So wird ein Glasfaser-Netz überwacht
Leistungsfähige Glasfasernetze bilden das Rückgrat der modernen Kommunikation. Und das nicht nur im Festnetz, sondern auch bei der Anbindung von Mobilfunkmasten und TV-Kabelnetzen. Doch es ist nicht damit getan, Glasfasern in der Erde zu verbuddeln, anzuschließen und dann darauf zu hoffen, dass sie jahrelang störungsfrei ihren Dienst tun. Glasfasernetze müssen ebenso wie Kupferkabel- oder andere Netze ständig überwacht werden. Und wer weiß, wie man ein Glasfasernetz überwacht, der kann es notfalls auch ausspionieren, sei dies nun erlaubt oder nicht.
Private Internetnutzer können sich meist nur schwer vorstellen, welche Aufwand bei der Überwachung eines Glasfasernetzes notwendig ist und welche Gefahren den hauchdünnen Glassträngen mitunter drohen. Auf der Breko-Glasfasermesse hat Andreas Hornsteiner von der Firma Laser Components in Olching bei München interessante Einblicke in das Thema Glasfaserüberwachung gegeben. Das Unternehmen hat sich auf die Fertigung und den Vertrieb von Lasern und optoelektronischen Komponenten spezialisiert.
Das sind die Feinde eines Glasfasernetzes
Ein Glasfaser-Verteiler
Bild: dpa
Zu Beginn seiner Präsentation ging Hornsteiner auf die Frage ein, warum man ein Glasfasernetz überhaupt überwachen müsse. In diesem Zusammenhang nannte er einige natürlichen Feinde von Glasfasernetzen, die den empfindlichen Fasern schnell gefährlich werden können. Dazu zählen Nagetiere, für die eine Glasfaser sicherlich kein kulinarischer Leckerbissen darstellt - trotzdem ist der Nagetierverbiss ein immer wieder auftretendes Phänomen, wenn der Glasfaserstrang nicht durch ein stabiles Rohr geschützt wird.
Ein weiterer rabiater Feind ist der Bagger. Normalerweise sollte der Verlauf von Versorgungssträngen in Städten und Gemeinden genauestens kartografiert sein. teltarif.de hört aber immer wieder von Netzbetreibern, dass selbst aus den 1990er- und 2000er-Jahren oft keine Aufzeichnungen darüber existieren, wo genau die Wasser-, Gas- oder Telefonleitung verläuft oder wo bei früheren Bauarbeiten schon Leerrohre für einen späteren Glasfaserausbau verlegt wurden. Die böse Überraschung kommt dann, wenn der Bagger einen Glasfaserstrang durchtrennt, der dann in mühevoller Kleinarbeit über Stunden wieder zusammengefügt werden muss.
Übergangsstellen gibt es in Glasfasernetzen natürlich in regelmäßigen Abständen, und laut Hornsteiner kann es vorkommen, dass diese Verbindungsstücke gar nicht auf einen Schlag kaputt gehen, sondern nach und nach. Dringt beispielsweise an einer Übergangsstelle Wasser ins Gehäuse oder ins Rohr, liegt die Verbindungsstelle manchmal wochen- oder monatelang im Wasser, ohne dass direkt etwas passiert. Erst bei einem Frost wird dann die Faser beschädigt.
Auch der Mensch darf als "Feind" nicht unerwähnt bleiben. Der unsachgemäße Umgang mit der Technik ist dabei nur ein Aspekt. Laut Hornsteiner verzeichnen so gut wie alle Netzbetreiber jährlich einen gewissen Prozentsatz an Vandalismus-Schäden. Darüber reden sie allerdings in der Öffentlichkeit nicht, um keine Nachahmungs-Täter zu provozieren. Außerdem gibt es mehr oder weniger intelligente Zeitgenossen, die manchmal Glasfaser-Leitungen stehlen in der Annahme, es handele sich um wiederverkäufliche Kupferkabel.
Fiber Tapping: Unbemerktes Abhören von Glasfaser-Leitungen
Ein ganz anderes Phänomen ist das Fiber Tapping, also das unbemerkte Abhören von Glasfaser-Leitungen, entweder durch Geheimdienste oder durch Hacker. Der Abhörende zerstört dabei natürlich die Glasfaser nicht, weil er ja die über die Stränge stattfindende Kommunikation abhören und gegebenenfalls aufzeichnen möchte.
