Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 - Auswirkungen in Sachsen

Anfrage an: Polizeiverwaltungsamt

Fragen an die Autorisierte Stelle Digitalfunk:

Am 02.11.2022 gegen 16:18 wurde eine Kurznachricht (SDS, Short Data Service) an deutschlandweit ALLE im Netz eingebuchten Teilnehmer des TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben versendet.

Laut der Autorisierten Stelle Digitalfunk Niedersachsen ergibt sich dazu folgende Sachlage:
- Absender der Kurznachricht war ein Rettungswagen aus Bayern (Teilnehmerkennung 6513533)
- Inhalt der Kurznachricht war ein einsatztaktischer Status ("Einsatzübernahme")
- Dieser Absender wurde gesperrt
- Das verwendete Gerät und die Applikation sollen überprüft werden.
- Die Nachricht wurde in eine technische Hintergrundgruppe gesendet.
Dadurch waren bundesweit diverse Teilnehmer betroffen.
- Der Fehler wird noch analysiert, im Rahmen von Tests erfolgte ein erneuter Versand einer SDS.
Vorerst steht fest:
Durch eine Konstellation von fehlerhafter Administration einer Applikation und eines unglücklichen Rufgruppengebietes kam es zum Fehlrouting
- Noch zu klären sind zukünftige Vorbeugemaßnahmen

Auswirkungen für die Nutzer:
- Keine funktionalen Beeinträchtigungen, aber taktische Auswirkung im Sinne der SDS-Auswertung.

Involviert bei der Fehlersuche waren:
- Autorisierte Stelle Niedersachsen
- Autorisierte Stelle Bayern
- ISB
- BDBOS
- ALDB (ehemals Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH)

Nach meinem Verständnis kann dieses Ereignis als Machbarkeitsstudie ("proof-of-concept") gedeutet werden für einen verteilten Überlastangriff ("distributed denial-of-service attack") auf das TETRA-Digitalfunknetz der BOS.
In kommerziellen Mobilfunknetzen wird diese Art des Angriffs als "SMS flooding attack" bezeichnet und technische Gegenmaßnahmen sind dort längst etabliert.

Ich empfinde es als äußert bedenklich, dass kritische Infastruktur wie das TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben an diesem Punkt verwundbar ist.

Denn durch das massenhafte Versenden von Kurznachrichten (SDS) ist im Extremfall eine flächendeckende Überlastung des Digitalfunk-Zugangsnetzes möglich.

Dies ist nachweislich keine theoretische Möglichkeit:
Bereits heute kann im praktischen Betrieb an großen TETRA-Digitalfunk-Standorten mit erheblichem GPS- und Datenverkehr der Basisstations-Kontrollkanal überlastet werden, was alle Formen des Daten- und Sprachverkehrs beeinträchtigt.
Denn der GPS- und Datenverkehr wird technisch als Kurznachricht (SDS) umgesetzt.

Meine Frage:

In welchem Umfang war das BOS-Digitalfunk-Zugangsnetz in Ihrem Zuständigkeitsbereich durch den massenhaften Versand von Kurznachrichten (SDS) am 02.11.22 beeinträchtigt ?

Vielen Dank.

