Schirmräume und Schirmkammern mit Cuprotect®

Cuprotect®-Abschirmung nach dem Zonenmodell

IT-Schutzmaßnahmen: Das Zonenmodell

van-Eck-Phreaking | Tempest | Erklärung BSI-Zonenmodell

Funktion:

Alle elektrischen Geräte, insbesondere Computerbildschirme, senden elektromagnetische Wellen aus. Diese sogenannte kompromittierende Abstrahlung kann mit geeigneten Empfangseinrichtungen auch über größere Entfernungen (bis über 100 m) hinweg aufgefangen werden, um den Datenverkehr abzuhören. Insbesondere kann ein Angreifer das Videosignal rekonstruieren und auf einem zweiten Bildschirm darstellen. Für die schnelle Visualisierung ist das Videosignal gut geeignet, jedoch können auch andere Komponenten und Signalleitungen abstrahlen und dadurch die verarbeiteten Informationen ungewollt senden.

Neben dieser Abstrahlung gibt es auch kompromittierende leitungsgebundene Störungen wie Schwankungen in der Stromaufnahme.

Das BSI empfiehlt in den IT-Grundschutz-Maßnahmenkatalogen den Einsatz (nach Zonenmodell Zone 1) geschützter Rechner für sensible Bereiche.

Schutzmöglichkeiten

Kryptographie ist als Schutzmaßnahme wirkungslos, da hier nicht ein verschlüsselt übertragener Datenstrom in einem Netzwerk abgehört wird, sondern elektromagnetische Abstrahlungen eines Computerbildschirms, auf dem die entsprechenden Daten notwendigerweise unverschlüsselt für den Benutzer vorliegen. Kryptographie kommt auf dieser Ebene nicht zum Tragen.
Eine wirksame, aber auch kostenaufwändige Schutzmaßnahme ist die komplette Isolierung des Arbeitsraumes (nach dem Prinzip des Faradayschen Käfigs), der elektromagnetische Wellen wirkungsvoll abschirmt, wobei für die Fenster des Arbeitsraumes z. B. transparente Metallfilm-Beschichtungen angewendet werden können.
Auf Geräteebene konzentriert sich die Abschirmung auf die abstrahlenden Komponenten wie Grafikkarte, Kabel und Monitor. Hierfür wird das Rechnergehäuse entsprechend HF-dicht isoliert und Kabel mit Folien und Geflechtschirmung verwendet.

Strahlungsarme bzw. abstrahlgeschützte Geräte können ggf. das van-Eck-Phreaking erschweren. Strahlungsarmut darf dabei aber nicht an Richtlinien gemessen werden, wie sie bei der Vergabe von Gütesiegeln wie MPR II oder TCO gelten. Die Vorgaben, die für diese Gütesiegel gelten, setzen Grenzwerte zur Vermeidung gesundheitsschädlicher Strahlenemissionen von Computerbildschirmen fest. Schutz vor kompromittierender Abstrahlung ist nicht Bestandteil dieser Gütesiegel.
Das BSI hat für den militärnahen Bereich als Umsetzung der NATO-Zulassungsstufen in ein deutsches Modell das Zonenmodell mit drei wesentlichen Zonen entwickelt (Die Standards wurden Ende 2006 umbenannt, die alten Nato-Standards sind in den Klammern aufgeführt):
Zone 0 – NATO SDIP 27 Class A (AMSG 720B) Einsatzort ohne besondere Anforderungen
Zone 1 – NATO SDIP 27 Class B (AMSG 788) Einsatzort muss leicht geschützt liegen (äquivalent 20 m Freiraumdämpfung)
Zone 2 – NATO SDIP 27 Class C (AMSG 784) Einsatzort muss erheblich geschützt liegen (äquivalent 100 m Freiraumdämpfung)

Deren Unterscheidung findet sich hauptsächlich (Ausnahme Zone 0) in der Begrenzung der erlaubten Abstrahlung auf bestimmte Stärken bei bestimmten Bandbreiten. Die genauen Grenzwerte der Standards sind als geheim eingestuft. Zone 0 Geräte werden zusätzlich per Korrelator auf informationstragende Strahlungsspitzen hin untersucht und diese eliminiert.

Für die Einhaltung der Standards kann beim BSI ein zugelassenes Prüfunternehmen angefragt werden, welches die entsprechende Hardware den nötigen Tests unterzieht und auf Wunsch auch entsprechend umbaut. Für den zivilen, wirtschaftlichen Bereich ist ebenfalls eine Vermessung nach NATO-Standards möglich. Das BSI verzeichnet hierzu derzeit ein auf diesem Markt aktives Prüfunternehmen.

