amtsblatt-22
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2017 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 3453
Kommt es zu einer beträchtlichen Sicherheitsverletzung, kann die Bundesnetzagentur einen
detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen Abhilfemaßnahmen
verlangen. Details hierzu sind in Abschnitt 6, Detaillierter Bericht nachzulesen.
5.2 Mitteilungswege
Die Mitteilung sollte unverzüglich und damit auch schnellst möglichst erfolgen.
Es bietet sich daher an, die Mitteilung
per E-Mail an Sicherheitsverletzung.109@bnetza.de
oder per Telefax an (0681) 9330 734
zu übersenden, (siehe hierzu auch Abschnitt 5.3).
Nachlieferungen oder Anlagen können ggf.
per Post an die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und
Eisenbahnen
Referat IS17
An der Trift 40
66123 Saarbrücken
gesendet werden.
Die Mitteilung ist ebenso unverzüglich auch an das Bundesamt für Sicherheit in der
Informationstechnik zu richten:
Mitteilungswege des Bundesamtes für Sicherheit in der Informationstechnik sind
per E-Mail: Meldungen-tkg@bsi.bund.de
oder per Telefax: (0228) 9910 9582 6171
5.3 Vertraulichkeit der Mitteilung
Vorbehaltlich anderer gesetzlicher Vorschriften werden die näheren Umstände der Mitteilung, deren
Existenz und deren Inhalt, von der Bundesnetzagentur vertraulich behandelt.
Bei Übermittlung einer Mitteilung per E-Mail durch den Verpflichteten an die unter Abschnitt 5.2.
angegebene Adresse, wird von der Bundesnetzagentur empfohlen ein sicheres
Übermittlungsverfahren anzuwenden. Das von der Bundesnetzagentur hierzu bereitgestellte
Verfahren ist auf der Internetseite der Bundesnetzagentur unter folgendem Link ersichtlich:
https://www.bundesnetzagentur.de/siv-mitteilung
Zur elektronischen Übermittlung von Sicherheitsverletzungen stellt die Bundesnetzagentur und das
Bundesamt für Sicherheit in der Informationstechnik einen öffentlichen PGP-Schlüssel zur
Verfügung, um die Nachricht als E-Mail verschlüsselt zu übertragen.
Der öffentliche PGP-Schlüssel der Bundesnetzagentur wird unter folgendem Link als Textdatei zum
Download bereitgestellt:
https://www.bundesnetzagentur.de/siv-mitteilung
Seite 9 von 10
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3454 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 22 2017
Der öffentliche PGP-Schlüssel des Bundesamts für Sicherheit in der Informationstechnik wird unter
folgendem Link als Textdatei zum Download bereitgestellt:
http://bsi.bund.de/FAQ-Meldepflicht-IT-SiG
Der Jahresbericht über die eingegangenen Mitteilungen und die ergriffenen Abhilfemaßnahmen wird
von der Bundesnetzagentur in anonymisierter Form an die Europäische Kommission, die
Europäische Agentur für Netz- und Informationssicherheit und an das Bundesamt für Sicherheit in
der Informationstechnik versendet.
6 Detaillierter Bericht
Ergibt die Auswertung der Mitteilung durch die Bundesnetzagentur, dass Aspekte der beträchtlichen
Sicherheitsverletzung genauer untersucht werden müssen, verlangt diese vom Verpflichteten einen
detaillierten Bericht, inklusive der ergriffenen Abhilfemaßnahmen.
Seite 10 von 10
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2017 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 3455
Mitteilung nach § 109 Absatz 5 Telekommunikationsgesetz
(Das Mitteilungsformular ist an die in der Fußzeile genannten Kontaktadressen zu senden)
1. Kontaktdaten
1.1. Meldendes Unternehmen
1.1.1. Name mit Rechtsform
1.1.2. Sitz des Unternehmens
PLZ: Ort: Straße, Hausnummer:
1.2. Ansprechpartner
Ansprechpartner für allgemeine Fragen:
Name: E-Mail:
Festnetz: Mobil: Fax:
Ansprechpartner für technische Fragen:
Name: E-Mail:
Festnetz: Mobil: Fax:
1.3. Zeitpunkt des letzten Sachstands
Datum: Uhrzeit: ☐ Folgemeldung ☐ Abschlussmeldung
2. Beschreibung der mitteilungspflichtigen Beeinträchtigung
(Welche Grundwerte der Sicherheit sind in Telekommunikationsnetzen und/oder Telekommunikationsdiensten
beeinträchtigt?)
