Können elektromagnetische Lecks Ihre Cybersicherheit gefährden?

Elektromagnetische und akustische Emissionen von Computern und anderen elektronischen Geräten sind seit langem ein Problem für Cybersicherheitsexperten. Nun fordern zwei US-Gesetzgeber eine Untersuchung darüber, wie anfällig diese Lecks Computer und andere Technologien für Spionage machen können.

Die Technik, die einst von der NSA mit dem Codenamen TEMPEST bezeichnet wurde, beinhaltet den Einsatz spezieller Geräte zum Abfangen und Analysieren der schwachen elektromagnetischen Wellen und Schallwellen, die von elektronischen Geräten ausgehen. Dadurch können Spione möglicherweise vertrauliche Informationen stehlen, ohne jemals physisch auf das Zielgerät zuzugreifen.

{{IMAGE_PLACEHOLDER}} alt="Illustration elektromagnetischer Wellen, die von einem Computer abgefangen werden">

Während die Risiken von Angriffen im Stil von TEMPEST seit Jahrzehnten bekannt sind, hat die Verbreitung vernetzter, internetfähiger Geräte in Haushalten und Unternehmen das Problem wieder ins Rampenlicht gerückt. Der Gesetzgeber befürchtet, dass es aufgrund der wachsenden Angriffsoberfläche immer schwieriger wird, sich vor dieser Art von Spionage-Bedrohungen zu schützen.

„Die Miniaturisierung der Elektronik und die Allgegenwärtigkeit von mit dem Internet verbundenen Geräten haben die potenzielle Angriffsfläche erweitert und das Risiko von Informationslecks auf physischem Wege erhöht“, sagte der Abgeordnete Jim Langevin, einer der Gesetzgeber, die die Untersuchung forderten.

{{IMAGE_PLACEHOLDER}} alt="Computerhardware sendet elektromagnetische Wellen aus">

Die TEMPEST-Technik wurde erstmals während der Ära des Kalten Krieges entwickelt, als die USA und die Sowjetunion in ein hochriskantes Spiel der Spionage und Spionageabwehr verwickelt waren. Die NSA und ihre Kollegen im Ausland erkannten, dass die elektromagnetischen und akustischen Emissionen von Computern, Telefonen und anderen Geräten möglicherweise abgefangen und analysiert werden könnten, um die verarbeiteten Informationen zu rekonstruieren.

Während im Laufe der Jahre Gegenmaßnahmen entwickelt wurden, gibt die grundlegende Physik hinter TEMPEST-Angriffen weiterhin Anlass zur Sorge. Da die Technologie immer weiter voranschreitet und unsere Abhängigkeit von vernetzten Geräten zunimmt, wird die Bedrohung durch elektromagnetische und akustische Spionage möglicherweise nur noch zunehmen.

{{IMAGE_PLACEHOLDER}} alt="Diagramm, das zeigt, wie TEMPEST-Angriffe funktionieren, indem Emissionen von einem Computer abgefangen werden">

Die Gesetzgeber fordern das Government Accountability Office auf, den aktuellen Stand der TEMPEST-bezogenen Bedrohungen und die Angemessenheit bestehender Cybersicherheit-Maßnahmen zu deren Bewältigung zu untersuchen. Ihr Ziel ist es sicherzustellen, dass politische Entscheidungsträger und die Öffentlichkeit ein klares Verständnis der Risiken haben und geeignete Maßnahmen zu deren Eindämmung ergreifen können.

„Wir müssen das Ausmaß der Bedrohung verstehen und prüfen, ob unsere derzeitigen Abwehrmaßnahmen ausreichen“, sagte der Abgeordnete Langevin. „Elektromagnetische und akustische Emissionen sind eine seit langem bestehende Herausforderung, die sich jedoch mit der Technologielandschaft weiterentwickelt. Es ist von entscheidender Bedeutung, dass wir diesen Spionage-Bedrohungen immer einen Schritt voraus sind.