Beschaffung von Informationen

Zahlreiche Experten gehen z.B. in Deutschland jährlich von einem zweistelligen Milliardenschaden zum Nachteil der Wirtschaft aus. Weder die Betriebsgröße noch die Branche ist ein allgemeingültiges Kriterium für das Ausforschungsrisiko. Das primäre Interesse der Täter an Preisinformationen, wie Kalkulationen oder Angeboten, zeigt unmissverständlich, dass das Risiko nicht von der Betriebsgröße abhängt. Beliebte Ausforschungsziele sind ferner Einkaufskonditionen, Marketingstrategien und Geschäftspolitik.

Semiprofessionelle Angriffe

Im Falle semiprofessioneller Angriffe sind dies u.a. getarnte „Minispione“ in geschenkten, ausgetauschten und „vergessenen“ Gegenständen. Beliebt sind Werbegeschenke, Sammlerstücke, Kunstgegenstände und elektronische Geräte (z.B. PC-Tastaturen und -Mäuse, Taschenrechner oder Handyladegeräte) sowie Gebrauchsartikel (Kugelschreiber, Aschenbecher, Thermoskannen usw.). Zahlreiche „Plug-and-Play“-Lösungen in Mehrfachsteckdosen, Telefonhörern und -adaptern oder Handyakkus ermöglichen die Durchführung illegaler Lauschangriffe sogar durch beliebige eingeschleuste oder bestochene Hilfspersonen.

Professionelle Angriffe

Professionelle Angreifer bedienen sich hingegen schon immer bevorzugt drahtgebundener Übertragungstechniken. Die Zweckentfremdung vorhandener Kabel, die Nutzung überzähliger Adern oder die Neuverlegung von Leitungen erfordert zwar einen größeren Montageaufwand, verringert dafür aber die Entdeckungswahrscheinlichkeit bei laienhafter Überprüfung auf ein Minimum. Dank moderner, strukturierter Inhouse-Netze (z.B. CAT5-LAN) sind aber auch temporäre Spionageangriffe durch problemlos anzubringende Steckverbindungen möglich. Hinzu kommt der Um-stand, dass zahlreiche Angriffe unbemerkt von außerhalb durchgeführt werden können. Betroffene haben heute jedenfalls keine reelle Chance mehr, fündig zu werden. Frei im Handel erhältliche „Wanzen“ haben kaum die Größe eines Zuckerwürfels, einer Euro-Cent-Münze oder eines Reiskorns. Die Vielfalt an möglichen Tarnungen (sog. „Container“) macht den Einsatz kinderleicht. Durch fortschreitende Miniaturisierung mit IC’s und SMD-Bauweise werden die verwendeten Frequenzen immer höher, die Abhörgeräte kleiner und die Übertragungstechniken raffinierter. Inzwischen kommen sogar Module aus UMTS-Handys, DECT-Telefonen und Bluetooth-Headsets als ferngesteuerte Minisender zum Einsatz. Besonders bei professionellen Lauschangriffen muss mit der Platzierung von winzigen Raummikrofonen in der Größe eines Streichholzkopfes gerechnet werden. Ferner ist die Mitbenutzung vorhandener Mikrofone in Diktiergeräten, Anrufbeantwortern und Telefonen sowie die Zweckentfremdung von Lautsprechern in HiFi-Geräten, Radios und Durchsageanlagen bei Lauschern sehr beliebt. Im Bereich der Telekommunikation täuscht man zur Tarnung von Telefonwanzen bevorzugt handelsübliche Kondensatoren vor. Mögliche Tatorte sind Endgeräte, Verlängerungskabel, Adapterstecker, Anschlussdosen, Leitungswege, Verteiler, TK-Anlagen und nicht zuletzt das öffentliche Netz.

High -Tech Spionage

Im Bereich der Wirtschaftsspionage werden heute Angriffstechniken jenseits unserer Vorstellungskraft eingesetzt. Nur selten erfährt man darüber mehr als nur Gerüchte. Die sog. „kompromittierende Abstrahlung“ von EDV-Anlagen ist ein typisches Beispiel dafür. Informationshaltige Emissionen, die u.a. von Computern abgestrahlt werden, können aus einer Entfernung von einigen zig Metern per Antenne aufgefangen und in Echtzeit reproduziert werden. Selbst kleine Zeichen einer Textverarbeitung oder Tabellenkalkulation sowie CAD-Anwendungen lassen sich auf diese Weise wiedergeben. Durch die Verarbeitung digitaler Signale sind ISDN TK-Anlagen und VoIP-Kommunikationsserver Computer und keine herkömmlichen Telefonanlagen.