☐ Verfügbarkeit ☐ Integrität ☐ Vertraulichkeit ☐ Authentizität
2.1. Wie wurde die Beeinträchtigung erkannt?
☐ Testbetrieb ☐ Auswertung von Logfiles ☐ Technisches (Netz-) Monitoring
☐ Systemwartung ☐ Hinweise von Dritten ☐ Audit, Prüfung, Zertifizierung
☐ Veröffentlichung gestohlener Informationen durch Dritte
☐ Sonstiges:
Seite 1 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3456 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 22 2017
2.2. Zeitraum der Beeinträchtigung
Wann wurde die Beeinträchtigung erstmalig entdeckt?
Datum: Uhrzeit:
☐ zeitlich begrenzt ☐ andauernd
Falls zeitlich begrenzt:
Beginn:
Datum: Uhrzeit:
Ende:
Datum: Uhrzeit:
2.3. Geographische Ausprägung
(beispielsweise Stadtgebiet, Bundesland, Bundesrepublik Deutschland)
Beschreibung der Ausprägung:
2.4. Betroffene Teilnehmerstunden
(Produkt aus Anzahl der betroffenen Teilnehmer und der Dauer der Beeinträchtigung in Stunden)
Anzahl der betroffenen Dauer der Beeinträchtigung in Betroffene Teilnehmerstunden:
Teilnehmer: Stunden:
2.5. Internationale Zusammenschaltungen
Beschreibung der Auswirkung:
Welches Land außerhalb Deutschlands ist betroffen?
Wurde bereits jemand im betroffenen Land in Kenntnis gesetzt und wenn ja, wer?
2.6. Notruflenkung
Beschreibung der Auswirkung:
Seite 2 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2017 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 3457
2.7. Außergewöhnliche IT-Störung
(Die Ursache der Beeinträchtigung ist außergewöhnlich oder nicht nachvollziehbar und die Beeinträchtigung kann
nicht mehr im Rahmen des Tagesgeschäfts durch übliche Maßnahmen bewältigt werden. Das Kriterium gilt nur für
Betreiber öffentlicher Telekommunikationsnetze oder Erbringer öffentlich zugänglicher Telekommunikationsdienste,
welche unter die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz vom Stand 21.06.2017
(Anhang 4) fallen.
☐ die IT-Störung ist außergewöhnlich
Anmerkung:
2.8. Weiteres fallspezifisches Kriterium
(Es obliegt hier dem Verpflichteten, weitere fallspezifische Kriterien zur Bewertung der Beeinträchtigung
heranzuziehen)
Beschreibung der Auswirkung:
3. Betroffene Telekommunikationsnetzabschnitte und/oder -schnittstellen
3.1. Netzabschnitte
☐ Zugangsnetz: ☐ leitungsgebunden ☐ drahtlos
(Netzabschnitt inklusive aller Netzelemente zwischen Teilnehmeranschluss und Konzentrationsnetz)
☐ Konzentrationsnetz: ☐ leitungsgebunden ☐ drahtlos
(Netzabschnitt inklusive aller Netzelemente (z.B. Konzentrator, Switch) zwischen Zugangsnetz und Edge-Knoten)
☐ Kernnetz: ☐ leitungsgebunden ☐ drahtlos
(Netzabschnitt inklusive aller Netzelemente zwischen Edge Knoten und Border Gateway)
Anmerkung:
3.2. Netzschnittstellen
☐ Edge-Knoten (Vermittlungseinrichtung an den Rändern des Kernnetzes als Übergang zum Zugangsnetz)
☐ Border Gateway (Vermittlungseinrichtung zwischen Kernnetzen)
Anmerkung:
Seite 3 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3458 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 22 2017
4. Betroffene Telekommunikationsdienste
4.1. Festnetzdienste
☐ Sprache ☐ Daten ☐ Internetzugang ☐ E-Mail ☐ OTT
☐ Sonstige:
