Wenn der Angriff im Rack beginnt
Wie Datenträgerspürhunde Sicherheitslücken in Rechenzentren schließen
Die größte Gefahr für Rechenzentren kommt nicht immer aus dem Netz. Vielleicht trägt sie Sicherheitsschuhe, hat einen Wartungsausweis – und einen USB-Stick in der Tasche. Datenträgerspürhunde sollen helfen, genau solche Risiken sichtbar zu machen.
Im Rechenzentrum einer italienischen Bank entdeckte ein Sicherheitssystem ungewöhnliche Aktivitäten im Netzwerk. Die Ursache fand sich nicht in einer Malware oder einem externen Hackerangriff - sondern unter dem Doppelboden des Datacenters. Mitarbeiter der eigenen IT-Abteilung hatten dort Computer versteckt und heimlich zum Kryptomining genutzt. Der Fall wurde bereits 2018 durch den Cybersecurity-Anbieter Darktrace bekannt, das Magazin Wired hatte darüber berichtet.
Datenträger-Suche live auf dem Tech Forum Frankfurt
Am 16. Juni kann man Datenträgerspürhund Ace auf dem Tech Forum Frankfurt live bei der Suche erleben und mit Hundeführer Martin Wernet vor Ort über neue Einsatzmöglichkeiten diskutieren. Das Tech Forum Datacenter in Frankfurt bietet dazu das passende Umfeld und Gelegenheit zum Netzwerken: Praxisnahe Technik-Vorträge zu neuesten Entwicklungen von RZ- und IT-Infrastruktur, Office- und Verkabelung und Messtechnik sowie eine umfassende Fachausstellung stehen im Mittelpunkt der Veranstaltung. Ort: Crowne Plaza Frankfurt Congress Hotel, weitere Infos: https://events.componeers.net/tech-forum-events. (sc)
Das Beispiel zeigt ein Problem, das Sicherheitsexperten wie Prof. Dr. Roman Brylka bestätigen: die analoge Bedrohung durch Insider. Sicherheitsstrategien konzentrieren sich zunehmend auf digitale Bedrohungsszenarien von außen, moderne Rechenzentren sind gegen externe Angriffe hochgerüstet. Doch physische Manipulationen durch Personen mit legitimen Zugangsrechten bleiben schwer kontrollierbar. USB-Sticks, Mikro-SD-Karten, versteckte Mobiltelefone oder Miniatur-Recorder lassen sich heute problemlos tarnen. Genau das macht sie für Sabotage, Datendiebstahl oder Industriespionage interessant.
Ein ungewöhnlicher Ansatz könnte diese Lücke schließen helfen: speziell ausgebildete Datenträgerspürhunde. »Gerade bei der Vorbeugung solcher Szenarien sehe ich großes Potenzial«, sagt Prof. Roman Brylka, der mit seinem Unternehmen The Green Bridge im Bereich kritische Infrastruktur tätig ist - und selbst mehrere Hunde hält. »Ich denke etwa an Einsätze zur turnusmäßigen Qualitätssicherung - um zu gucken, ob da etwas ist, was da nicht sein sollte.«
Brylka sieht Sabotagepotenzial fast überall: »Das kann Gas, Wasser, Strom sein, Verkehrsleitsysteme, Behörden, Polizei«, erklärt er. »Überall da, wo wir als Gesellschaft verwundbar sind – Stichwort hybride Kriegsführung. Das ist leider top aktuell«.
Threat Level Nummer eins
Gerade kleinere Betreiber kritischer Infrastruktur hält Brylka für potenziell angreifbar - etwa Stadtwerke oder kommunale Rechenzentren. Mögliche denkbare Sabotageszenarien reichen vom Einschleusen präparierter USB-Sticks mit Schadsoftware über versteckte Mini-Kameras bis hin zu Tonaufnahmegeräten in sensiblen Besprechungsbereichen. Die aktuell denkbaren Angriffsszenarien sind vielfältig.
Die Schnittstelle zwischen Cybersecurity und physischer Sicherheit sei in vielen Unternehmen noch immer unterschätztes Terrain – etwa wenn es um nicht dokumentierte Hardware, versteckte Datenträger oder Insider-Risiken geht.
