Breitbandausbau-Kritik: Zentraler Infrastrukturatlas als Sicherheitsrisiko
Bisher speichert die Bundesnetzagentur im Gigabit-Grundbuch sensible Informationen über Telekommunikationsnetze zentral. Ein Verband macht einen Gegenvorschlag.
(Bild: lensmen/Shutterstock.com)
Der Infrastrukturatlas (ISA) der Bundesnetzagentur gilt als zentrales Informations- und Planungsinstrument für den Ausbau von Gigabitnetzen in Deutschland. Als Teil des Gigabit-Grundbuchs enthält er Daten von über 3500 Netzbetreibern und macht diese für Unternehmen sowie staatliche Stellen zugänglich. Doch Telekommunikationsnetze gehören zur kritischen Infrastruktur (Kritis) und können Ziel von Angriffen und Sabotage sein. Der Bundesverband Breitbandkommunikation (Breko) sieht im zentralen ISA daher "ein erhebliches Sicherheitsrisiko" und hat ein Alternativkonzept für einen dezentralen Infrastrukturatlas (dISA) veröffentlicht. Die Initiative soll den Datenaustausch nicht nur sicherer, sondern auch effizienter und aktueller machen.
dISA – dezentraler Infrastrukturatlas für mehr Kritis-Sicherheit
Mit dem geplanten Gesetz zur Beschleunigung des Ausbaus von Telekommunikationsnetzen, das die Bundesregierung voraussichtlich am Mittwoch auf den Weg bringen wird, sollen das Gigabit-Grundbuch und der ISA als Datenportal für den Ausbau digitaler Infrastrukturen verankert werden. Der Breko warnt aber, dass damit die nicht zuletzt wegen neuer EU-Cybersicherheitsgesetze steigenden Sicherheitsanforderungen bislang nicht erfüllt würden. Dazu zählten die durchgängige Nutzung von Verschlüsselung, Zwei-Faktor-Authentifizierung und Maßnahmen zur Erkennung von Missbrauch. Der Verband will daher mit seinem dISA-Strategiepapier einen verbesserten Ansatz in die Debatte einführen.
Bei der vorgesehenen dezentralen Datenhaltung verbleibe die Hoheit über konkrete Infrastrukturdaten bei deren Inhabern, wirbt der Breko für den Vorschlag. So könnten Risiken für die Kritis-Sicherheit minimiert werden: Ein Angriff auf das dISA-Portal würde nur marginalen Schaden anrichten, da dort keine relevanten Infrastrukturdaten gespeichert seien. Zudem sehe das Konzept eine durchgängige Nutzung moderner Verschlüsselungstechnologien und Authentifizierungsmechanismen vor. Es würde durch umfassende Protokollierung und Log-Dateien auch die Transparenz über den Datenzugriff und die -nutzung erhöhen und so das Vertrauen aller Beteiligten in den Infrastrukturatlas insgesamt stärken. Zudem bliebe das Verzeichnis aufgrund der automatisierten, regelmäßigen Aktualisierung der Daten ständig auf dem neuesten Stand.
(bme)
