Dienstleistungen - Suzana Ulbrich
Was können wir für Sie tun ?

Sicherheitslösungen & Datenschutz

Abhörschutzlösungen

Als Abhörschutz bezeichnet man technische Vorkehrungen und die Überprüfung (sog. „Sweep“, s. u.) von Gegenständen und Räumen, um das Abhören (Mithören) von Gesprächen und Datenverkehr zu verhindern.

Es wird prinzipiell zwischen passivem und aktivem Abhörschutz unterschieden.

Der passive Abhörschutz beschäftigt sich mit präventiven Maßnahmen wie z. B. mit:

  • der Planung und dem Bau von abhörsicheren Räumlichkeiten, Kommunikationsleitungen und Fahrzeugen
  • der Verhinderung, Unterdrückung und Verfälschung von elektromagnetischen Wellen (kompromittierende Abstrahlung z. B. von einem Monitor oder einem Computer) mit z. B. Rauschgeneratoren
  • der Herstellung und Konfiguration sicherer Kommunikation unter Mithilfe von z. B. Kryptographie, dem Einsatz von verschlüsselten UDP-/TCP-/IP-Verbindungen (VPN), über die die Informationen (auch Sprache per VoIP) transportiert werden.

So kommen z. B. in zu schützenden Räumlichkeiten mitunter Spezialtapeten mit eingewebten Metallgittern zum Einsatz, die im Prinzip wie ein Faradayscher Käfig funktionieren und so eine gewisse elektromagnetische Abschirmung erzielen. Mit dieser Maßnahme wird der Betrieb von Abhöreinrichtungen auf Funkbasis extrem erschwert. Allerdings sollte bedacht werden, dass auch büroübliche Drahtloskommunikation durch eine so abgeschirmte Wand (z. B. via Handy, WLAN, Bluetooth etc.) nicht mehr funktioniert.

Eine weitere Möglichkeit besteht darin, abhörgeschützte Bereiche gemäß dem Zonenmodell des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu konzipieren oder abstrahlarme Geräte einzusetzen, wie es im deutschen IT-Grundschutzkatalog des BSI beschrieben ist.

Beratungsdienstleistungen - Compliance/Sicherheit

Governance, Risk & Compliance (Governance, Risk Management, and Compliance – GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen:

Governance

Die Unternehmensführung durch definierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.

Risk

Das Risikomanagement mit bekannten und unbekannten Risiken durch definierte Risikoanalysen. Ein wichtiger Faktor dabei ist das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risikominimierung und dem Vorbereiten von Schadensfallpuffern bei Risikoeintritt.

Compliance

Die Compliance, das Einhalten interner wie externer Normen, für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffsreglementierung für die Daten sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.     

Das unbefugte Abhören von Nachrichten über Telekommunikationswege wird nach § 148 Abs. 1 Satz 1 TKG mit Freiheitsstrafe bis zu zwei Jahre oder Geldstrafe bestraft. Ebenso wird bestraft, wer unzulässige Sendeanlagen besitzt, herstellt, vertreibt oder einführt (§ 148 Abs. 1 Satz 2 TKG). Darunter fallen Sendeanlagen, die geeignet sind, das nichtöffentlich gesprochene Wort unbefugt zu übermitteln. Das Telekommunikationsgesetz gehört somit zum Nebenstrafrecht.