Lauschabwehr

Inzwischen gibt es mehr Handys als Festnetztelefone und diese werden für immer mehr Aufgaben (Emails, Surfen, VoIP etc.) verwendet, entsprechend intensiv wird in diesem Bereich abgehört.

Die meisten modernen Organizer-Handys erlauben die Installation von "echter" Software (nicht Java-Applets!), weshalb findige Software-Entwickler und Zulieferer für Hobby- und professionelle Spione schon vor Jahren begonnen haben, Spionage-Software zu entwickeln. Entsprechende Angebote gibt es jedenfalls für Handys mit Symbian (Series 60), Windows Mobile, Blackberry, iPhone (zumindest sofern ein "Jailbreak" angewendet wurde) und unter Android.

Damit ergibt sich gleich das erste große Problem für den Angreifer: jede Informationsübertragung vom angegriffenen Handy aus verursacht natürlich Gebühren, die logischerweise dem Opfer in Rechnung gestellt werden. Bei "all inclusive"- und "flat"-Verträgen fällt das nicht auf, in allen anderen Fällen kommt womöglich bei der nächsten Rechnung die böse Überraschung... Deshalb auf jeden Fall immer einen Blick auf die Einzelgesprächsnachweise werfen und stutzig werden, wenn die Telefonrechnung für längere Zeit ausbleibt – vielleicht hat sie ja der Angreifer verschwinden lassen.

Das zweite Problem: nachdem nur manche Handys überhaupt die Installation einer Spy-Software erlauben kann es u.U. notwendig sein, dafür zu sorgen, dass das aktuelle (nicht geeignete) Handy des Opfers beispielsweise durch einen "Unfall" zerstört wird und er/sie vom Angreifer mit einem neuen (und klarerweise präparierten) Handy versorgt wird.

Abgesehen von den Gesprächsinhalten, den Verbindungsdaten (wer hat wann wie lange mit wem telefoniert) und natürlich dem Inhalt von SMSen können Handys auch zur (groben) Lokalisierung verwendet werden. Dazu wird ausgenutzt, dass das Handy ständig nach dem "stärksten" Mast (Funkzelle) sucht und sich dort einloggt, d.h., es liegt nahe, dass dieser Mast meist auch der nächstgelegene bezogen auf die aktuelle Position des Benutzers ist. Jeder Mast hat wiederum eine oder mehrere sog. CellIDs, also nichts anderes als eine eindeutige Nummer der jeweiligen Provider.

Noch genauer ist eine Ortung basierend auf den WLANs: viele moderne Handys verfügen über WLAN-Module; überträgt die Software am Handy die Liste der momentan in der Umgebung empfangbaren WLANs (wozu es nicht notwendig ist, dass man sich in eines dieser WLANs auch einloggen kann!) an einen Server, der eine entsprechende Datenbank vorrätig hat, so kann die aktuelle Position je nach Dichte der Hotspots sehr genau ermittelt werden – im Idealfall bis auf eine wenige  Meter.

Hat das Handy ein integriertes GPS und kann dieses die aktuelle Position auch ermitteln so sind all diese Umwege gar nicht notwendig; es wird einfach die momentane Position vom GPS übernommen und an den Server übertragen.

Das Global Positioning System (GPS), offiziell NAVSTAR GPS, ist ein amerikanisches, aber weltweit einsetzbares Navigationssystem zur Positionsbestimmung und Zeitmessung und ersetzte 1985 das alte Satellitennavigationssystem NNSS (Transit). NAVSTAR GPS ist seit Mitte der 1990er-Jahre voll funktionsfähig und hat seit der Abschaltung der künstlichen Signalverschlechterung (Selective Availability) im Mai 2000 auch für zivile Zwecke eine Ortungsgenauigkeit in der Größenordnung von oft besser als 10m. Das Verteidigungsministerium der Russischen Föderation betreibt sein eigenes System Satellitennavigationssystem GLONASS); das europäische System Galileo sollte 2013 fertiggestellt sein, insofern dieser Termin gehalten wird.

Obwohl die von den Satelliten empfangene Leistung minimal ist konnten die GPS-Empfänger in den letzten Jahren auch im zivilen Bereich ca. auf Zündholzschachtel-Größe geschrumpft werden, wobei allerdings bei dieser Größenordnung der Akku nur mehr für 1-5 Tage reicht, wieder das bereits bekannte Problem, dass die Batterien nicht so schnell geschrumpft sind wie die Elektronik selbst. GPS-Ortungssysteme mit einer Laufzeit von mehreren Wochen sind daher momentan noch in der Größenordnung von 1-2 Zigarettenpackungen.

Sinnvoll ist es, während vertraulichen Besprechungen sämtliche elektronischen Geräte bzw. besser noch alle nicht unbedingt notwendigen Gegenstände inkl. div. Gadgets wie Schlüsselanhänger, Taschen, Konferenzmappen, Taschen etc. aus dem Raum zu entfernen bzw. zu "verbieten" – sofern machbar.

Hilfreich ist eventuell die Wahl eines Besprechungsortes mit möglichst lauter Geräuschkulisse, z.B. ein belebtes Kaffeehaus oder ein Spazierweg entlang eines rauschenden Baches.

Der Idealfall wäre natürlich ein Sweep unmittelbar vor der Besprechung in Kombination mit den genannten Maßnahmen und einer Leibesvisitation aller Besprechungsteilnehmer durch einen Abhörschutz-Spezialisten.