Ebenfalls wirkungsvoll bei Analogansteuerung können Tiefpassfilter als Schutzmaßnahme eingesetzt werden, die jedoch mit zum Teil starken Qualitätseinbußen in der Detailerkennbarkeit einher gehen. Vor allem Textdarstellungen auf dem Bildschirm, die vorwiegend aus hochfrequenten Frequenzanteilen bestehen, werden durch Einsatz eines Tiefpassfilters für Abhörangriffe schwer erkennbar gemacht. Für den Anwender am Arbeitsplatz ergibt sich jedoch der Nachteil, dass der Tiefpassfilter insbesondere Textdarstellungen unscharf erscheinen lässt und deshalb wenig augenschonend ist. Für den ständigen Einsatz am Arbeitsplatz ist dieses Verfahren also nicht geeignet. Ebenso schützt es nur das Videosignal vor kompromittierender Abstrahlung.

Einen einfach umzusetzenden Schutz für analoge Anzeigegeräte bieten tempestsichere Zeichensätze, bei denen das Konturenumfeld der einzelnen Zeichen entsprechend angepasste Farbverläufe aufweist. Das sichtbare Ergebnis ähnelt einer zweidimensionalen Tiefpassfilterung und macht die Textdarstellung im Einzelfall unscharf. Dieser Schutz ist allerdings bei digital angesteuerten Displays hinfällig, da hier auch die wieder digitalisierten Pixel-Daten das Signal erzeugen können. DVI-D-angesteuerte Displays arbeiten mit einer anderen Signalübertragung (Bitkodierung), welche Bitmuster für jeden Farbton, auch Schwarz und Weiß, erzeugt. Daher kann durch diese Schriftarten sogar eine Verschlimmerung stattfinden, wenn die in den Farbverläufen genutzten Farben ein Bitmuster verwenden, welches sich im abgehörten Spektrum stark vom Bitmuster der Hintergrundfarbe unterscheidet. Helligkeitsstufe und Farbton lassen keinen Rückschluss auf die Bitkodierung zu.

Gegen kompromittierende leitungsgebundene Störungen helfen Netzfilter und Oberwellenfilter.
Weitere Möglichkeiten zum Schutz sind Störsender. Störsender sind so ausgelegt, dass diese auf einer Frequenz (oder einem Frequenzspektrum) ausstrahlen, die der des Monitors entspricht, jedoch mit wesentlich höherer Amplitude. Da vom Fernmeldegesetz Restriktionen hinsichtlich der erlaubten Sendestärke vorgegeben werden, können ggf. Störsender nur eingeschränkt betrieben werden und lassen so einen möglichen Spielraum für Lauscher zu, die versuchen können, das gewünschte Signal heraus zufiltern bzw. herauszurechnen. In diesem Fall ist es sinnvoll, Störsender und die vom Monitor abgestrahlten Frequenzen in Wechselbeziehung zueinander zu bringen. Dies geschieht dadurch, dass man die RGB-Signale, die den Monitor steuern, gleichzeitig dem Störsender zuführt und ihn damit moduliert. Alternativ dazu kann man den Störsender mit einem Rauschsignal modulieren, so dass ein breitbandiges Störspektrum entsteht.

Quelle: Wikipedia

M 4.89 Abstrahlsicherheit

Jedes elektronische Gerät strahlt mehr oder weniger starke elektromagnetische Wellen ab. Diese Abstrahlung ist als Störstrahlung bekannt und ihre maximal zulässige Stärke ist im Allgemeinen gesetzlich geregelt, in Deutschland ist dies das Gesetz über die elektromagnetische Verträglichkeit von Geräten (EMVG). Bei Geräten, die Informationen verarbeiten (PC, Drucker, Faxgerät, Modem, usw.) kann diese Störstrahlung auch die gerade verarbeiteten Informationen mit sich führen. Derartige informationstragende Abstrahlung wird bloßstellende Abstrahlung genannt. Wird die bloßstellende Abstrahlung in einiger Entfernung, z. B. in einem Nachbarhaus oder auch in einem in der Nähe abgestellten Fahrzeug empfangen, kann daraus die Information rekonstruiert werden. Die Vertraulichkeit der Daten ist damit in Frage gestellt. Die Grenzwerte des EMVG reichen im allgemeinen nicht aus, um das Abhören der bloßstellenden Abstrahlung zu verhindern. Hierzu müssen in aller Regel zusätzliche Maßnahmen getroffen werden.

Bloßstellende Abstrahlung kann einen Raum auf unterschiedliche Weise verlassen:
In Form von elektromagnetischen Wellen, die sich wie Rundfunkwellen durch den freien Raum ausbreiten.
Als leitungsgebundene Abstrahlung entlang metallischer Leiter (Kabel, Klimakanäle, Heizungsrohre).
Durch Überkoppeln von einem Datenkabel in parallel hierzu verlegte Kabel. Auf dem Parallelkabel breitet sich die Abstrahlung aus und kann von diesem noch in großer Entfernung abgegriffen werden.
Als akustische Abstrahlung, z. B. bei Druckern. Die Detailinformationen des Druckvorgangs breiten sich über Schall beziehungsweise Ultraschall aus und können mit Mikrofonen aufgenommen werden.
In Form von akustischer Überkopplung auf andere Geräte. Die Schallwandlung in elektrische Signale erfolgt dabei durch schallempfindliche Geräteteile, die unter bestimmten Voraussetzungen ähnlich wie ein "Mikrofon" arbeiten können. Die weitere Ausbreitung erfolgt dann entlang metallischer Leiter oder auch in Form elektromagnetischer Raumstrahlung.

