Boorberg Verlag

Anforderungsprofil an abhörgeschützte Räume

24.09.2003

Anforderungsprofil an abhörgeschützte Räume

Durch das angestiegene Spionagerisiko tragen sich immer mehr Unternehmen mit dem Gedanken, für vertrauliche Besprechungen besonders geschützte Räume einzurichten. Wegen der hohen Kosten sollte dies möglichst in Verbindung mit ohnehin anstehenden Renovierungsarbeiten oder besser bereits in der Planungsphase eines Neubaus erfolgen.
Ein abhörsicherer Raum hat keine Fenster, ist im Gebäudekern oder unterirdisch gelegen, besitzt eine HF-Schirmung aus Stahlblech (>100 dB Dämpfung) und wird nach dem sog. "Raum-im-Raum-Prinzip" errichtet. Ein Abhören ist nur durch Innentäter, z.B. mittels Tonband, möglich. Typische Anwender sind Botschaften und VS-Bereiche von Regierungen.
Beim abhörgeschützten Raum wird das Abhören durch Lauschangriffe Dritter zwar drastisch erschwert, ist jedoch mit entsprechend großem Aufwand möglich. Ein Raum dieser Art kann auch mit Fenster ausgestattet sein, besitzt üblicherweise eine HF-Schirmdämpfung >60 dB und darf neben einer 230V-Netzversorgung über einfache Systeme der Nachrichten- bzw. Gebäudetechnik (z.B. Analogtelefon, Rauchmelder, Warmwasserheizung) verfügen. Den auf Grund der geringeren Kosten und zu Gunsten einer höheren Lebensqualität in Kauf genommenen Restrisiken ist durch organisatorische Maßnahmen zu begegnen.
An abhörgeschützte Räume sind nachfolgende Maximalforderungen zu stellen:

Bausubstanz

  • Massive Zwischenwände (Beton/Mauerwerk), keine Fertigelemente, Gipskarton- oder Systemwände (wegen Hohlräumen und erhöhter Beschädigungsgefahr der Schirmung!);
  • keine Oberlichter/Verglasungen in den Zwischenwänden (Sichtschutz, Schall- bzw. Körperschallbrücke, Schirmungsaufwand);
  • kein (insbesondere kein unter den Zwischenwänden durchgängiger) Doppelboden (falls unverzichtbar, revisionsfähig durch verschließbare, alarmgesicherte Öffnung);
  • keine (insbesondere keine über den Zwischenwänden durchgängige) abgehängte Decke (falls unverzichtbar, revisionsfähig durch verschließbare, alarmgesicherte Öffnung);
  • keine geschlossene Gipsdecke (wegen unzureichender Revisionsfähigkeit);
  • doppelte Tür aus Gründen des Schallschutzes (d.h. nach innen HF-geschirmte, alarmüberwachte und nach außen schallgedämmte Tür);
  • generell nur einen Zugang zum Raum;
  • erhöhte Schallschutzanforderungen nach DIN 4109 (ringsum möglichst Rw mind. 52 dB);
  • möglichst glatte Oberflächen für Wände, Decke und Boden;
  • Verzicht auf Dübel, soweit machbar (zumindest restriktiver Einsatz).

Raumschirmung

  • Schirmdämpfung >60 dB für alle Komponenten, mind. bis 2,0 GHz (wegen DECT und E-Netz), besser bis 2,5 GHz (wegen Videosender, Bluetooth, Wireless-LAN und UMTS);
  • eine Schirmung des MIL-Standards 285 ist unzureichend;
  • Wabenkamine und Schalldämpfer für alle Klimaöffnungen;
  • Filter mit 100 dB ab 10 kHz bis 10 GHz für 230V-Netzversorgung außerhalb des Raums;
  • Filter mit 100 dB ab 3,4 kHz für ggf. unverzichtbaren analogen TK-Anschluss (digitale Systemtelefone sind unzulässig) oder analoge Meldeleitungen;
  • alle metallischen Rohre (Heizung, Kühlung, Lüftung, Klima usw.) mittels Kompensatoren (Gummimanschette) galvanisch entkoppeln (d.h. trennen).

Infrastruktur/Haustechnik

  • Kabelverläufe im Raum müssen visuell revisionsfähig bleiben (Aufputzkanäle);
  • keinesfalls durchlaufende Rohre oder Leitungen, sondern nur Stichleitungen;
  • möglichst Verzicht auf Warmwasserheizung (Gefahr der Körperschallübertragung);
  • Verzicht auf Sprinkler (alternativ lokale Löschanlage mit CO2, Argon oder INERGEN);
  • keinesfalls Sanitärinstallationen (Brauchwasser/Spüle/Waschbecken, Abfluss);
  • Öffnungen der Klimakanäle mit max. 5 mm Maschenweite verschließen;
  • Innenjalousien als Sichtschutz (möglichst manuell betätigt);
  • Außenjalousien zum Schutz vor Laserabhörtechniken (auch Motor, Steuerelektronik und Mechanik außerhalb der HF-Schirmung).

