Fremde Ohren an den Fasern

Eine Glasfaserleitung wird gemeinhin nicht nur als schnell, sondern auch als abhörsicher wahrgenommen. ­Letzteres fälschlicherweise, wie der Schweizer Entwickler von Sicherheitsprodukten Infoguard aus Zug vor zwei Wochen anlässlich einer Pressekonferenz in Zürich demonstriert hat. «Glasfasernetzwerke werden bei vielen Banken, Versicherungen, Unternehmen und öffentlichen Verwaltungen als Backbone eingesetzt – und ausgerechnet hier sind sie leichte Beute für Wirtschaftsspione», sagte René Mürset, Security Project Manager bei Infoguard.

Sicherheitsrisiko Verzweigerkästen

Anhand einer verhältnismässig einfachen Versuchsanordnung mit zwei VoIP-Telefonen zeigte Mürset anschliessend, wie einfach es ist, mit einem sogenannten Biegekoppler das Restlicht eines übertragenen Telefongesprächs direkt aus der nur 125 ­Mikrometer dicken Glasfaser auszulesen und mit einer Software zurück in eine abspielbare WAV-Datei zu konvertieren. Besonders verwundbare Punkte in Glasfasernetzwerken seien dabei die Verzweigerkästen mit den Spleisskassetten. In diesen Kassetten haben auch unbefugte Hände direkten Zugriff auf die nackte Faser. «In aller Regel sind die Spleisskassetten nicht besonders geschützt, da das Servicepersonal der Netzbetreiber oder Provider für den Unterhalt Zugriff haben muss», so Mürset weiter.

Etherguard will Sicherheit bringen

Mit seinem jetzt lancierten Produkt Etherguard will der Schweizer ­Hersteller nach eigenen Angaben eine Weltneuheit für die Verschlüsselung von Daten beim Transport in Glasfasernetzen entwickelt haben. Der ­Unterschied zu herkömmlichen LAN-Verschlüsselungsprodukten besteht in der extrem hohen Geschwindigkeit und der geringen Latenzzeit: Mit dem Etherguard sollen sich auch Durchsätze von 1 Gigabit bis hin zu 10 Gigabit pro Sekunde nahezu ohne Verspätung verschlüsseln und entschlüsseln lassen. ­
Etherguard ist für den Einsatz in MAN-, WAN- oder SAN-Netzen konzipiert und soll sich problemlos in ­bestehende Netze integrieren lassen. Anwendungen bis zu einer Datenrate von 10 GbE können verarbeitet werden. Der Anwender muss über eine Punkt-zu-Punkt-Verbindung verfügen und auf beiden Seiten je ein Gerät einsetzen. Die Geräte sollen perfekte Abhörsicherheit bei Punkt-zu-Punkt-Verbindungen bieten, seien diese in Form von Dark Fibers oder in CWDM/DWDM-Netzwerken. Für die Übertragung der Daten über das Glasfasernetzwerk werden handelsübliche Transceiver verwendet, die für unterschiedliche Distanzen und Wellenlängen verfügbar sind.

Reines Schweizer Produkt

Das Produkt wurde vollständig in der Schweiz entwickelt und wird auch hierzulande produziert. Die Kosten belaufen sich auf ungefähr 50’000 Franken pro Gerät für die 1-Gigabit-Version und auf ungefähr 80’000 Franken pro Gerät für die 10-Gigabit-Version. «Der Einsatz von Etherguard bietet sich für eigene hochperformante Datenlinks an, etwa für die Anbindung von Nebenstellen oder das Backup für Rechenzentren», so Mürset weiter. Zu einem Geschäft für Reseller in der Schweiz wird Etherguard wohl trotz Neuheitencharakter nicht werden: Infoguard bearbeitet den Schweizer Markt nämlich laut Aussagen von Geschäftsführer Thomas Meier ausschliesslich direkt. (bor/sk)