Bloßstellende Abstrahlung kann auch durch eine äußere Manipulation von Geräten verursacht werden. Wird z. B. ein Gerät mit Hochfrequenzenergie bestrahlt, können die im Gerät ablaufenden elektrischen Vorgänge die eingestrahlten Wellen so beeinflussen, dass diese nun die verarbeitete Information mit sich tragen.
In allen Fällen hat die Installation, also die Verkabelung der Geräte untereinander und mit dem Stromversorgungsnetz, einen wesentlichen Einfluss auf die Ausbreitung und damit auch auf die Reichweite der Abstrahlung.

Vom BSI werden Schutzmaßnahmen entwickelt, welche die Gefährdung ohne wesentliche Kostensteigerung wirksam reduzieren. Dazu gehören:

Zonenmodell

Das Zonenmodell berücksichtigt die Ausbreitungsbedingungen für bloßstellende Abstrahlung bei den jeweiligen Gebäude- und Geländeverhältnissen. Dabei wird die Abschwächung der Abstrahlung auf ihrem Weg vom verursachenden IT-Gerät zum potentiellen Empfänger messtechnisch erfasst. Abhängig von den Gegebenheiten am Einsatzort können gegebenenfalls Geräte eingesetzt werden, an denen nur geringfügige oder gar keine Sonderentstörmaßnahmen durchgeführt wurden.

Quellenentstörung

Die Quellenentstörung bewährt sich besonders bei der Neuentwicklung von IT-Produkten. Hier wird die bloßstellende Abstrahlung bereits am Entstehungsort innerhalb des Gerätes unterdrückt oder so verändert, dass sie nicht mehr auswertbar ist. Durch diese Methode kann z. B. auch der Einsatz kostengünstiger Kunststoffgehäuse möglich werden, mit vernachlässigbar geringen Auswirkungen auf den Serienpreis.

Kurzmessverfahren

Die Erarbeitung von Kurzmessverfahren und Manipulationsprüfverfahren erlaubt, auch nach Wartung, Reparatur oder möglichen unberechtigten Zugriffen die Abstrahlsicherheit mit geringem Aufwand sicherzustellen.

Einsatz abstrahlarmer bzw. abstrahlgeschützter Geräte

Hersteller von PC-Bildschirmen werben häufig mit dem Begriff "abstrahlarm" nach MPR II, TCO oder SSI. Diese Richtlinien berücksichtigen jedoch ausschließlich mögliche gesundheitsschädliche Auswirkungen der Gerätestrahlung. Die Messverfahren und Grenzwerte für die Strahlung sind daher für den Nachweis bloßstellender Abstrahlung ungeeignet und ermöglichen wie auch Messungen zur elektromagnetischen Verträglichkeit (EMV) keine Bewertung der Sicherheit gegen unberechtigtes Mitlesen der Daten.

Daneben werden aber auch speziell abstrahlgeschützte IT-Systeme angeboten. Ein detailliertes Prüfkonzept des BSI dient zur abgestuften Prüfung von IT-Geräten bzw. -Systemen. Grundgedanke dieses Konzeptes ist es, den Umfang der Schutzmaßnahmen so gut wie möglich an die vom Anwender angenommene Bedrohungslage anzupassen, um so bei minimiertem Kostenaufwand ein Optimum an Abstrahlsicherheit zu erzielen.

Ursprünglich wurde das Prüfkonzept des BSI zum Schutz staatlicher Verschlusssachen entwickelt, der Einsatz kann aber auch in der Privatwirtschaft sinnvoll sein, wenn Daten mit hohem Schutzbedarf bezüglich Vertraulichkeit geschützt werden sollen. So kann z. B. in vielen Fällen ein nach dem Zonenmodell geprüftes und für den Einsatz in den Zonen 1-3 zugelassenes Gerät (sog. "Zone 1-Gerät") bereits einen hinreichenden Schutz gegen unberechtigtes Abhören vertraulicher Daten infolge bloßstellender Abstrahlung bieten. Ein Einsatz von kostengünstigen Zone 1-Geräten wird daher vom BSI bei dem genannten Schutzbedarf empfohlen.

Ob ein Hersteller abstrahlgeschützte Geräte gemäß dieser sog. "TEMPEST"-Kriterien in seinem Lieferprogramm anbietet, sollte durch eine Rückfrage beim Hersteller, beim BSI bzw. durch Einsicht in die offizielle Produktübersicht BSI TL 03305, welche auf der Internetseite des BSI unter dem Stichwort Publikationen verfügbar ist, geklärt werden. Dabei gehört zu der Aussage, dass für ein Gerät eine TEMPEST-Zulassung vorliegt, immer auch die Aussage des Zulassungsgrades (z. B. zugelassen für den Einsatz in den Zonen 1-3 gemäß Zonenmodell).

Quelle: www.bsi.de