"Holt die Ghostbusters!"

Horst Glaser hat viel erlebt in seiner Laufbahn als Spezialist der Lauschabwehr. Bei einem Einsatz am Bodensee etwa rückte das Team aus, um eine Glasfaserleitung zu prüfen. Sie kamen nicht weit, denn nach kurzer Zeit tauchten bewaffnete Polizisten am Transporter auf und verlangten Aufklärung. Aufgefallen war das Fahrzeug der Abwehrprofis, weil es eine spezielle Tarnkennzeichnung trug, welche die Polizei bei der Überprüfung nicht in ihrer Datenbank finden konnte.

Glaser könnte vermutlich viele ähnliche Anekdoten erzählen, tut er aber nicht. Er ist die Verschwiegenheit in Person – berufsbedingt. Noch nicht einmal seine Frau weiß, wo er hinfährt und was er wo macht. Glaser zählt zu einer Spezialeinheit der Deutschen Telekom: Die Lauschabwehrer. „Wir decken illegale Eingriffe und Manipulationen professionell auf“, erklärt er. „Unser Team besteht aus sicherheitsüberprüften Ingenieuren, Abhörschutzspezialisten und Nachrichtentechnikern.“ Der 62-Jährige nennt sich Sachverständiger für Abhörsicherheit, von denen es – öffentlich bestellt und vereidigt – bundesweit überhaupt nur zwei gibt.

Entstanden ist die Lauschabwehr vor 40 Jahren, als die ehemalige Bundespost eine eigene Abteilung ins Leben rief, um vor allem sich selbst vor „unberechtigtem Informationsabfluss“ zu schützen, wie es im Fachjargon hieß. Seit 1989 gehört Glaser dazu, und seit vielen Jahren bieten die digitalen Kammerjäger der Telekom auch anderen Unternehmen ihre Dienste an – wegen „vermehrter Nachfrage“.

Lauschangriffe Alles, was zur beweglichen Ausstattung eines Konferenzraums und der Meetings gehört, wird von der mobilen Röntgenkamera durchleuchtet. Diese Kaffeekanne ist wanzenfrei. (© 2017 Dominik Pietsch)

 

Lauschangriffe – öfter als man denkt

Die Nachfrage steigt vor allem, weil Lauschangriffe deutlich zunehmen. „Wirtschaftsspionage betrifft nicht nur das Hacking der Firmenserver“, erklärt Jens Bolte Leiter Executive, Event & Eavesdropping Protection der Telekom. „Selbst im Zeitalter der Cyberangriffe ist das Handwerk der klassischen Abhöraktion nicht ausgestorben.“ Nach einer Studie des Digitalverbandes Bitkom aus 2016 waren 69 Prozent der deutsche Unternehmen von Wirtschaftsspionage, Sabotage und Datendiebstahl in den letzten beiden Jahren betroffen. Sogar 61 Prozent der mittelständischen Firmen, die zwischen 100 und 499 Mitarbeitern beschäftigen, sind von professionellen Datendieben bedroht.

Rund zehn Prozent der Unternehmen berichten, dass Besprechungen und Telefonate belauscht werden. Meetingräume, Vorstandsbüros und Entwicklungsabteilungen sind mit Mikrofonen, Sendern und Abhörwanzen verseucht. Einmal an Stellen angebracht, wo sie mit Strom versorgt werden, bleiben die Mini-Lauscher nicht selten jahrelang unentdeckt.

Manchmal sind selbst die Profis der Telekom überrascht, wie einfallsreich professionelle Lauscher vorgehen: Wanzen in Mehrfachsteckdosen, Heizungsthermostaten und Lichtschaltern zählen eher zum Standardrepertoire. Winzige Abhörgeräte mit eingebauter SIM-Karte sind deutlich raffinierter und passen heute in Kopierer, Rauchmelder, Computermäuse, Telefonhörer und Schreibtischlampen. Die Verstecke sind vielfältig, die Geräte immer raffinierter: Eine Google-Anfrage mit dem Begriff Spyshop fördert knapp eine Million Treffer. Minisender und Audiorekorder getarnt als Autoschlüssel oder Kugelschreiber lassen sich für knapp 100 Euro online bestellen.

