Dezentraler statt zentraler Infrastrukturatlas soll mehr KRITIS-Sicherheit bieten

Der Infrastrukturatlas (ISA) der Bundesnetzagentur zieht als zentrales Informations- und Planungsinstrument für den Ausbau der Gigabitnetze in Deutschland Kritik auf sich. Denn durch die Zentralisierung ist das Instrument angreifbar, wie der Bundesverband Breitbandkommunikation moniert. Der kurz Breko genannte Verband hat daher ein Alternativkonzept für einen dezentralen Infrastrukturatlas (dISA) veröffentlicht.

Das von der Bundesregierung geplante Gesetz zur Beschleunigung des Ausbaus von Telekommunikationsnetzen sieht vor, das Gigabit-Grundbuch der Bundesnetzagentur und den Infrastrukturatlas (ISA) als zentrales Datenportal für den Ausbau digitaler Infrastrukturen zu verankern. Der Atlas ist Teil des Gigabit-Grundbuches und enthält Daten von über 3.500 Netzbetreibern, auf die Unternehmen und staatliche Stellen zentral zugreifen können.

Da Telekommunikationsnetze zur Kritischen Infrastruktur (KRITIS) gehören und somit Ziel von Hackangriffen und Sabotage werden könnten, sieht der Bundesverband Breitbandkommunikation (Breko) in der Zentralität ein Sicherheitsrisiko. Er schlägt daher alternativ einen dezentralen Infrastrukturatlas (dISA) vor und warnt, dass die Pläne der Bundesregierung und der Bundesnetzagentur nicht mit neuen EU-Gesetzen und steigenden Sicherheitsanforderungen konform gehen. Dazu gehören eine durchgängige Verschlüsselung, Zwei- oder Multi-Faktor-Authentifizierung und Maßnahmen zur Erkennung von Missbrauch.

Der von Breko vorgeschlagene dezentrale Infrastrukturatlas mit entsprechender dezentraler Datenhaltung sieht vor, die Hoheit über die Infrastrukturdaten bei den jeweiligen Inhabern zu belassen. Ein Angriff auf das dISA-Portal würde nur marginale Schäden anrichten, weil dort keine relevanten Infrastrukturdaten gespeichert sind.

Außerdem umfasst das Konzept von Breko auch eine durchgängige Nutzung von Verschlüsselungs- und Authentifizierungsmechanismen sowie eine umfassende Protokollierung über den Zugriff und die Nutzung der Daten über Log-Dateien. Das würde das Vertrauen aller Beteiligten in den Infrastrukturatlas erhöhen und außerdem wäre das Verzeichnis mit automatischer Aktualisierung stets auf dem neuesten Stand.

infrastrukturatlas_verschluesselung_digital_chiefs
Das Konzept von Breko umfasst eine durchgängige Nutzung von Verschlüsselungs- und Authentifizierungsmechanismen (Quelle: Adobe Stock / Maria)

Es ist ein schmaler Grad zwischen der Vereinfachung und Beschleunigung des schleppenden Breitbandausbaus in Deutschland und der Gewährleistung größtmöglicher Sicherheit vor Cyberangriffen. Das Konzept des Breko-Verbands versucht hier eine andere Linie zu finden als die Bundesregierung, um so weniger Angriffsfläche auf die kritische Infrastruktur in Deutschland zu bieten. Allerdings klagen IT-Verantwortliche hierzulande auch über zu viele verteilte Systeme und Zuständigkeiten sowie fehlende einheitliche Standards und Schnittstellen.

Netzausbau-Kompetenz und Cybersicherheits-Expertise miteinander in Einklang bringen – das schaffen erfahrene IT-Dienstleister wie Axians. Die VINCI-Energies-Tochter unterstützt Unternehmen dabei in allen Bereichen der IT-Security und treibt gleichzeitig den 5G-Ausbau voran.

Quelle Titelbild: Adobe Stock / m.mphoto

Diesen Beitrag teilen:

Weitere Beiträge

Industrieunternehmen sind einer deutlich erhöhten Bedrohungslage ausgesetzt

Wie dem Jahresbericht von TXOne Networks zu entnehmen ist, hat sich die Sicherheitslage von Produktionsunternehmen ... »

05.04.2024 | Redaktion Digital Chiefs

Mehr IT- und OT-Sicherheit durch künstliche Intelligenz

Künstliche Intelligenz dient Hackern immer mehr als Waffe, lässt sich aber auch einsetzen, um solche ... »

04.04.2024 | Redaktion Digital Chiefs