder zusammen, entsteht ein so genannter Spleiß. An diesem tritt Strahlung aus, die man messen und in die Datensignale zurückverwandeln kann. Allerdings sorgt ein Spleiß für einen Lichtverlust, der auffallen kann.
- Abhören an einer Biegung: Wird eine Glasfaserleitung gebogen, tritt ebenfalls Strahlung aus, die man messen kann. Auch hier ist aber ein Lichtverlust messbar.
- Berührungsloses Abhören: Mit empfindlichen Fotodetektoren ist es möglich, Licht aufzufangen, das ohne seitlich aus dem Kabel strahlt (Rayleigh-Streuung). Diese Art des Abhörens ist kaum nachweisbar.
Anhören drahtloser Datenübertragung
Drahtlos übertragene Daten sind naturgemäß besonders einfach abzuhören. Die Details hängen von der Techhnik ab:
- Elektromagnetische Wellen: Diese werden beispielsweise im Mobilfunk und für drahtlose lokale Netze (WLAN, WiMAX) eingesetzt. Da solche Wellen praktisch alles durchdringen, machen sie das Abhören einfach. Oft genügt eine Antenne.
- Laser: Auch die Datenübertragung per Laser ist mit einem geeignetem Gerät abhörbar.
- Richtfunk: Richtfunkstrecken lassen sich abhören, wenn man sich in die Strecke zwischen den Empfangsantennen oder deren Verlängerung stellt.
Abhören von Satelliten-Verbindungen
Auch eine Satellitenverbindung ist relativ einfach abzuhören. Die Gefahr ist sogar noch größer als bei einem Handy oder WLAN, da der Empfangsbereich eines Satelliten eine deutlich größere Fläche einnimmt. Der Abhörer benötigt neben einer Satellitenschüssel lediglich einen PC mit Receiver-Karte und eine geeignete Software (gibt es kostenlos im Internet).
Telefon-Abhören
In vielen Ländern sind Telefongesellschaften dazu verpflichtet, Ermittlungsbehörden und Geheimdienste mithören zu lassen. Die Anzahl der staatlich abgehörten Kommunikationsverbindungen liegt in Deutschland inzwischen im zweistelligen Millionenbereich pro Jahr. Schwieriger wird es für den Abhörer, wenn er nicht die Unterstützung der Telefongesellschaft in Anspruch nehmen kann. Dann kommt er vielleicht zum Erfolg, wenn er sich den Schaltschrank im Keller seines Opfers vornimmt. Der Abhörer kann theoretisch auch auf einen Masten klettern oder den Boden aufgraben, um an eine Leitung zu gelangen. Eine etwas einfachere Methode besteht darin, sich an den Verteilerkästen (meist ein grauer Kasten am Straßenrand) oder an der Ortsvermittlungsstelle (meist ein garagengroßes Gebäude) zu schaffen zu machen.
Abhören im LAN
Ein Local Area Network (LAN) ist ein Computernetz, das sich typischerweise über ein Firmen- oder Behördengelände erstreckt. Folgende Varianten sind relevant:
- Ungeswitchtes LAN: In der einfachsten Form besteht ein LAN aus mehreren Endgeräten (Computer, Drucker usw.), die alle mit demselben Hub verbunden sind. Alle am Hub hängenden Endgeräte haben eine eindeutige Nummer, die als MAC-Adresse bezeichnet wird. Will beispielsweise ein PC über das LAN einen Drucker ansprechen, dann sendet er ein Datenpaket an den Hub. Dieses enthält neben dem Druckauftrag die MAC-Adresse von Alices PC (Absender) sowie die MAC-Adresse des Druckers (Empfänger). Der Hub nimmt das Datenpaket entgegen und leitet es an alle anderen angeschlossenen Endgeräte weiter. Wenn ein Endgerät ein Datenpaket empfängt, betrachtet es zunächst die Empfängeradresse. Ist diese die eigene, dann nimmt es das Paket entgegen. Ist es nicht die eigene, wird das Datenpaket normalerweise nicht weiter beachtet. Dies bedeutet: Wenn der Abhörer Zugang zu einem PC im LAN hat, landen sämtliche darin verschickten Nachrichten bei ihm.
- Geswitchtes LAN: Deutlich höher ist die Sicherheit im LAN ergibt, wenn statt eines Hubs ein Switch genutzt wird. Ein Switch funktioniert ähnlich wie ein Hub, er merkt sich jedoch die MAC-Adressen der angeschlossenen Endgeräte. Erhält der Switch ein Datenpaket, dessen Empfänger-MAC-Adresse er kennt, dann leitet er dieses nur an das entsprechende Endgerät weiter. Die anderen Endgeräte im LAN bekommen nichts davon mit. Bei einem geswitchten LAN hat der Abhörer zunächst keine Chance, Datenpakete abzufangen, die nicht an ihn adressiert sind. Er kann sich jedoch der Technik des ARP-Spoofings bedienen, um seine eigene MAC-Adresse als die eines anderen Endgeräts auszugeben.