Industriespionage Mikrofone befinden sich gerne in Steckern und Steckdosen. Meist entdeckt das Lauschabwehrteam die Wanzen innerhalb von Minuten. (© 2017 Dominik Pietsch)

 

So günstig die Hardware, so dramatisch sind die finanziellen Folgen für die Wirtschaft: Experten des Bundesinnenministeriums schätzen, dass Wirtschafts- und Industriespionage in Deutschland einen Schaden von rund 22,3 Milliarden Euro pro Jahr verursachen. Fast ein Drittel dieser Summe (7,1 Milliarden Euro) und damit der größte Teil geht auf Umsatzverluste durch Plagiate zurück, belegt die Studie der Bitkom. Es folgen Patentrechtsverletzungen (4,9 Mrd.), die ähnliche Schäden wie Plagiate verursachen.

Wenn sich ein Unternehmen beim Lauschabwehrteam der Telekom meldet, ist das erste Gespräch meist recht kurz. Denn beim Verdacht, dass ein Büro abgehört wird, müssen die Verantwortlichen immer zuerst von außerhalb anrufen, rät Jens Bolte.

Das Lauschabwehrteam

Die Abteilung der Telekom besteht aus Technikern, die alle sicherheitsüberprüft sind und seit vielen Jahren bei der Telekom arbeiten. "In der Regel haben die Profis ein Nachrichtentechnik- oder Elektroingenieur-Studium absolviert und herausragende Kenntnisse im Bereich Funk- und Leitungstechnologie", sagt Bolte. Nach jahrelanger Erfahrung in der Lauschabwehr beherrscht jeder im Team die ganze Klaviatur der Spionagehardware. Die Telekom ist der erste und bis heute einzige IT-Security-Dienstleister, der eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte „Lauschabwehr in der Wirtschaft“ anbieten kann. Voraussetzungen dafür sind unter anderem die Implementierung eines auditierten Qualitätsmanagementsystems (QMS), ein positiver Sicherheitsbescheid auch für die Geheimschutzbetreuung und, wie es im Amtsdeutsch heißt, „ein Erfüllungsnachweis der fachlichen Anforderungen“ jedes Teammitglieds.

Anfangs wird schlicht der Leistungsumfang beschrieben und ein Termin vor Ort vereinbart. Wenn es dann losgeht, hieven die Lauschabwehrer sieben große Kisten mit technischen Geräten, Werkzeug und eine Leiter in ihren Transporter. „Wir rücken mit mindestens 300 Kilogramm aus“, erklärt Glaser. „Das Equipment allein ist rund 300.000 Euro wert.“ Für den „Sweep“, also das Säubern eines Standardbüros mit 30 Quadratmetern und zwei Arbeitsplätzen, rechnet das Team mit drei Stunden.

Vertraulichkeit ist Trumpf

Vertrauen in die Fähigkeiten und Verschwiegenheit der Profis ist unerlässlich. „Wir prüfen und durchsuchen alles“, erklärt Team-Mitglied Andreas Nees. „Das bedeutet, wir checken Schubläden, Schränke und Stühle auch im Vorstandszimmer. Das ist häufig sehr privat.“ Die Lauschabwehrexperten gehen gründlich vor: Zuerst wird der Raum mit einer hochempfindlichen Wärmebildkamera abgesucht, mit der sich Mobilfunksender hinter Wandverkleidungen oder Lichtschaltern finden lassen, weil sie Wärme ausstrahlen. Sie werden im Display der Kamera als rote Punkte angezeigt.

Mit einem Halbleiterdetektor tastet Nees Wände und Decken ab. Hohlräume, etwa bei der Klimaanlage, untersucht sein Kollege Glaser mit einem Video-Endoskop. Netzwerkkabel lassen sich mit einem Leitungsanalysator überprüfen. Sogar eine Röntgenkanone hat das Team dabei. „Damit können wir durch 70 Millimeter Stahl schauen“, sagt Glaser. Die mobile Röntgenkanone wird ruckzuck aufgebaut und häufig eingesetzt, um alles, was zur beweglichen Ausstattung eines Konferenzraums und der stattfindenden Meetings gehört, zu durchleuchten.

Früher oder später werden die Wanzenjäger fündig, mal steckt eine Abhörgerät hinter der Deckenverkleidung, mal unter der umlaufenden Teppichleiste. Eine Mini-Kamera wird hinter dem stecknadelkopfgroßen Punkt im Logo der Klimasteuerung an der Wand entdeckt – unauffälliger geht es nicht. Manchmal tarnt sich eine Kamera als Spitze einer Kugelschreibermine, die irgendwer am Vortag „zufällig“ liegengelassen hat.