Anfrage erfolgreich

  • Datum
    3. Oktober 2023
  • Frist
    7. November 2023
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 03.10.2023
Antrag nach dem SächsTranspG/SächsUIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: Fragen an die Autorisi…
An Polizeiverwaltungsamt Details
Von
<< Anfragesteller:in >>
Betreff
Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 - Auswirkungen in Sachsen [#289440]
Datum
3. Oktober 2023 09:25
An
Polizeiverwaltungsamt
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem SächsTranspG/SächsUIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:
Fragen an die Autorisierte Stelle Digitalfunk: Am 02.11.2022 gegen 16:18 wurde eine Kurznachricht (SDS, Short Data Service) an deutschlandweit ALLE im Netz eingebuchten Teilnehmer des TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben versendet. Laut der Autorisierten Stelle Digitalfunk Niedersachsen ergibt sich dazu folgende Sachlage: - Absender der Kurznachricht war ein Rettungswagen aus Bayern (Teilnehmerkennung 6513533) - Inhalt der Kurznachricht war ein einsatztaktischer Status ("Einsatzübernahme") - Dieser Absender wurde gesperrt - Das verwendete Gerät und die Applikation sollen überprüft werden. - Die Nachricht wurde in eine technische Hintergrundgruppe gesendet. Dadurch waren bundesweit diverse Teilnehmer betroffen. - Der Fehler wird noch analysiert, im Rahmen von Tests erfolgte ein erneuter Versand einer SDS. Vorerst steht fest: Durch eine Konstellation von fehlerhafter Administration einer Applikation und eines unglücklichen Rufgruppengebietes kam es zum Fehlrouting - Noch zu klären sind zukünftige Vorbeugemaßnahmen Auswirkungen für die Nutzer: - Keine funktionalen Beeinträchtigungen, aber taktische Auswirkung im Sinne der SDS-Auswertung. Involviert bei der Fehlersuche waren: - Autorisierte Stelle Niedersachsen - Autorisierte Stelle Bayern - ISB - BDBOS - ALDB (ehemals Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH) Nach meinem Verständnis kann dieses Ereignis als Machbarkeitsstudie ("proof-of-concept") gedeutet werden für einen verteilten Überlastangriff ("distributed denial-of-service attack") auf das TETRA-Digitalfunknetz der BOS. In kommerziellen Mobilfunknetzen wird diese Art des Angriffs als "SMS flooding attack" bezeichnet und technische Gegenmaßnahmen sind dort längst etabliert. Ich empfinde es als äußert bedenklich, dass kritische Infastruktur wie das TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben an diesem Punkt verwundbar ist. Denn durch das massenhafte Versenden von Kurznachrichten (SDS) ist im Extremfall eine flächendeckende Überlastung des Digitalfunk-Zugangsnetzes möglich. Dies ist nachweislich keine theoretische Möglichkeit: Bereits heute kann im praktischen Betrieb an großen TETRA-Digitalfunk-Standorten mit erheblichem GPS- und Datenverkehr der Basisstations-Kontrollkanal überlastet werden, was alle Formen des Daten- und Sprachverkehrs beeinträchtigt. Denn der GPS- und Datenverkehr wird technisch als Kurznachricht (SDS) umgesetzt. Meine Frage: In welchem Umfang war das BOS-Digitalfunk-Zugangsnetz in Ihrem Zuständigkeitsbereich durch den massenhaften Versand von Kurznachrichten (SDS) am 02.11.22 beeinträchtigt ? Vielen Dank.
Dies ist ein Antrag auf Informationen nach § 10 des Sächsischen Transparenzgesetzes, nach § 4 Abs. 1 des Sächsischen Umweltinformationsgesetz (SächsUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine kostenfreie Anfrage. Ich verweise auf § 12 Abs. 1 SächTranspG/§ 7 Abs. 1 SächsUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und möchte Sie um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 289440 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/289440/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Polizeiverwaltungsamt
am 18.10.2023
Bescheid nach Sächsischen Transparenzgesetz Polizeiverwaltungsamt / Stabsstelle Kommunikation PVA-StKom-0129/92/3-…
Details
Von
Polizeiverwaltungsamt
Betreff
Bescheid nach Sächsischen Transparenzgesetz
Datum
18. Oktober 2023 12:06
Status
Anfrage abgeschlossen
bescheidherrnamename_geschwaerzt.pdf
geschwärzt
955,1 KB
image001.png
5,8 KB
smime.p7s
2,5 KB
Polizeiverwaltungsamt / Stabsstelle Kommunikation PVA-StKom-0129/92/3-2023/230175 Bescheid nach dem Sächsischen Transparenzgesetz Ihr Antrag vom 4. Oktober 2023 - "Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 - Auswirkungen in Sachsen" Sehr << Antragsteller:in >> angefügt erhalten Sie den Bescheid zu Ihrem Antrag vom 4. Oktober 2023. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
am 18.10.2023
AW: Bescheid nach Sächsischen Transparenzgesetz [#289440] Sehr << Anrede >> vielen Dank für das Bearb…
An Polizeiverwaltungsamt Details
Von
<< Anfragesteller:in >>
Betreff
AW: Bescheid nach Sächsischen Transparenzgesetz [#289440]
Datum
18. Oktober 2023 17:46
An
Polizeiverwaltungsamt
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für das Bearbeiten meines Antrags (PVA-StKom-0129/92/3-2023/230175) und die damit verbundene Recherche. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 289440 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/289440/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.