ISDN-Abhören
ISDN bietet verschiedene Features (Leistungsmerkmale), wie Konferenzschaltungen, Anrufweiterleitungen oder Freisprechen. Darüber hinaus lässt sich eine ISDN-Anlage auf vielfältige Weise programmieren, wobei über eine ISDN-Verbindung auch eine Fernwartung möglich ist. In der Anfangszeit wurden über die Sicherheit von ISDN wahre Horrorgeschichten erzählt. Ein Angreifer kann sich beispielsweise per Fernwartung Zugang zu einer ISDN-Anlage verschaffen und diese umprogrammieren, um die Leistungsmerkmale zu seinen Gunsten zu nutzen. Mit dem Leistungsmerkmal Freisprechen kann er beispielsweise das im Telefon vorhandene Mikrofon aktivieren, um einen Raum abzuhören. Das Leistungsmerkmal Dreierkonferenz kann der Angreifer missbrauchen, um von einem beliebigen Anschluss aus unbemerkt einem beliebigen Telefongespräch beizuwohnen. Angeblich gibt es Geräte, mit denen ein solches Abhören von jedem Anschluss aus durchführbar ist. Es gibt auch ISDN-Leistungsmerkmale mit den Namen Zeugenschaltung und Abhören. Diese Funktionen, die in einigen Ländern vorgeschrieben sind, sind zwar in Deutschland verboten. Allerdings machen sich manche Hersteller nicht die Mühe, unterschiedliche Versionen ihrer Geräte anzubieten, weshalb sie die entsprechenden Features lediglich nicht dokumentieren. Trotz dieser alarmierenden Meldungen über ISDN-Schwachstellen gibt es kaum Berichte über tatsächliche Vorfälle.
DSL-Abhören
DSL (Digital Subscriber Line) kann man als Nachfolger von ISDN betrachten, wobei die Datenraten allerdings um ein Vielfaches höher sind. Im Vergleich zum Vorgänger scheint DSL deutlich besser geschützt zu sein, denn bisher ist nichts über Sicherheitslücken bekannt geworden, die mit denen von ISDN vergleichbar sind.
Abhören im Mobilfunk
Als Mobilfunk noch eine analoge Angelegenheit war (zu Zeiten des C-Netzes), hatte ein Abhörer leichtes Spiel. Schon mit einem Scanner und einem Invertierungsdecoder (gab es für etwa 500 Euro) konnte er damals Telefongespräche belauschen. In den neunziger Jahren kam jedoch der digitale Mobilfunk auf (zunächst gemäß dem GSM-Standard) und machte die Sache deutlich schwerer. GSM, sowie dessen Nachfolger UMTS und LTE, sehen bei der Datenübertragung einen ständigen Frequenzwechsel vor (Frequency Hopping), der ein Abhören nur mit aufwendigen Geräten erlaubt. Außerdem werden alle Daten verschlüsselt übertragen (allerdings nur zwischen Handy und Basisstation). Beim GSM-Standard kann der Abhörer einen sogenannten IMSI-Catcher einsetzen. Ein solcher täuscht vor, eine Basisstation zu sein, und verleitet dadurch ein Handy, sich bei ihm einzubuchen. Bei den neueren Techniken (UMTS und LFE) funktioniert diese Technik jedoch nicht mehr. Hobby-Hacker haben heute im Mobilfunk kaum noch eine Chance – Geheimdienste schon.
WLANs abhören
Wie alle drahtlosen Netztechnologien ist auch das WLAN prinzipiell äußerst abhöranfällig. Zum Glück waren sich die Schöpfer des WLAN-Standards dieser Gefahr bewusst. Sie sahen deshalb eine Verschlüsselungsfunktion vor. Allerdings kann man ein WLAN auch ohne Verschlüsselung betreiben, was manche Anwender leichtsinnigerweise tun. Darüber hinaus hat sich die erste Generation der WLAN-Verschlüsselung als nicht besonders sicher erwiesen. Auch drahtlose Netztechnologien wie Bluetooth, Zigbee oder WiMAX sind durch eine eingebaute Verschlüsselung geschützt – für den Abhörer wird es daher schwierig.
Internet abhören
Auch das Internet bietet einige spezielle Einfallstore für Abhörer: IP-Spoofing, DNS Spoofing, ARP-Spoofing, URL-Spoofing, um nur einige Stichwörter zu nennen. An dieser Stelle kann ich leider nicht ausführlicher auf dieses Thema eingehen.
Follow @KlausSchmeh
Zum Weiterlesen: Namhafte Politiker fordern Hintertüren für Verschlüsselungsprogramme (Teil 1)
Kommentare (19)