Hornsteiner stellte klar, dass Fiber Tapping kein neuartiges Phänomen ist, die Techniken dafür existieren bereits seit vielen Jahren. Und sie werden auch eingesetzt, denn die dafür notwendige Hardware kostet nur rund 1000 Euro. Benötigt wird ein so genannter Biegekoppler: Dieser biegt die Glasfaser so stark, dass aus der Glasfaser Lichtwellen austreten, die schließlich zum "Abhören" umgeleitet werden. Die Ummantelung einer Faser bietet dabei keinen ausreichenden Schutz. Weiterhin benötigt werden ein Medienkonverter und ein Lichtwellenleiter-Talkset. Die Capturing- und Analyse-Software für die Glasfaser-Spionage gibt es laut Hornsteiner sogar kostenlos im Internet. Wie Fiber Tapping durchgeführt wird, hat auch die FAZ schon vor einigen Jahren beschrieben.
Glasfaser-Stränge sind sehr empfindlich (Symbolbild)
Bild: teltarif.de / Alexander Kuch
Ein berühmtes und international bekannt gewordenes Beispiel für Fiber Tapping ist der "Room 641A". Durch diesen Überwachungsraum des Netzbetreibers AT&T in San Francisco führten Glasfaserleitungen des Internet-Backbones und damit auch Datenverkehr aus Übersee. Im Auftrag der NSA ermöglichte AT&T in diesem Raum das Anzapfen und Abhören von Glasfaser-Backbones im großen Stil, was nach der Aufdeckung diverse Gerichtsverfahren nach sich zog.
Fiber Tapping lässt sich in Glasfasersträngen aufgrund des dadurch entstehenden Dämpfungsverlustes entdecken. Auf dem Markt gibt es für Netzbetreiber mittlerweile Systeme, die im Netz automatisch Dämpfungsverluste aufspüren und dann einen Alarm ausgeben, damit die Techniker das Netz auf unbemerktes Abhören untersuchen können.
So überwachen Netzbetreiber ein Glasfasernetz
Das ununterbrochene Aufspüren, Protokollieren und Auswerten von Dämpfungsverlusten ist also ein wichtiger Teil bei der Überwachung von Glasfasernetzen. Derartige Dämpfungsverluste treten allerdings nicht nur bei Fiber Tapping auf, sondern beispielsweise auch bei Temperaturextremen oder Streckenalterung (Materialermüdung).
Das dahinter stehende Verfahren nennt sich Optical-Time-Domain-Reflectometry (OTDR), auf Deutsch: Optische Zeitbereichsreflektometrie. Bei der Messung wird ein Lichtimpuls vom Messgerät in die Glasfaser eingeleitet. Dieser Lichtimpuls wird innerhalb der Glasfaser an Kabelbrüchen, an Spleißen, Steckverbindungen und Adaptern reflektiert und zum Messgerät zurückgeleitet - dort findet dann die Auswertung statt. Aus der Laufzeit des reflektierten Lichtimpulses können die Techniker nicht nur den Fehlerort im Netz finden. Aus dem Dämpfungsverlauf des Lichtimpulses lassen sich auch Rückschlüsse über die Fehlerart ziehen.
Dark Fiber Monitoring nennt sich das Überwachen von unbeschalteten Glasfasern, also Fasern, auf denen kein Lichtsignal übertragen wird. Hierbei besteht also keine Gefahr, eine momentan stattfindende Datenübertragung zu stören. In einem Glasfaserstrang kann es immer der Fall sein, dass nicht alle Fasern gleichzeitig beschaltet sind. Um eine Störung vorauszusehen, reicht es oft, die nicht beschalteten Glasfasern zu überwachen. Denn eine mechanische Beschädigung betrifft eigentlich immer den ganzen Strang und beim Dark Fiber Monitoring wird eben die Datenübertragung auf den beschalteten Fasern nicht gestört.
Ein Beispiel für eine Überwachungs- und Auswertungs-Software ist ONMSi von der Firma Viavi Solutions. Die gemessenen Qualitätsverschlechterungen visualisiert die Software auf einer Landkarte. Die Techniker sehen dann sofort durch eine farbliche Hervorhebung den betroffenen Stadtteil und Streckenabschnitt, auf dem sich ein Schaden oder Fehler befinden muss, der dann repariert werden kann.
Oft reicht Überwachung der Infrastruktur
In vielen Fällen kann der Netzbetreiber drohende oder bereits aufgetretene Schäden an einem Glasfaser-Netz feststellen, ohne dass er überhaupt etwas mit der eigentlichen Glasfaser machen muss. Viele Ereignisse finden nämlich in der Infrastruktur rund um das Netz statt, also beispielsweise in den Betriebs- und Überwachungsräumen, in Schächten oder Rohren.
Ein großer Teil der Glasfaser-Schäden lässt sich dadurch verhindern, dass der Netzbetreiber einfach nur diese Infrastruktur überwacht. Und der Vorteil ist: In den Räumen befindet sich bereits eine Glasfaser, es muss also kein separates Kabelnetz für die Überwachung installiert werden. Laut Hornsteiner kann der Netzbetreiber aus einem Faserstrang nur eine Faser abzweigen und an diese bis zu 80 Sensoren oder Detektoren anschließen.