Was sagt die Gewerbeordnung zur Thematik des Aufspürens von Geräten zur unberechtigten Übertragung von Bild und Ton, von elektronisch gespeicherten Daten und der damit verbundenen Schutzmaßnahmen? Welchem Personenkreis (auch zur Gewerbeausübung) sind diese Aktivitäten vorbehalten?

Wenn ja, eventuell Detektiven? Das Problem hierbei scheint, das die wenigsten Detektive über das dafür notwendige Know-How und die (kostenintensive) Ausrüstung verfügen. Leider finden sich trotzdem immer wieder schwarze Schafe, die „vollausgestattet“ und „bewaffne“ mit einem 50,- EUR Allbandempfänger aus dem Elektronik-Shop versuchen und versprechen, für 300,- EUR und innerhalb einer halben Stunde alle nur möglichen Abhöreinrichtungen zu finden. Welche ein Traum, was für Profis, was für Sicherheitsspezialisten!!

Da ist unser Ansatzpunkt. Qualifizierte Weiterbildungen , Trainings in der Gesamtthematik des Einsatzes technischer Hilfsmittel bei der Erfüllung auch der komplexesten Sicherheitsaufgaben.

Ein Unternehmen ohne entsprechende Gewerbeberechtigung (Sicherheitsgewerbe– Berufsdetektiv) mit der Suche nach "Wanzen" zu beauftragen kann eine Anstiftung zur unbefugten Gewerbeausübung darstellen und zieht naturgemäß rechtliche Konsequenzen nach sich.

Nur ein entsprechend befugtes und qualifiziertes Unternehmen hat größere Chancen, einen illegalen Lauschangriff überhaupt erst aufzuklären und ist berechtigt, danach allfällige Verfolgungs- und Präventionsmaßnahmen einzuleiten.

Von "Selbsthilfe-Maßnahmen" raten wir übrigens dringend ab! Bei unseren Einsätzen werden wir immer wieder mit illegal geführten Lauschangriffen unter Einsatz modernster und komplexer Methoden konfrontiert, die für Laien einfach nicht aufklärbar sind. Natürlich kann man ein Schachspiel in vier Zügen gewinnen– nur halt nicht gegen an den amtierenden Schachweltmeister oder anderen Großmeistern!!

(Betriebs-) Spionage und damit Abhörversuche können niemals 100%ig verhindert werden: Ziel von Präventivmaßnahmen ist es, den Aufwand des und das Risiko für den Angreifer so weit zu vergrößern, dass dieser/dieses den Wert eventuell auf diesem Weg erlangter Informationen überschreitet und damit ein Lauschangriff einfach nicht mehr rentabel ist.

Voraussetzung ist immer eine detaillierte Sicherheits- bzw. Risikoanalyse und ein darauf basierendes Schutzkonzept – "aus dem Bauch heraus" getroffene Einzelmaßnahmen sind i.A. nicht zielführend. Wichtig ist daher eine möglichst realistische Einschätzung des Gegners und des Wertes der für diesen interessanten Informationen.

Sicherungsmaßnahmen sollten grundsätzlich immer in der Reihenfolge Organisation – Mechanik – Elektronik vorgenommen werden, da diese auch dem Wirkungspotential entspricht.

Die wichtigste und gefährlichste Schwachstelle in der Security ist und bleibt der Mensch. Mit dem Begriff "Awareness" (engl. "Bewusstsein" oder "Gewahrsein", auch übersetzt als "Aufmerksamkeit") beschreibt man im Zusammenhang mit Abhörschutz alle Maßnahmen, die dazu dienen, den mit vertraulichen Informationen arbeitenden Personen die Gefahren durch Spionage und insbes. Abhöreinrichtungen bewusst zu machen und den einzelnen mit dem Grundwissen zu versorgen um entsprechend bewusst mit geheimem Material umzugehen.

Ebenfalls in diesen Bereich fallen grundsätzliche Prüfungen wie beispielsweise ob der Kreis der Personen, die Zugang zu vertraulichen Informationen haben, wirklich so klein wie möglich gehalten wird.

Schließlich ist es in vielen Fällen sinnvoll, das Schlüsselpersonal einer Überprüfung zu unterziehen um beispielsweise eine eventuell Anfälligkeit für Bestechung oder Erpressung bereits im Vorfeld zu erkennen und gegensteuern zu können.

Denkbar wären beispielsweise Störsender und GSM-Jammer, allerdings ist der Einsatz nicht erlaubt. Rechtlich unproblematisch sind Rauschgeneratoren für Fenster, Mauern und Rohrleitungen, die eventuell Nutzsignale überdecken und damit unbrauchbar machen.

Die Abstrahlung auf Leitungen kann mit speziellen Filtern reduziert werden, ebenso verhindern diese die Weiterleitung von Signalen (kabelgebundene Systeme!).

EMV-Abschirmungen verhindern elektromagnetische Abstrahlungen. Speziell gehärtete EDV-Systeme sind ebenfalls darauf ausgelegt, die elektromagnetische Abschirmung zu minimieren.

Die Kommunikation (Telefon, Handy, Internet/Email) lässt sich durch Verschlüsselung praktisch komplett abhörsicher gestalten, allerdings nur, wenn auch alle Gegenstellen das jeweilige Verfahren kennen.

Was bleibt uns als AGSM – Akademie für Ganzheitliche Sicherheit und Sicherheitsmanagement GmbH, Berlin, zu tun?

Lassen Sie uns darüber reden in einem Beratungsgespräch, wenn Sie sich zu einem der auf unseren Web-Seiten dargestellten Interessengruppen wieder finden! In unseren dargestellten Kursen und Umschulungen / Weiterbildungen finden Sie die richtigen Angebote.