In Relation zur Penetration von Kupferkabeln gilt das Eindringen in optische Datennetze als kompliziert und weitaus weniger erfolgversprechend. Die erforderliche Ausrüstung sei viel zu teuer, der zwangsläufige Signalverlust zu einfach zu entdecken.
Vor allem Organisationen aus dem Finanz- und Versicherungssektor sowie dem Gesundheitswesen und der Regierung versenden äusserst sensible Daten über optische Datenleitungen. Mittels Industriespionage in diesen Sektoren lassen sich Abermilliarden Dollar verdienen.
Deshalb dürfen derartige Organisationen die Gefahr eines Hacking-Angriffs nicht unterschätzen. Denn einige Hacker sind durchaus fähig dazu, in optische Netzwerke einzudringen und sensible Informationen zu stehlen – oder das gesamte Netzwerk lahmzulegen. Hacking-Equipment ist mittlerweile einfacher zu beschaffen und deutlich ausgereifter, so dass die Chance, unerwünschte Eindringlinge zu entdecken, immer geringer wird.
In einer aktuellen Studie widmet sich IDC deshalb der Frage, ob Sicherheit nur eine "optische Täuschung" ist. Denn aufgrund der Forderung nach ständiger Verfügbarkeit seien viele Glasfaserkabel leicht zugänglich und noch dazu mechanisch schlecht geschützt. IDC nennt drei gängige Arten, in Glasfasernetze einzudringen:
Beim Spleissen wird der Lichtwellenleiter kurz unterbrochen und ein Gerät dazwischengehängt, das zur Überwachung der Datenströme genutzt werden kann. Dies ist die gängigste Methode, um sich in optische Datenleitungen einzuklinken – aber gleichzeitig auch die gefährlichste.
Während des Splicing-Vorgangs werden die übertragenen Lichtimpulse kurzzeitig unterbrochen, so dass der Angriff theoretisch relativ einfach zu entdecken ist. Allerdings ist ein technisch versierter Hacker dazu in der Lage, die Verbindung innerhalb weniger Sekunden wiederherzustellen. Aufgrund dieser kurzen Zeitspanne könnte ein entsprechender Hacking-Versuch leicht als Netzwerk-Störung abgetan werden.
Noch dazu ist eine Unterbrechung nicht zwingend notwendig, da ein Grossteil der Netzwerk-Carrier aus Wartungsgründen über vorinstallierte Y-Bridges oder Splicing-Punkte verfügt. Ein Angreifer muss sich nur den Zugang zu solchen Wartungspunkten verschaffen, um den Netzwerk-Traffic mitzuschneiden.
Biegt man ein Glasfaserkabel, dann lenkt man damit einen kleinen Teil des Lichts ab. Mit einem angemessenen Fotodetektor kann ein Hacker diese Lichtimpulse abfangen – und somit auch die transportierten Informationen.
Da der Lichtstrahl nicht unterbrochen wird und nur eine geringe Menge Licht abgefangen werden muss, ist ein derartiger Datendiebstahl kaum zu entdecken. Das hierfür benötigte Equipment gehört oft zur Standard-Ausrüstung von Wartungstechnikern und ist teilweise sogar im freien Handel erhältlich. So ist der zum Biegen der Leitung erforderliche Klammerkoppler schon für weniger als tausend Euro zu haben.
Es ist auch möglich, die Lichtimpulse abzufangen, ohne das Glasfaserkabel zu berühren. Hierfür sind äusserst sensible Fotodetektoren notwendig, die um die optische Datenleitung herum positioniert werden. Damit kann man sehr geringe Lichtmengen abfangen, die dem Kabelstrang naturgemäss entkommen (Rayleigh-Streuung). Das Lichtsignal wird von den Fotodetektoren so lange verstärkt, bis das Signal kräftig genug ist, kann aber auch über eine andere Glasfaser umgeleitet werden.