Das können dann wie gewohnt Temperatur- oder Feuchtigkeits-Sensoren sein, die bei der Überschreitung eines zuvor festgelegten Grenzwertes einen Alarm absetzen. Tür-, Fenster- und Schachtdeckelsensoren melden, wenn jemand gewaltsam in die Räumlichkeiten eingedrungen ist. Ein Kipp/Neige-Sensor schlägt Alarm, wenn jemand beispielsweise einen Verteilerkasten herunterreißt oder wenn ein Bauwerk durch einen Erdrutsch abgesackt ist.
Laut Hornsteiner gibt es für diesen Zweck auch passive, also stromlos betriebene Sensoren. Ein Einbrecher kann die Überwachungstechnik also nicht einfach durch ein Abschalten der Stromversorgung unschädlich machen. Sind die Überwachungseinrichtungen nicht per Kupferkabel oder Mobilfunk vernetzt, ist es für den Einbrecher auch nicht möglich, einen elektromagnetischen Störsender einzusetzen oder per Jammer die Signalübertragung zu blockieren. Ein bekanntes Beispiel für eine derartige Familie von passiven und stromlosen Sensoren, die bei kritischen Infrastrukturen eingesetzt wird, ist das GridCop-System.
Darum müssen Netzbetreiber ihre Glasfaser-Netze überwachen
Die vorigen Ausführungen legen nahe, dass der Netzbetreiber in die Überwachung seines Glasfasernetzes eine gewisse Menge an Zeit und Geld investieren muss. Wofür also der ganze Aufwand?
Im Juli 2015 trat das IT-Sicherheitsgesetz in Kraft. Seither sind die Betreiber kritischer Infrastrukturen gesetzlich dazu verpflichtet, außergewöhnliche IT-Ereignisse an das BSI zu melden. Als Betreiber kritischer Infrastrukturen (KRITIS) gelten derzeit die Sektoren der Energie, Informationstechnik und Telekommunikation sowie Ernährung und Wasser, ab 2018 werden die Bereiche Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen eingeschlossen. Die Betreiber kritischer Infrastrukturen sind dazu verpflichtet, diverse Zertifizierungen zu absolvieren. Darum tun Netzbetreiber gut daran, eine vollständige Erfassung und Archivierung von allen Glasfaser-Streckenereignissen vorzunehmen.
Angriffe auf kritische Infrastrukturen ans BSI melden
Bild: dpa
Denn letztendlich sitzen den Netzbetreibern nicht nur staatliche Behörden im Nacken, sondern auch die Kunden und deren Versicherungen. Mit den Kunden besteht beispielsweise ein Service-Level-Agreement, also eine Vereinbarung darüber, welche Leistung und Zuverlässigkeit der Netzbetreiber bieten muss. Im Rahmen eines Service-Level-Agreements wird beispielsweise oft die Mean Time To Repair festgelegt, also die Zeit, innerhalb derer ein Schaden behoben sein muss.
Kann der Netzbetreiber die vertraglichen Vereinbarungen nicht einhalten, drohen Schadensersatzklagen durch die Kunden, im Rahmen derer es dann oft einen langwierigen Streit zwischen Versicherungsgesellschaften gibt. Wird die ganze Sache dann noch in der Öffentlichkeit ausgebreitet, droht ein Imageschaden für den Netzbetreiber, der oft jahrelang wie ein Makel an dem Unternehmen klebt.
An einer Echtzeitalarmierung und einer Dokumentation aller Ereignisse im Netz führt also kein Weg vorbei. Nur so kann der Netzbetreiber im Rechtsfall zweifelsfrei nachweisen, dass er an einem Schaden nicht schuld ist und alles getan hat, um diesen zu verhindern oder schnellstmöglich zu beseitigen.
Fazit: Netzbetreiber müssen ihre Netze überwachen
Zusammenfassend lässt sich sagen, dass es gute Gründe für Netzbetreiber gibt, ihre Glasfasernetze ständig im Auge zu behalten und alle Ereignisse zu protokollieren. Die dafür notwendige Technik ist am Markt verfügbar.
Durch eine sinnvolle Kombination diverser Überwachungsmaßnahmen lassen sich viele Fehler und Ausfälle bereits im Vorfeld erkennen und verhindern. Wenn private Nutzer einmal für einige Stunden infolge eines Ausfalls auf Facebook & Co. verzichten müssen, ist das verschmerzbar. Kritische Infrastrukturen müssen aber 24 Stunden am Tag und sieben Tage in der Woche funktionieren, da Ausfälle in diesem Bereich ungeahnte Folgen haben können.
Wie aufwändig es ist, eine gebrochene Glasfaser wieder zu reparieren, haben wir in diesem Artikel erläutert: So funktioniert Spleißen.