Beschreibung des Telekommunikationsdienstes:
4.2. Mobilfunkdienste
☐ Sprache ☐ Daten ☐ Internetzugang ☐ E-Mail ☐ OTT
☐ Sonstige:
Beschreibung des Telekommunikationsdienstes:
5. Vermutete oder tatsächliche Ursache der mitteilungspflichtigen
Beeinträchtigung
5.1. Physischer Schaden
☐ Unzureichende Absicherung schutzbedürftiger Räume und Gebäude
☐ Diebstahl ☐ Zerstörung
☐ Sonstiges:
5.2. Fehlhandlung von Mitarbeitern oder Dritten
☐ Fehlbedienung ☐ Social Engineering ☐ Fehlkonfiguration
☐ Verletzung von Service Level Agreements durch einen Dienstleister
☐ Verstoß gegen interne Richtlinien und Anweisungen
☐ Unautorisierte Nutzung von Ressourcen
☐ Sonstiges:
5.3. Systemfehler
(Technik/Prozess/Infrastruktur)
☐Wiederherstellung nicht möglich ☐ Elektromagnetische Interferenz/Störung
☐ Netzwerküberlastung ☐ Prozessablauf-, Verfahrensfehler
☐ Überspannung ☐ Softwarefehler
☐ Defekt nach Softwareupdate ☐ Defekte Hardware
☐ Kabel-/Leitungsdefekt ☐ Sicherheitslücke in Hard- oder Softwarekomponente
☐ Stromausfall ☐ Notstromaggregat ohne Brennstoff
☐ Kühlsystemausfall ☐ Netzwerkausfall
☐ Fehlverhalten vom System
☐ Sonstiges:
Seite 4 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2017 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 3459
5.4. Beschreibung der vermuteten oder tatsächlichen Ursache, den technischen
Rahmenbedingungen sowie der betroffenen Informationstechnik
(Naturkatastrophe, Verkettung von verschiedenen Ursachen, weiterführende Informationen wie z.B.
Common Vulnerabilities and Exposures, Schadsoftware oder sonstiges)
5.5. Informationstechnischer Angriff mit vermuteter oder tatsächlicher Ursache
5.5.1. Ausnutzung von Schwachstellen
☐ Nutzung von Systemressourcen (Spam-Relay, Botnetz-Client, C&C-Server, Dropzone-Server)
☐ Code Execution ☐ Privilege Escalation ☐ Protokollschwachstelle
☐ Injection-Angriff ☐ Cross-Site-Scripting ☐ Cross-Site-Request-Forgery
☐ Schwache Algorithmen/Schlüssel
☐ Sonstiges:
5.5.2. Advanced Persistent Threat
☐ Initialer Angriff per E-Mail ☐ Initialer Angriff über Webseiten (Watering hole attack)
☐ Initialer Angriff über manipulierte Hardware (z.B. USB-Stick)
☐ Sonstiges:
5.5.3. Schadprogramme
☐ Malware-Infektion, z.B. durch Trojaner, Rootkits zum Zwecke der Kontrollübernahme,
der Datenmanipulation oder des Datenabflusses
☐ Ransomware z.B. Sperren von IT-Systemen zu Erpressungszwecken
☐ Adware, Scareware z.B. zu Betrugszwecken
☐ Multifunktionale Malware z.B. Viren, Würmer, Riskware
☐ Sonstiges:
5.5.4. Hacking und Manipulationen
☐ Webanwendungsbasierte Angriffe, z.B. Drive by-Exploits
☐ Angriffe auf Webanwendungen, z.B. SQL-Injection, Buffer Overflow
☐ Angriffe auf Anwendungen bzw. Dienste wie DNS, SMTP, FTP
☐ Systematisches Ausprobieren von Passwörtern
☐ Sonstiges:
5.5.5. Identitätsmissbrauch
☐ Diebstahl von Zugangsdaten, z.B. Identitätsdiebstahl, Phishing, Spear-Phishing, Pharming, Skimming
☐ Verschleierung einer Identität
☐ Diebstahl oder Fälschung von Zertifikaten
☐ Unrechtmäßige Registrierung von Internetdomänen (Cybersquatting)
☐ Sonstiges:
5.5.6. Missbrauch (Innentäter)
☐ Weitergabe interner Informationen
