Schirmfunktion und Schirmtypen
Schirmfunktionen
|
Die Kommunikation über elektronische Medien ist für unsere Gesellschaft unverzichtbar geworden. Einrichtungen wie Telefon, Telefax, lokale Netze, Datenfernübertragung, E-Mail sind für ein effizientes Arbeiten nicht mehr wegzudenken
Fast allen elektronischen Informations-Übertragungsverfahren ist gemeinsam, dass der Informationsfluss über Leitungen erfolgt. Ob es sich hierbei um Koaxial-, Zweidraht-, Twisted-Pair- oder Glasfaser-Leitungen handelt, bleibt dem Anwender meistens verborgen, sofern nur die Übertragung einwandfrei funktioniert.
|
Ebenso verborgen bleibt dem Anwender vielfach die Tatsache, dass auf Leitungen übertragene elektrische Signale auf andere Leitungen überkoppeln können und damit ein Verlust der Vertraulichkeit droht.
Dabei ist der physikalische Effekt, dass elektrische Signale auf benachbart verlegte Leitungen überkoppeln, vielen aus eigener Erfahrung unbewusst bekannt: Beim Telefonieren mit herkömmlichen, analog arbeitenden Telefonapparaten hört man mitunter leise Stimmen im Hintergrund, die nicht dem angewählten Gesprächspartner zuzuordnen sind. Wer hier eine Fehlschaltung irgendwo auf dem langen Übertragungsweg vermutet, denkt nicht an das Nächstliegende, dass nämlich beispielsweise ein Nachbar, dessen Telefonleitung im selben Kabelbündel wie das eigene geführt ist, ebenfalls telefoniert. Dass ein einigermaßen versierter Elektronikbastler in der Lage ist, das "übergekoppelte" Gespräch mit geringem Aufwand aufzubereiten und so einwandfrei mithörbar zu machen, ist fast selbstverständlich.
Physikalischer Hintergrund
Wenn ein Signal übertragen wird, ist ein elektrischer Leiter mit einem elektromagnetischen Feld umgeben. Dieses Feld erzeugt auf in unmittelbarer Umgebung des Leiters verlegten Kabeln Spannungen und Ströme. Da es sich hierbei hochfrequenztechnisch um "Nahfeldeffekte" handelt, muss man grundsätzlich zwei Arten des Überkoppelns berücksichtigen:
Kapazitives Überkoppeln
|
Bild1: Kapazitives Überkoppeln |
Kapazitives Überkoppeln ist dadurch bedingt, dass die einzelnen Drähte der verschiedenen Leitungen geringe, parasitäre Kapazitäten CK zueinander haben. Über diese Koppelkapazitäten fließen, wenn auf Leitung 1 eine Signalspannung anliegt, unerwünschte Ströme, die wiederum eine Signalspannung auf Leitung 2 erzeugen.
Die Höhe der übergekoppelten Spannung U2 hängt dabei von folgenden Faktoren ab:
- Beteiligte Kabeltypen (Aufbau, Schirmung),
- Abstand der beteiligten Kabel zueinander,
- Länge der parallelen Verlegung,
- Werte der Leitungs-Abschlußimpedanzen ZS und ZE,
- Frequenzbereich und Höhe der Signalspannung U1 auf der Übertragungsleitung.
Kapazitives Überkoppeln tritt vornehmlich bei Übertragungen mit hohen Leitungsimpedanzen, relativ hohen Spannungspegeln und im höheren Frequenzbereich auf.
Induktives Überkoppeln
|
|
Bild2: Inukitives Überkoppeln |
|
|
|
Beim induktiven Überkoppeln wirken die Übertragungsleitung und eine parallel geführte Leitung wie ein Transformator. Ein Signalstrom auf Leitung 1 bewirkt wegen der magnetischen Verkopplung beider Leitungen einen Strom auf Leitung 2. Ein Maß für die magnetische Verkopplung ist die parasitäre Gegeninduktivität M.
Die Höhe des übergekoppelten Stromes I2 ist abhängig von
- den beteiligten Kabeltypen (Aufbau, Schirmung), - dem Abstand der beteiligten Kabel zueinander, - der Länge der parallelen Verlegung, - dem Frequenzbereich und der Höhe des Signalstromes I1 auf der Übertragungsleitung.
Induktives Überkoppeln tritt vorwiegend bei Übertragungen mit niedrigen Leitungsimpedanzen, relativ hohen Strompegeln und im höheren Frequenzbereich auf.