Verkabelung/Gebäudesteuerung

  • Keinerlei Reservekabel oder Reserveadern innerhalb der HF-Schirmung (falls unvermeidbar, kurzgeschlossen und geerdet);
  • keine offenen Leerrohre (zumindest schall- und HF-dicht verschlossen und verplombt);
  • 230V-Versorgung möglichst nur als einphasige Stichleitung für Licht und Steckdosen;
  • 230V-Unterverteilung im Raum mit sternförmiger Verkabelung zu den Verbrauchern;
  • kein EIB, LON, o.ä. Bussysteme zur Gebäudeautomation (SPS-Steuerung usw.), wegen zu erwartender Probleme bei der HF-Filterung;
  • Licht- (und ggf. Jalousien-)steuerung nur mit mechanischen Schaltern;
  • keine Einbaulampen, sondern hängend bzw. Aufputzausführungen;
  • keine Verkabelung in nicht revisionsfähigen Wand- oder Bodenkanälen bzw. Leerrohren;
  • möglichst keine Bodentanks (ansonsten geschirmt und verschließbar);
  • keine Sensoren, Melder o.ä. an Bussystemen (mit analogen Schaltausgängen gefiltert);
  • keine Technologien mit IR-Schnittstellen (IrDA) im Raum einsetzen;
  • keinesfalls Durchsagelautsprecher (ELA), stattdessen z.B. Hupe im angrenzenden Flur;
  • keine Netzwerkverkabelung (CAT5 o.ä.) bzw. sonstigen Datenleitungen (Bussysteme);
  • generell kein Telefonanschluss (maximal für analoge Nebenstelle bis 3,4 kHz);
  • keinesfalls Breitbandkommunikationsleitungen (z.B. Koaxialkabel für Video, TV-/BK-/Sat-Anschluss, EDV-Netzwerk).

Schutzmaßnahmen

  • Bei Gefahr durch Laserabhörtechniken Verrauschen der Fenster, soweit kein Schutz durch Außenjalousien gewährleistet werden kann und
  • keine reflektierenden Glasflächen (Bilder, Vitrinen, Spiegel usw.) im Raum;
  • bei anwendbaren Körperschallabhörtechniken an der Fassade Verrauschen der Fassadenprofile bzw. Fensterrahmen;
  • bei erhöhtem Schutzbedarf bzw. denkbaren Szenarien für Angriffe von innen (d.h. aus dem Gebäude) Verrauschen der umgebenden Bausubstanz und
  • ggf. Verrauschen von Rohrleitungen (Klima, Heizung, Kühlung etc.);
  • abhängig vom Schutzbedarf und landesspezifischen Bestimmungen aktives Blockieren drahtloser Kommunikationstechniken.

Medientechnik

  • Keine Medientechnik (Videokonferenzanlage, Rückprojektionsanlage, Beamer, Mikrofone, Verstärkeranlage, Beschallung, usw.);
  • keine motorbetriebene Leinwand bzw. keine Einbauversion;
  • kein elektronisches Whiteboard (Schreibtafel mit Drucker);
  • keine Unterhaltungselektronik (Cassetten-, CD- oder Videoplayer, TV-Monitor, Hifi-Anlage, Lautsprecher etc.);
  • zulässig sind Overheadprojektor, Flip-Chart und Leinwand (auf Hohlräume achten).

Kommunikationstechnik/ Büromaschinen

  • Keinesfalls digitale (ISDN-)Telefone bzw. herstellerspezifische Systemtelefone;
  • keine analogen Konferenztelefone mit Freisprecheinrichtung (z.B. POLYSPAN);
  • kein Telefaxgerät;
  • keine Schnurlostelefone (auch kein DECT) und vor allem keine Mobiltelefone (GSM), deren Nutzung sollte durch die Schirmung ohnehin unterbunden sein;
  • zulässig ist maximal ein einfaches analoges Telefon ohne Freisprecheinrichtung (zweckmäßigerweise gleich Punkt-zu-Punkt-Verschlüsselung mit berücksichtigen!);
  • kein Fotokopierer;
  • keine EDV-Einrichtungen oder -Komponenten (Laptop, PC, Drucker usw.);
  • evtl. hochwertigen Aktenvernichter (Sicherheitsstufe 5) bereitstellen, damit schriftliche Aufzeichnungen und Unterlagen ggf. sofort vernichtet werden können.