☐ Unberechtigtes Erlangen von besonderen Zugriffsrechten, z.B. von Administrationsrechten
☐ Missbräuchliche Nutzung von Berechtigungen (insbesondere von Zugriffsrechten), z.B. durch Externe
über Fernwartungszugänge
☐ Sonstiges:
Seite 5 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3460 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 22 2017
5.5.7. Angriff auf die Verfügbarkeit von Diensten
☐ Überlastung, z.B. (D)DoS
☐ Gezielter Systemabsturz, z.B. DoS
☐ Sonstiges:
5.5.8. Angriffsart
☐ Gezielter Angriff ☐ Ungerichteter Angriff ☐ Unbekannt
5.5.9. Anzahl der Angriffe
Bei mehreren Angriffen, bitte vermutete Anzahl angeben:
1
5.5.10. Vermutete Motivation
☐ Unbekannt ☐ Finanziell ☐ Politisch ☐ Persönlich
☐ Kriminell
☐ Terroristischer Hintergrund
(Pflicht für das BSI zur Weitergabe der Meldung an das Bundeskriminalamt (BKA))
☐ Nachrichtendienstlicher Hintergrund
(Pflicht für das BSI zur Weitergabe der Meldung an das Bundesamt für Verfassungsschutz)
☐ Sonstiges:
5.5.11. Welche Daten sind im Rahmen der bisherigen Analyse der IT-Störung angefallen und
können zur Verfügung gestellt werden?
☐ Malware-Samples ☐ Hashsummen ☐ Dateiname ☐ Signaturen
☐ Logfiles ☐ IP-Adressen ☐ URLs
☐ Sonstiges:
5.5.12. Strafverfolgung
(Wenn eine Strafanzeige gestellt wurde und Sie eine Weiterleitung an das BKA durch das BSI wünschen, ergänzen
Sie bitte die entsprechenden Detailangaben.)
☐ Unbekannt/keine Angabe ☐ Es wurde keine Strafanzeige gestellt
☐ Strafanzeige wurde gestellt:
Aktenzeichen: Polizeidienststelle: Bundesland:
☐ Weiterleitung der Meldung an BKA durch das BSI ist erwünscht
☐ Täter wurde ermittelt
6. Maßnahmen
6.1. Welche Maßnahmen wurden ergriffen, um die Beeinträchtigung zu mindern bzw.
zu beheben?
Beschreibung:
1
Freiwillige Angabe
Seite 6 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2017 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 3461
6.2. Welche Maßnahmen werden ergriffen, um das Eintreten dieser/einer derartigen
Beeinträchtigung zukünftig zu verhindern/zu erschweren?
Beschreibung:
____________________________________________________________________________
Mitteilungseingang (von entsprechender Behörde auszufüllen)
Behörde:
Name, Stellenbezeichnung: Datum, Uhrzeit: Eingangsbestätigung
gesendet am:
Seite 7 von 7
Das Mitteilungsformular muss (per E-Mail oder Fax) an die BNetzA und das BSI gesendet werden:
BNetzA BSI
sicherheitsverletzung.109@bnetza.de meldungen-tkg@bsi.bund.de
+49(681)9330-775 +49(228) 9910 9582 6171
Bonn, 22. November 2017
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3462 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 22 2017
Mitteilung Nr. 668/2017 untersucht, für den Uplink (14 - 14.5 GHz) die Verträglichkeit mit
Richtfunk und zwar ortsfesten Erdfunkstellen und welchen die „in
Veröffentlichungen des Ausschusses für Elektronische Kom- motion“ (auf dem Land, in der Luft und auf dem Wasser) sind. Die
munikation (ECC) der Europäischen Konferenz der Verwaltun- Studien basieren auf den Parametern dem bisher einzig verfügba-
gen für Post und Telekommunikation ren NGSO FSS-System und zwar das von ONEWEB.