Um diese zu manipulieren, bedarf es nur einer Veränderung der Software. Durch schlecht gesicherte Fernwartungszugänge und Angriffe über den sog. „ISDN D-Kanal“ können Leistungsmerkmale wie z.B. das „direkte Ansprechen“ oder „Konferenzschaltung“ mit Hacker-Methoden manipuliert und „Exportleistungsmerkmale“ (z.B. „Zeugenschaltung“) unbemerkt aktiviert werden. Bei Voice-over-IP kommen zudem noch alle bekannten Risiken des Internets hinzu. Die hierzu erforderlichen Angriffs-Tools gibt es als Freeware zum Download. Den Angreifern wird damit u.a. das heimliche Abhören von Räumen, Belauschen von Telefonaten sowie Abfangen von Faxen und eMails möglich, ohne das Zielobjekt jemals zu betreten.

Gefahr aus dem All

Die größten Abhörgefahren überhaupt lauern jedoch im All. So haben zumindest die USA, Russland, Großbritannien und China eigene Spionagesatelliten in der Erdumlaufbahn platziert. Riesige Parabolantennen mit bis zu 150 Meter Durchmesser fangen die Signale der Bodenfunkstellen nationaler und internationaler Kommunikationsverbindungen ab.

Experten sind sich darüber einig, dass der größte Teil der Telekommunikation westlicher Industrienationen von Dritten illegal überwacht wird. Beim internationalen Fernmeldeverkehr muss davon ausgegangen werden, dass sogar mehrere Nachrichtendienste gleichzeitig „dazwischen sitzen“.

Vorbeugung

Da einige Spionagetechniken nicht nachweisbar sind und manchen selbst durch professionelle Abwehr nicht wirksam begegnet werden kann, ist eine dem Risiko angepasste Vorbeugung unverzichtbar. Der Zweck ist, den Aufwand des Angreifers auf ein für ihn inakzeptables Maß zu vergrößern. Voraussetzungen sind in jedem Fall eine Risikoanalyse und ein individuelles Schutzkonzept. Dieses setzt sich aus mehr oder weniger baulichen, mechanischen, elektronischen und organisatorischen Maßnahmen zusammen.

Unseriöse Anbieter

Allein im deutschsprachigen Raum gibt es dutzende von Anbietern, die über Internet und Branchenfernsprechbücher das „Aufspüren von Minisendern“, „Wanzensuche“ oder „Lauschangriffsabwehr“ als Dienstleistung vermarkten. Oft sind es Händler für „elektronische Spezialprodukte“, private Ermittler oder Sicherheitsdienstleister, die ohne fachliche Qualifikation und mit völlig ungeeigneter Ausrüstung zu Werke gehen. Teilweise überprüfen selbsternannte „Experten“ ein Büro in wenigen Minuten, wozu erfahrene Fachleute einen ganzen Tag benötigen. Absolut verantwortungslos werden mysteriöse selbstgebaute Apparate, handelsübliche Funkscanner, gewöhnliche Frequenzzähler oder vermeintliche „Wanzenaufspürgeräte“ verkauft und eingesetzt.

Falsche Sicherheit

Diese „Detektoren“ der Preisklasse zwischen EUR 150,- und EUR 6.000,- haben entweder eine viel zu geringe Empfindlichkeit oder basieren auf untauglichen Messverfahren. In fataler Weise täuschen sie eine falsche Sicherheit vor. Vor allem bei inaktiven Wanzen und solchen, die mit geringer Leistung oder verschlüsselt senden bzw. mit hochwertigen Übertragungsverfahren arbeiten, haben „Aufspürgeräte“ nicht die kleinste Chance. Auch ein Nachweis der zahlreichen drahtgebundenen Abhörmethoden sowie optischer Übertragungsverfahren ist damit völlig unmöglich. Von Angriffen über das ISDN, auf VoIP und die Netzwerke dahinter ganz zu schweigen....

"der detektiv" Ausgabe Juni 2006