Brylka sieht deshalb konkrete Einsatzmöglichkeiten für Datenträgerspürhunde in Rechenzentren: etwa selektive Einlasskontrollen, wenn externe Dienstleister oder Wartungsteams Zugang zu besonders sensiblen Bereichen erhalten. Ebenso denkbar seien regelmäßige Freigabe-Abnahmen nach Wartungsarbeiten, Audits oder Sonderprüfungen in definierten Hochsicherheitszonen.
»Wenn du wirklich sicher sein willst, dass bei einem Meeting keiner etwas mitschneidet oder mithört, dann kannst du Eingangskontrollen mit solchen Hunden machen«, erklärt Brylka.
Eine flächendeckende Eingangskontrolle kompletter Rechenzentren wäre dagegen kaum praktikabel. Schon weil Techniker und Servicepersonal in ihrem Alltag legitime elektronische Geräte wie Laptops, Messgeräte oder Ersatzhardware mit sich führen. Sinnvoll erscheint der Einsatz daher vor allem punktuell – etwa in No-Device-Zonen oder im Rahmen gezielter Sicherheitsprüfungen. Und zur Sensibilisierung gegenüber potenziellen Gefahren.
Dass physische Datenträger ein reales Sicherheitsproblem darstellen, zeigen zahlreiche dokumentierte Fälle. Ermittler im Missbrauchsfall Lügde fanden selbst nach umfangreichen Durchsuchungen weitere versteckte Speichermedien erst mithilfe von Datenträgerspürhunden. Polizeibehörden setzen solche Hunde inzwischen bundesweit bei Cybercrime, Terrorismus oder Finanzdelikten ein.
»Die Polizei hat mittlerweile pro Bundesland zwischen zwei und fünf Datenträgerspürhunde«, sagt Martin Wernet vom privaten Anbieter Schwarzwald Dogs. »Die setzen die Hunde ein im Bereich Kinderpornografie, Finanzdelikte oder bei Verbrechen.« Wernet sieht sich deshalb in einer Sonderrolle. »Meines Wissens nach bin ich in Deutschland der einzige private Anbieter in diesem Bereich«, sagt er. »Die Polizei darf mit ihren eigenen ausgebildeten Datenträger-Spürhunden nur auf konkreten Verdacht zum Einsatz kommen.«“ Genau darin sieht Wernet die wachsende Relevanz für Unternehmen und Betreiber kritischer Infrastruktur. Sein Unternehmen konzentriert sich auf präventive Sicherheitsüberprüfungen im Auftrag privater Betreiber – etwa im Umfeld von Wirtschaftsspionage, kritischer Infrastruktur, Family Offices, Yachten, Privatjets oder hochsensiblen Meetings.
Gerade dort steigt die Sensibilisierung. »Das ist Threat Level Nummer eins«, sagt Brylka. »In der heutigen Kriegsführung sprechen wir von zwei Fronten: die echte Kriegsfront – und das Muttersystem des Landes. Genau das ist extrem verwundbar.« Denn viele physische Angriffe sind erstaunlich simpel umzusetzen: ein versteckter USB-Stick, ein nicht autorisierter LTE-Hotspot oder ein Aufnahmegerät im Besprechungsraum.
Der präventive Gedanke spielt also eine zentrale Rolle. Denn anders als bei klassischen Polizeieinsätzen geht es im industriellen Umfeld darum, verdächtige Geräte oder Datenträger frühzeitig zu entdecken - bevor Schaden entsteht.
Was Hunde tatsächlich riechen
Lange war unklar, worauf Datenträgerspürhunde eigentlich reagieren, wenn sie »Elektronik riechen«. Inzwischen gibt es belastbare Hinweise darauf, dass die Tiere flüchtige organische Verbindungen – sogenannte Volatile Organic Compounds (VOCs) – wahrnehmen, die aus elektronischen Bauteilen austreten. Die Tiere reagieren also nicht »magisch« auf Technik, sondern auf reproduzierbare chemische Signaturen.
Das zeigt eine Studie aus dem Jahr 2017 mit dem Titel »Feasibility of Canine Detection of Mass Storage Devices«. Forscher des U.S. Naval Research Laboratory analysierten mithilfe von Solid-Phase-Microextraction und Gaschromatographie/Massenspektrometrie die chemischen Stoffe, die typischerweise von Datenträgern wie SIM-Karten, SD-Karten und USB-Sticks abgegeben werden. Identifiziert wurden unter anderem: 2-Propenenitril, Styrol, Isophoron, Hydroxycyclohexyl-Phenylketon und tetrahydriertes 2-Furanmethanol. Die Stoffe stammen vermutlich aus Kunststoffen, Klebstoffen, Flammschutzmitteln oder elektronischen Komponenten.