Innenausstattung

  • Keinesfalls irgendwelche Gegenstände mittels Nägel oder Dübel/Schrauben an den Wänden, der Decke oder dem Boden befestigen (Beschädigung der HF-Schirmung!);
  • keine Einbaumöbel (Einbauschränke, fest installierte Besprechungstische etc.);
  • keine Möbel mit Hohlräumen (falls unvermeidbar, nur leicht prüfbare Hohlräume);
  • keine Polstermöbel (Sitzgruppen o.ä.);
  • keine Dekoration (Kunstgegenstände, Pflanzen, Teppiche, Sammlerstücke usw.);
  • keine Garderobe im Raum.

Raumsicherung

  • Restriktive Schließberechtigung, möglichst nach dem sog. "Vier-Augen-Prinzip";
  • Codeschloss, Chipkartenlesestation, besser biometrische Identifikation außen;
  • Videoüberwachung der Zugangstür von außen mit Langzeitaufzeichnung;
  • Alarmüberwachung der Außenhaut (keine Melder/Sensoren im Raum selbst).

Organistorische Maßnahmen

  • Möglichst lokale, ständige Bewachung der Baustelle (ggf. mit Videoüberwachung);
  • Beaufsichtigung/Überwachung der Bauarbeiten;
  • Endabnahme des Raums (Lauschabwehrüberprüfung, Nachweis der HF-Schirmung);
  • bewegliche Gegenstände müssen nach der Überprüfung manipulationssicher gegen unbemerktes Austauschen gekennzeichnet bzw. versiegelt werden;
  • nach der Überprüfung dürfen keine zum Raum gehörenden Gegenstände (z.B. aus Platzgründen) vorübergehend außerhalb gelagert bzw. genutzt werden;
  • Festlegung eines nutzungsberechtigten Personenkreises (keine externen Personen);
  • Durchsetzung eines Verbots persönlicher elektronischer Geräte (Handy, Diktiergerät, Palmtop, Laptop, Taschenrechner usw.) bzw. sicherheitskritischer Gegenstände (Aktenkoffer, Organizer etc.); entsprechende Hinweisschilder anbringen;
  • Restrisiken beachten, da in harmlosen Gegenständen (Schuhe, Gürtel, Armbanduhren, Schreibgeräten usw.) z.B. digitale Aufzeichnungssysteme versteckt sein können;
  • keine Fremdfirmen für Servicearbeiten irgendwelcher Art zulassen (bei unverzichtbaren Spezialfirmen nur unter Aufsicht von Fachleuten);
  • strikte Beaufsichtigung der Reinigungs- und Wartungsarbeiten, auch in angrenzenden Bereichen (an der Fassade) sowie in darunter- und darüberliegenden Räumen;
  • Führen eines "Wartungsbuches", in dem alle Arbeiten im Raum eingetragen werden;
  • spätere Einbringung jeglicher Gegenstände (Miniaturtonbandgeräte z.B. in Thermoskannen) nur aus dafür vorgesehenen, geprüften, gekennzeichneten und gesichert gelagerten Bestand (besser wäre ein Verzicht auf Catering);
  • späterer Austausch von Gegenständen (z.B. Mobiliar) nur gegen zuvor überprüfte Exemplare;
  • wiederkehrende Lauschabwehrüberprüfungen in unregelmäßigen Abständen und häufigere Kontrolle der angebrachten Siegel bzw. Sicherheitskennzeichnungen.

Praxishinweis

Durch Umsetzung möglichst vieler der Maßnahmenempfehlungen lässt sich auch für hochsensible Bereiche der freien Wirtschaft ein angemessener Abhörschutz erreichen.
In VS-relevanten Räumen sind die Spielräume für mögliche Kompromisse dagegen sehr gering. Teilweise müssen dann sogar über diesen Anforderungskatalog hinaus noch weitere individuelle Sicherheitsvorkehrungen getroffen werden. Bereits in der Planungsphase sollte eine Beratung durch das BSI oder einen errichterunahängigen Fachmann erfolgen.





Autor: Manfred Fink

Anlass: Abhörschutz

An abhörgeschützte Räume sind besondere Anforderungen u.a. an Bausubstanz, Abschirmung, Infrastruktur/Haustechnik, Verkabelung/Gebäudesteuerung, Medien- und Kommunikationstechnik, Innenausstattung, Raumsicherung und Organisation zu stellen. Bei jeder Abweichung müssen mögliche Auswirkungen geprüft und nach Bedarf geeignete Alternativlösungen erarbeitet werden.

Sachbereich: A2 Aktuelles und Grundlagen - Sicherheitsrisiken/Bedrohungen

Schlagwörter: Abhörgefahr, Computermikrofone, E-Mail, ISDN, TK-Anlagen


-