Resilienz der Telekommunikationsnetze im Fall außergewöhnlicher Krisen: BNetzA legt Strategiepapier vor
BNetzA PM vom 6.9.2022Die großen Telekommunikationsnetzbetreiber in Deutschland sind laut BNetzA dank zahlreicher Vorsorgemaßnahmen und Krisenpläne bereits heute für den Notfall gerüstet. Dennoch bestehe zwischen Netzbetreibern, Verbänden und Behörden Konsens darüber, dass die Resilienz der Telekommunikationsnetze in Bezug auf diverse Bedrohungsszenarien und die aktuelle geopolitische Lage weiter gestärkt werden sollte. Die Sicherstellung der Telekommunikation bei Vorfällen und Krisen außergewöhnlichen Ausmaßes steht deshalb im Fokus dieses Strategiepapiers.
Das in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entstandene Strategiepapier richtet sich vorrangig an Betreiber von Telekommunikationsnetzen und Anbieter von Telekommunikationsdiensten. Die Bundesregierung will damit das in der Gigabitstrategie abgegebene Versprechen einlösen, die Unternehmen bei der Identifikation von Maßnahmen, die zur Steigerung der Resilienz der Telekommunikationsnetze und -dienste ergriffen werden können, zu unterstützen.
Notfall- und Sicherheitskonzepte für widerstandsfähige Telekommunikationsnetze bei außergewöhnlichen Bedrohungsszenarien
Das vorgelegte Strategiepapier beschreibt außergewöhnliche Bedrohungsszenarien, etwa Kriegshandlungen oder großflächige Naturkatastrophen. Es wurden konkrete, repräsentative Szenarien und eine grobe Folgenabschätzung bezüglich der Auswirkungen auf die aktuellen Netze entwickelt. Im Einzelnen wurden u.a. folgende Szenarien entworfen:
- Störung der Energieversorgung
- Naturkatastrophen, außergewöhnliche klimatische Bedingungen
- Wirtschaftliche Schwierigkeiten, Unruhen
- Ausfall von zentralen Internet-Infrastrukturen
- Pandemien
- Mutwillige Zerstörungen, Manipulationen, Anschläge, kriegerische Auseinandersetzungen, Sabotage und Spionage
Besondere Aufmerksamkeit wurde der Bedrohung durch Anschläge und kriegerische Auseinandersetzungen gewidmet. Mittels mutwilliger Zerstörungen, Manipulationen oder Sabotage bestehe die Möglichkeit, die Telekommunikationsinfrastruktur an einem oder mehreren Punkten in ihrer ordnungsgemäßen Funktion zu zerstören bzw. zu beeinträchtigen. Als Beispiel wäre hier die Trennung oder Zerstörung von Kabeln und Knotenpunkten oder die Beschädigung oder Zerstörung von Komponenten oder Ausrüstungen von Telekommunikationsnetzen zu nennen. Da es sich um eine mutwillige Zerstörung handelt, müsse bei entsprechender Verfügbarkeit von Ressourcen mit einem mehrfachen, sowohl zeitlich als auch regional abgestimmten Vorgehen, gerechnet werden. Bei Fernverbindungen bestünden nur eine sehr geringe Anzahl an physischen Kabelsystemen (Dark Fiber), welche von einer Vielzahl von Diensteanbietern genutzt würden; aufgrund dessen handele es sich hierbei um Ziele mit besonders weitreichenden Auswirkungen, für die erhöhte Georedundanzmaßnahmen zu treffen seien.
Durch gezielte Luft- oder Bodenangriffe auf Telekommunikationsinfrastruktur im Rahmen einer kriegerischen Auseinandersetzung wird die Infrastruktur möglicherweise nachhaltig zerstört. Ein Andauern der Kampfhandlungen in den betroffenen Gebieten oder auf den Zufahrtswegen könne zeitweilig eine Instandsetzung der betroffenen Objekte verhindern. Ggf. sei in einem solchen Szenario auch mit weiteren Einflussfaktoren wie einem flächigen Stromausfall zu rechnen. Weiterhin gelte es zu berücksichtigen, dass durch technische Entwicklungen wie beispielsweise Drohnen hochpräzise, gezielte Anschläge gegen Infrastrukturen auch für nichtstaatliche Akteure wie Terrorgruppen oder Einzelpersonen ermöglicht werden.
Ein elektromagnetischer Puls (nuklear und nichtnuklear) könne zum Ausfall ungeschützter elektrischer und elektromechanischer Geräte sowie zu einem Stromausfall von unbestimmter Dauer führen. Als Ursache für einen elektromagnetischen Puls kommt neben einer unnatürlichen Ursache (bspw. Sprengkörper) auch eine Naturkatastrophe (bspw. Sonnensturm) in Betracht.
Gezielte und über das normale Maß hinausgehende Cyberattacken auf die kritische Basisinfrastruktur können verheerende Folgen für die Wirtschaft und die öffentliche Sicherheit haben. Sie bedrohen grundsätzlich alle Unternehmen. Beispiele für diese Angriffe sind gezielte Ransomware-Attacken, welche den Zugriff auf Daten und Systeme einschränken können oder massive Distributed Denial of Service (DDoS) Angriffe gegen einzelne Dienste oder Einrichtungen. Ein weiteres mögliches, bereits aktives Szenario ist "Expect-the-breach": Dabei geht man davon aus, dass Cyberspionage vor allem staatlicher bzw. staatlich unterstützter Gruppen mit ausreichenden zeitlichen, finanziellen, personellen und fachlichen Ressourcen bereits weit vor einer kriegerischen Auseinandersetzung beginnt und das im Rahmen von Cyberspionage bereits sämtliche Netze kompromittiert wurden.
Entwicklung von Gegenmaßnahmen
Vor dem Hintergrund der dargestellten Bedrohungsszenarien hat die Bundesnetzagentur mit dem Bundesamt für Sicherheit in der Informationstechnik, den Telekommunikationsanbietern sowie den Verbänden Maßnahmen identifiziert, welche die Resilienz der Telekommunikationsnetze künftig verbessern können. Identifizierte Maßnahmen zur Steigerung der Resilienz der Telekommunikationsnetze wurden in zwei Kategorien aufgeteilt: technische Maßnahmen und organisatorische Maßnahmen.
I. Technische Maßnahmen
- Notstrom für Telekommunikationsnetze und Basisdiensteangebot in Krisenfällen
- Einbeziehung erneuerbarer Energien zur Krisenvorsorge
- Prüfung alternativer Standort-Anbindungen
- Verbesserte Georedundanz
- Verstärkung des Objektschutzes (physische Resilienz)
- Erweiterung von Systemen zur Angriffserkennung und -abwehr
- Ausweitung von Backup-Lösungen
II. Organisatorische Maßnahmen:
- Gemeinsames Lagezentrum von Netzbetreibern und Behörden
- Schwachstellenanalyse im Bereich Netzzusammenschaltung und Netzzugang
- Optimierung der Zusammenarbeit durch Übungen
- Sicherstellung der Kommunikation zwischen den Akteuren in der Krise
- Priorisierung der Energieversorgung im Knappheitsfall
Die Bundesnetzagentur regt an, in einem weiteren Schritt den Branchendialog zwischen den beteiligten Unternehmen, Verbänden und Behörden weiter fortzusetzen. Ziel ist die Umsetzbarkeit der dargestellten Maßnahmen zu eruieren und die Verantwortlichkeiten zu bestimmen.
Das Strategiepapier ist veröffentlicht unter: http://www.bundesnetzagentur.de/tkresilienz