Entscheidend war aber das Ergebnis der Studie: Datenträger besitzen charakteristische Kombinationen flüchtiger Stoffe, die von trainierten Hunden erkannt werden können.
Die Ausbildung basiert auf sogenannter Geruchsdifferenzierung. Die Hunde lernen, komplexe Duftmuster elektronischer Geräte zu erkennen und gleichzeitig unzählige Störgerüche auszublenden. Auf der diesjährigen Enforce Tac zeigte der Anbieter Kynotec einen 20.000 Euro teuren Automaten, mit dem sich der Hunde quasi selbst beschäftigen konnte: Jedes Mal, wenn der Hund die Nase in das Loch mit dem gesuchten Geruch steckte, warf der Automat Futter aus.
Martin Wernet muss schmunzeln, als er davon hört. Er bildet seine Hunde für die Datenträgersuche »per Hand« aus. Die Umgebung in Rechenzentren ist für die Hunde anspruchsvoll. Denn dort befinden sich tausende legitime elektronische Geräte auf engem Raum.
Genau deshalb überraschte ein Testeinsatz von Wernets Hündin Ace in einem großen Rechenzentrum im süddeutschen Raum selbst den erfahrenen Hundeführer. »Ich bin da mit null Erwartungen hin und war perplex, weil sie gleich zwei Sachen gefunden hat«, berichtet Wernet. Nach Angaben Wernets lokalisierte Ace am Ende sogar alle im Test versteckten Datenträger – trotz der schwierigen Rahmenbedingungen.
»Schwierig war direkt an den Servern, weil die Türen zu waren«, beschreibt Wernet den Einsatz. »Der Austritt der Gerüche war dadurch schwer. Trotzdem hat der Hund gefunden.«
Die Bedingungen sind im Datacenter besonders anspruchsvoll. Klimatisierungssysteme erzeugen starke Luftströmungen, warme Abluft verteilt Geruchspartikel unkontrolliert, und geschlossene Rack-Systeme erschweren zusätzlich den Austritt flüchtiger Stoffe. Dass Ace unter diesen Bedingungen alle zuvor platzierten Testobjekte lokalisierte, wertet Wernet als wichtigen Praxistest.
Hund gegen Technik?
Tatsächlich haben Hunde in bestimmten Szenarien operative Vorteile gegenüber moderner Technik. Hunde können auch ausgeschaltete Geräte oder passive Datenträger erkennen. Gerade kleine Speichermedien wie Micro-SD-Karten oder versteckte USB-Sticks lassen sich visuell oft nur schwer identifizieren. Ein präparierter USB-Stick im Kabelmanagement, ein versteckter Recorder im Besprechungsraum oder ein Mobiltelefon in einer gesicherten Zone hinterlassen oft keine digitalen Spuren - und sind visuell kaum auffindbar.
Gleichzeitig ersetzen Hunde keine klassische Sicherheitstechnik. Sie liefern weder eine technische Analyse noch eine Inhaltsprüfung oder automatisierte Dokumentation. Ein Hund kann einen verdächtigen Gegenstand lokalisieren - die Bewertung bleibt jedoch Aufgabe technischer Spezialisten.
Die Hunde sollen klassische Sicherheitsmaßnahmen deshalb nicht ersetzen, sondern ergänzen. Gerade darin sehen Experten den eigentlichen Nutzen: Für Rechenzentren könnten solche Kontrollen etwa nach Wartungsarbeiten, bei Audits oder im Rahmen von Incident-Response-Prozessen relevant werden.
Genau darin sieht Brylka die eigentliche Herausforderung moderner Sicherheitskonzepte: die Schnittstelle zwischen Cybersecurity und physischer Sicherheit. »Du kannst heute einen viel höheren Schaden anrichten, wenn du das Versorgungssystem eines Landes triffst.«
Martin Wernet, Schwarzwald Dogs, mit X-Herder-Hündin Ace. Datenträgerspürhunde werden darauf trainiert, versteckte elektronische Geräte anhand charakteristischer Geruchsstoffe zu identifizieren. Während Betreiber Milliarden in Cybersecurity investieren, bleibt die physische Manipulation durch Insider oder Dienstleister eine schwer kontrollierbare Schwachstelle. (Bild: Corinne Schindlbeck, Componeers)