Folgende Entwürfe von vorläufigen ECC-Empfehlungen und
-Berichten sind derzeit Gegenstand der öffentlichen Kommentie-
rung: ECC Report 270
Draft revision of ECC REC(05)01 Sharing studies between Telecoil Replacement Systems (TRS)
and Mobile Satellite Service (MSS) in the frequency range
Harmonisation of automatic measuring methods and data 1656.5-1660.5 MHz
transfer for frequency band registrations
Diese Studie wurde 2014 in Auftrag gegeben. Diese Hörhilfen für
Diese ECC – Empfehlung wurde überarbeitet. Sie regelt die Har- hörgeschädigte Personen werden vorwiegend an öffentlichen
monisierung automatischer Messmethoden zur Überwachung der Plätzen, z.B. Bahnhöfen, oder in Schulen eingesetzt werden. Es
Nutzung bestimmter Frequenzbänder in den CEPT –Mitgliedslän- wurden sowohl die Störungen untersucht, die diese Systeme in
dern (Monitoring campagne) Erdfunkstellen des MSS verursachen können als auch die
umgekehrte Richtung. Die daraus abgeleiteten technischen Be-
triebsbedingungen werden in den entsprechenden regulatorischen
Empfehlungen der WG FM einfließen.
Draft revision of Report 180
Guidance on the interpretation of the requirements of ECC/
DEC/(01)03 on EFIS Kommentierungsfrist beim Europäischen Kommunikationsbüro
(ECO): 28.11.2017
Der ECC-Bericht 180 wurde überarbeitet. Er enthält eine Leitlinie
zur Interpretierung und Implementierung der ECC Entscheidung Kommentare an: Herrn Jose Carrascosa
(01)03, welche die Nutzung von EFIS regelt. EFIS ist ein Informa- jose.carrascosa@eco.cept.org
tionssystem, welches sämtliche Frequenznutzungen in den CEPT
– Mitgliedsländern aufzeigt. Der Bericht 180 soll dabei helfen, die Eine Kopie der Kommentare wird erbeten an:
Datenbankeinträge zu vereinheitlichen und anzugleichen. Herrn Harald Oberhaus harald.oberhaus@bnetza.de
Kommentierungsfrist beim Europäischen Kommunikationsbüro Der Inhalt dieser Entwürfe steht in englischer Sprache zur allge-
(ECO): 12.12.2017 meinen Einsichtnahme beim Europäischen Kommunikationsbüro
(ECO) in Kopenhagen unter der Internetadresse http://cept.org/
Kommentare an: Herrn Thomas Weber ecc/tools-and-services/ecc-public-consultation zur Verfügung. Die
thomas.weber@eco.cept.org Kontaktadresse lautet:
Eine Kopie der Kommentare wird erbeten an: European Communications Office (ECO)
Herrn Harald Oberhaus harald.oberhaus@bnetza.de
Nyropsgade 37
DK 1602 Copenhagen
ECC Report 272 Denmark
Earth Stations operated in the frequency bands 4-6 GHz, 12-18 Tel. +45 33896300 Fax +45 33896330
GHz And 18-40 GHz in the vicinity of Aircraft
E-Mail: bente.petersen@eco.cept.org
Dieser Bericht wird den im Jahre 2005 verfassten ECC Report 66
(Protection of aircraft from satellite earth station operating on the Kommentare sind gemäß den oben genannten Kommentierungsfri-
ground in the vicinity of airfields) ersetzen. Die Überarbeitung wur- sten und E-Mailadressen an das ECO zu senden.
de notwendig, da sich seitdem die Technologie und die Sicher-
heitsanforderungen verändert haben. In dem neuen Report sind Beim ECO eingegangene Kommentare werden in den zuständigen
die maximal zulässigen Sendeleistungspegel (EIRP) angegeben ECC-Arbeitsgruppen, Projektgruppen bzw. der ECC-Vollversamm-
statt der räumlichen Schutzabstände. lung behandelt.
ECC Report 271
Compatibility and sharing studies related to NGSO satellite
systems operating in the FSS bands 10.7-12.75 GHz (space-to-
Earth) and 14-14.5 GHz (Earth-to-space)
In dieser Studie werden die technischen Bedingungen für die Nut-
zung von NGSO FSS-Systemen bestimmt. Für den Downlink
(10.7-12.75 GHz) wurde die Verträglichkeit mit RAS und EESS
Bonn, 22. November 2017
