
Entsetzen und Entrüstung über die Qualität und Quantität der bisher bekannt gewordenen Lauschangriffe und Abhöraktionen.Die Abhörmechanismen der amerikanischen, britischen und französischen Geheimdienste waren zwar den meisten IT-Sicherheits- und Abhörschutzexperten bekannt, der Umfang sprengt jedoch jegliche Vorstellungen.
Nach unserer Meinung handelt es sich bei diesem gigantischen Datendiebstahl in erster Linie um Wirtschaftspionage, die allem Anschein nach gegen deutsche Unternehmen bzw. Behörden gerichtet ist. Der jährliche wirtschaftliche Schaden für deutsche Unternehmen dürfte hierbei wohl in derselben Größenordnung wie die Kosten der Spionageprogramme – mehreren 10 Milliarden EUR – liegen.
Fasst man die wichtigsten Enthüllungen zusammen, ergibt sich aus unserer Sicht insbesondere für Behörden, Regierungen und die Industrie folgende aktuelle Bedrohungslage:
(1) Es ist von einem kompletten Zugriff auf alle gängigen Social-Media-Dienste (Facebook, Google+, LindedIn, Yahoo, etc.) bzw. Cloud Speicherdienste (Dropbox, Amazon,..) bzw. auf den gesamten Datenbestand aller beliebten Smartphone- Hersteller (Google Android, Apple) auszugehen.
Jeglicher Einsatz dieser Dienste oder Produkte in sicherheitsrelevanten Bereichen ist daher – wie von uns schon immer unseren Kunden empfohlen – auf den Prüfstand zu stellen bzw. komplett zu untersagen.
(2) Sicherheitskritische Daten (Angebote, Firmenwissen jeglicher Art) sollten auch innerhalb von Deutschland nur noch verschlüsselt übermittelt werden. Beispielsweise landet der Inhalt einer E-Mail, den Sie innerhalb Ihrer Stadt verschicken, aktuell mit einer nicht mehr zu unterschätzenden Wahrscheinlichkeit auf den Festplatten von mehreren Geheimdiensten und steht darüber hinaus z.B. in den USA unter dem permanenten Zugriff von über 1000 privaten Firmen. Jegliche Verschlüsselungssoftware (VPN, PGP, ..), die in Ihrer Firma eingesetzt wird, sollte einem Audit/Zertifizierung bzw. Code Review bei Opensource Software unterzogen werden.
(3) Der Umstand, dass u.a. europäische und deutsche Regierungseinrichtungen großflächig mit Wanzen ausgestattet sind, legt den Verdacht nahe, dass es sich hierbei um neuartige Mikrocontroller-gesteuerte, konventionelle (Spread Spektrum, Frequency Hopping, u.v.m.) bzw. GSM basierende Abhörmethoden handelt.
Eine solcher „GSM Bug“ wurde z.B. unlängst in der ecuadorianischen Botschaft in London gefunden:
http://www.guardian.co.uk/world/2013/jul/04/ecuador-names-embassy-bug-surveillance
Diese wesentlich aufwändigeren HF- und GSM-Abhörmethoden, auf welche wir bereits in unserem Newsletter vom 4.2.2013 hingewiesen haben, sind mit konventionellen Ansätzen praktisch nicht mehr zu entdecken und erfordern ebenfalls wesentlich ausgefeiltere Analyse- und Detektionsmethoden. Die HighTech Secur GmbH hat bereits seit Bekanntwerden der neuen Gefährdung und Abhörmöglichkeiten durch die sogenannte Mini GSM Wanzen reagiert und effiziente und hochwirksame Messmethoden und Verfahren entwickelt, die bei unseren Einsätzen seit Anfang 2013 erfolgreich zum Einsatz kommen.
Unsere Hinweise bei Beratungen und Lauschabwehruntersuchungen, dass grundsätzlich alle mobilen Funkanwendungen als Sicherheitsrisiko einzustufen sind, wurden durch die jüngsten Veröffentlichungen bestätigt.
Der Informationsschutz sowohl in der Wirtschaft und den Behörden sollte aufgrund der neuesten Erkenntnisse und innovativen Abhörpraktiken komplett überarbeitet und individuell konzipiert werden.
Durch unsere Fachkompetenz in den Bereichen Lauschabwehr, IT-Security und Kryptographie sind wir in der Lage, gemeinsam mit den Kunden individuelle Sicherheitskonzepte und wirksame Lösungen zu erarbeiten und erfolgreich umzusetzen.