Sicherheitsbedenken am Infrastrukturatlas: Eine Analyse und Gegenvorschläge

Zuletzt aktualisiert: 19.02.2024

Der Ausbau von Gigabitnetzen in Deutschland ist ein wesentlicher Schritt in Richtung einer modernen, digitalisierten Gesellschaft. Ein zentrales Instrument dafür ist der Infrastrukturatlas (ISA) der Bundesnetzagentur. Das System, das Daten von über 3500 Netzbetreibern enthält, ist für Unternehmen und staatliche Stellen zugänglich.

Doch während dieser als Informations- und Planungsinstrument gedacht ist, werden zunehmend Sicherheitsbedenken laut, insbesondere bezüglich der Datensicherheit und des Schutzes der kritischen Infrastruktur.

Wir werfen einen genauen Blick auf die aktuellen Sicherheitsbedenken und einen möglichen Gegenentwurf.

BREKO sieht Sicherheitsrisiken

Telekommunikationsnetze gehören zweifelsohne zur kritischen Infrastruktur und sind somit potenziellen Angriffen und Sabotage ausgesetzt. Der zentralisierte Aufbau des ISA birgt Sicherheitsrisiken, da er ein attraktives Ziel für Cyberangriffe darstellt. Der Bundesverband Breitbandkommunikation (BREKO) sieht im zentralen ISA daher ein erhebliches Sicherheitsrisiko.

Insbesondere bemängelt der BREKO, dass die steigenden Sicherheitsanforderungen, auch bedingt durch neue EU-Cybersicherheitsgesetze, bislang nicht ausreichend erfüllt werden. Zu diesen Anforderungen zählen unter anderem die durchgängige Nutzung von Verschlüsselung, Zwei-Faktor-Authentifizierung und Maßnahmen zur Erkennung von Missbrauch.

Zusätzlich geht es dem BREKO um Effizienz. Denn: Um das Ziel eines flächendeckenden Glasfasernetzausbaus bis 2030 zu erreichen, ist es entscheidend, den Ausbau so effizient und effektiv wie möglich zu gestalten.

Laut der BREKO birgt der zentralisierte Aufbau des ISA Sicherheitsrisiken, wodurch er ein attraktives Ziel für Cyberangriffe darstellt.

Der Gegenvorschlag des BREKO: dezentraler Infrastrukturatlas

Als Alternative schlägt der BREKO ein Konzept für einen dezentralen Infrastrukturatlas (dISA) vor. Dieses Konzept verfolgt das Prinzip der dezentralen Datenhaltung, bei dem die Datenhoheit bei den jeweiligen Inhabern der Infrastruktur verbleibt. Dadurch können Sicherheitsrisiken minimiert werden, da ein potenzieller Angriff auf das zentrale dISA-Portal nur marginalen Schaden anrichten würde. Denn dort wären keine relevanten Infrastrukturdaten gespeichert.

Dazu hat der BREKO ein Strategiepapier veröffentlicht, in dem die wesentlichen Aspekte des dISA-Konzepts erläutert werden. Das Konzept orientiert sich an Systemen aus Dänemark und verfolgt das Need-to-Know-Prinzip sowie die Maximierung der Effizienz durch Digitalisierung.

So beinhaltet der Ansatz beispielsweise die Nutzung moderner Verschlüsselungstechnologien und Zwei-Faktor-Authentifizierung. Diese Maßnahmen sollen die Sicherheit der kritischen Infrastrukturdaten erheblich erhöhen.

Außerdem soll der Umfang der angefragten Daten durch einen Algorithmus auf das Nötigste reduziert werden. Über den dISA würden lediglich für die Planung notwendigen Daten bereitgestellt werden und keine detaillierten Infrastrukturpläne. Dadurch soll möglicher Missbrauch reduziert werden. Die benötigten Daten könnten zudem nur über das Portal angefragt und heruntergeladen werden. Im dISA selbst wären lediglich Metadaten abrufbar. In den Metadaten wären allen registrierten Betreibern Polygene hinterlegt, die Gebiete kennzeichnen, in denen der Betreiber Infrastruktur besitzt. Die eigentlichen Infrastrukturdaten blieben in den Datenbanken der Infrastrukturbetreiber.

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse und Entwicklungen rund um das Thema Ausbau von Versorgungsnetzen. Melden Sie sich an und sichern Sie sich unsere Checkliste zur Gigabitförderung.

Online-Formular wird hier erscheinen

Ein weiterer Vorteil des dezentralen Ansatzes liegt in der erhöhten Transparenz über den Datenzugriff und die Datennutzung. Unternehmen, die ihre Daten dem Infrastrukturatlas melden, könnten somit genau nachverfolgen, wer wann und wie oft Einsicht in ihre Daten beantragt hat. Diese Transparenz könnte das Vertrauen aller Beteiligten in den Infrastrukturatlas stärken.

Des Weiteren würde eine dezentrale Datenhaltung die Aktualität der Daten erhöhen. Durch die direkte, automatisierte Abfrage der Informationen bei den Infrastrukturinhabern selbst könnte im Vergleich zur bisherigen zentralen Datenhaltung eine höhere Aktualität gewährleistet werden. Dadurch würde auch die Effizienz des Datenaustauschs für den Glasfaser- und Mobilfunkausbau deutlich verbessert. Insgesamt sollen alle Prozesse so weit wie möglich automatisiert und digital ablaufen.

Laut BREKO werden durch diese Maßnahmen ein höheres Sicherheitsniveau erreicht und gleichzeitig Forderungen aus dem KRITIS-Dachgesetz und dem NIS2-Umsetzungsgesetz abgedeckt.

Durch die dezentrale Datenhaltung sollen die Transparenz und Aktualität der Daten im Infrastrukturatlas sich verbessern.

Fazit

Insgesamt zeigt sich, dass die Sicherheitsbedenken am Infrastrukturatlas der Bundesnetzagentur nicht unbegründet sind. Ein Umdenken hin zu einem dezentralen Ansatz wie dem vom BREKO vorgeschlagenen dISA könnte nicht nur die Sicherheit erhöhen, sondern auch Effizienz und Transparenz im Ausbau digitaler Infrastrukturen in Deutschland vorantreiben. Es bleibt abzuwarten, ob und inwieweit die Bundesregierung auf diese Bedenken und Vorschläge reagieren wird.

Sprechen Sie uns an!

Quellen

Krempl, Stepfan (2024), "Breitbandausbau-Kritik: Zentraler Infrastrukturatlas als Sicherheitsrisiko", heise.de, 05. Februar 2024, https://www.heise.de/news/Breitbandausbau-Kritik-Zentraler-Infrastrukturatlas-als-Sicherheitsrisiko-9619007.html, letzter Zugriff am 19. Februar 2024.

BREKO Bundesverband Breitbandkommunikation e.V. (2024), "Dezentraler Infrastrukturatlas – Ein Strategiepapier zur sicheren und effizienten Verwaltung von Infrastrukturinformationen", 31. Januar 2024, https://www.brekoverband.de/site/assets/files/41731/breko_strategiepapier_disa.pdf, letzter Zugriff am 19. Februar 2024.