Die Leistung der Kammerjäger
  • messtechnische und visuelle Überprüfung der Räumlichkeiten
  • Liveüberwachungen bei Tagungen und Konferenzen
  • baubegleitende Lauschabwehrmaßnahmen
  • zerstörungsfreie Materialprüfung mittels Röntgentechnik
  • Nachhaltigkeit durch Einsatz von Siegeltechnik
  • Professioneller Prüfbericht
  • umfassende Beratung zum Informationsschutz
  • Schulungs- und Awareness-Maßnahmen

Doch nicht alle Wanzen lassen sich durch Augenschein, Abtasten oder Röntgen aufstöbern. Zur Sicherheit messen die Nachrichtentechniker noch die Funkwellen im Raum. „Das ist eine Wissenschaft für sich“, erklärt Glaser. „Viele Abhörgeräte tarnen sich mit Frequenzbänder, die von Handys und Tablets genutzt werden.“ Mit einem so genannten Spektrum-Analysator suchen die Lauschabwehrer nach Unstimmigkeiten in den Funkbändern. Außergewöhnliche Ausschläge auf dem Monitor lässt die Profis buchstäblich aufhorchen. Manches Gerät stellt sich wie ein Käfer tot, bis zu einer festgelegten Stunde, in der es plötzlich zum Leben erwacht und die aufgezeichneten Gespräche über WLAN an einem Empfänger überträgt. Der fährt pünktlich und wie zufällig am Gebäude vorbei und empfängt die Daten.

Bewertung und Analyse sind Standard

Einmal geprüft, werden alle Geräte und Einrichtungen eines Raums vom Telekom-Team versiegelt. Denn was nützt ein gesäuberter Raum, wenn bis zum Meeting befugte oder unbefugte Mitarbeiter beliebig ein- und ausgehen können? „Teil unserer Überprüfung ist darum immer auch die Bewertung des Sicherheitskonzepts“, betont Teamleiter Jens Bolte. „In der Regel müssen wir die Unternehmen zu viel mehr Wachsamkeit sensibilisieren“, sagt er.

Zur garantierten Absicherung eines einmal abhörgesicherten Raums bietet das Lauschabwehrteam seinen Kunden zusätzlich eine Konferenzbegleitung an. Nach einem sogenannten Status-Scan von Funkfrequenzen zu Beginn eines Meetings lassen sie während der kompletten Sitzung in einem Nebenraum permanent einen Vergleichsscan laufen. So lassen sich Abhöreinrichtungen enttarnen, die erst nach Beginn der Veranstaltung aus der Ferne eingeschaltet werden. so bleibt das Meeting garantiert wanzenfrei – bis zum nächsten Einsatz.

Lauschabwehr in Vier Schritten

  • 01: HOCHFREQUENZSCAN

Mit einem sogenannten Hochfrequenzscan werden die Räume mit modernen Messgeräte auf aktive Funksender (Wanzen) untersucht.

  • 02: LEITUNGS- UND GERÄTECHECK

Der Leitungs- und Gerätecheck deckt Anzapfungen und Manipulationen in der Kommunikationsinfrastruktur auf. Hierbei werden mobile Röntgensysteme sowie Telefon- und Leitungsanalysatoren eingesetzt.

  • 03: VISUELLE UNTERSUCHUNG

Durch eine komplette visuelle Untersuchung der Räume lassen sich Abhörgeräte finden, die nicht permanent aktiv sind (etwa Voicerecorder). Hierbei setzt das Team technische Hilfsmittel wie Wärmebildkameras, Video-Endoskope und Halbleiterdetektoren ein.

  • 04: VARIABLE FAKTOREN

Die Preise für eine Lauschabwehrüberprüfung durch das BSI-zertifizierte Team der Telekom sind von mehreren Faktoren abhängig: Größe des Raums, Ausstattung, Beschaffenheit von Boden, Decke und Wänden, Zeitpunkt der Überprüfung (werktags, nachts, wochenends) und Ort (In- oder Ausland).

Video: Mit der Telekom-Lauschabwehr alle Wanzen finden

 

Weiterführende Links zum Thema

Mit diesen Cyberangriffen müssen Unternehmen 2017 rechnen

Vorsicht, Ransomware: Angriffe aufs Unternehmen abwehren

Datenklau, Sabotage und Spionage: Deutsche Industrie im Visier von Cyberkrimi-nellen und Nachrichtendiensten

Cyberattacken: In den Fokus von Hackern rücken Drucker und Kopierer als Ein-fallstor in Unternehmensnetz