In der Praxis treten selbstverständlich beide Arten des Überkoppelns - kapazitive und induktive - gemeinsam auf. Da jedoch bei modernen Übertragungsverfahren meistens mit relativ hohen Leitungsimpedanzen und geringen Strömen gearbeitet wird, überwiegt der kapazitive Anteil des Überkoppelns.
|
|
Gefährdung
|
|
Eine Gefährdung durch Überkoppeln auf Leitungen tritt in der Praxis auf, wenn gegen Verlust der Vertraulichkeit zu schützende Informationen zwar in einem vor Zugriff durch Unbefugte geschützten Bereich übertragen werden, jedoch der Art und Verlegung der Übertragungsleitung nicht genügend Beachtung geschenkt wird. Bild 3 verdeutlicht dieses anhand eines Beispiels.
|
|
|
|
Bild3: Gefährdung durch Überkoppeln auf Leitung |
|
Von einem Arbeitsplatzcomputer werden Informationen beispielsweise zu einem Hostrechner oder Netzserver übertragen. Die Übertragungsleitung befindet sich in einem vor Zugriff durch Unbefugte gesicherten Bereich, ist jedoch zusammen mit anderen Leitungen im selben Kabelkanal verlegt.
Eine der anderen Leitungen, beispielsweise eine Telefonleitung, verlässt den gesicherten Bereich. Dort ist es mit verhältnismäßig geringem Aufwand möglich, das übergekoppelte Informationssignal von der Leitung abzugreifen, aufzubereiten und darzustellen bzw. für eine spätere Auswertung zu speichern.
Die auf Bild 3 gezeigte Anordnung wurde beim BSI als technische Vorführung realisiert und funktioniert sehr zuverlässig, obwohl die Parallelverlegung in einem nur 2 m langen Kabelkanal erfolgt.
Bezüglich digitaler, auf Leitungen übertragener Signale (z.B. ISDN) ist anzumerken, dass die von einer parallel verlegten Leitung übergekoppelte Signalamplitude meist so gering ist, dass die eigentliche Funktion der Leitungen nicht beeinträchtigt wird und so das Überkoppeln von den Nutzern dieser Leitungen nicht bemerkt wird. Erst eine geeignete Aufbereitung des übergekoppelten Signals erlaubt eine Rekonstruktion der Information.
|
|
Schutzmaßnahmen
|
|
Die Schutzmaßnahmen gegen Verlust der Vertraulichkeit lassen sich aus den physikalischen Effekten folgern, die zum Überkoppeln auf Leitungen führen.
Geeignete Schutzmaßnahmen sind:
- Verwendung von Kabeltypen, deren Aufbau so gestaltet ist, dass nur ein geringes elektromagnetisches Feld freigesetzt wird, z.B. Koaxial- oder Twisted-Pair-Kabel. - Verwendung von Kabeltypen mit hochwertiger, vorzugsweise doppelter Schirmung. Als sehr wirksam und kostengünstig hat sich eine Kombination aus Folien- und Geflechtschirm erwiesen. - Verlegung der bedrohten Leitungen mit ausreichendem Abstand zu anderen, parallel geführten Leitungen. - Verringerung des Signal-Oberwellengehalts durch elektrische Filterung bei digitaler Übertragung von Informationen. Die Oberwellen, für deren Intensität die Flankensteilheit des digitalen Signals ein Maß ist, sind für die eigentliche Informationsübertragung nicht notwendig, koppeln aber besonders stark auf parallel geführte Leitungen über. - Verwendung von Lichtwellenleiterkabeln (Glas- oder Kunststofffasern). Lichtwellenleiter erzeugen kein elektromagnetisches Feld, können jedoch unter Umständen optisch überkoppeln, wenn sich zwischen den einzelnen Fasern keine optisch undurchlässige Ummantelung befindet.
Beim Einsatz von elektrischen Leitungen ist oft eine Kombination aus mehreren der oben genannten Schutzmaßnahmen erforderlich, um einen ausreichenden Schutz gegen Verlust der Vertraulichkeit zu erzielen. Beim BSI werden verschiedene Kabeltypen mit einem eigens dafür entwickelten Messverfahren daraufhin beurteilt, ob und unter welchen Voraussetzungen der Schutz ausreichend ist.
|
|
|
|
Literatur
IT-Grundschutzhandbuch Maßnahmenempfehlungen für den mittleren Schutzbedarf hrsgg. vom BSI, ISBN 3-88784-915-9
|
|