abl-15
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
15 2016 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 1785
Alternativ kann diese auch
per Post an die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisen-
bahnen
Referat IS17
An der Trift 40
66123 Saarbrücken
oder per Telefax an (06 81) 93 30-7 34
gesendet werden.
5.3 Vertraulichkeit der Mitteilung
Vorbehaltlich anderer gesetzlicher Vorschriften werden die näheren Umstände der Mitteilung, deren
Existenz und deren Inhalt von der Bundesnetzagentur vertraulich behandelt.
Der einmal pro Jahr zusammenzufassende Bericht über die eingegangenen Mitteilungen und die
ergriffenen Abhilfemaßnahmen wird von der Bundesnetzagentur in anonymisierter Form an die
Europäische Kommission, die Europäische Agentur für Netz- und Informationssicherheit und an
das Bundesamt für Sicherheit in der Informationstechnik versendet.
Bei Übermittlung per E-Mail durch den Verpflichteten an die unter Abschnitt 5.2. angegebene Ad-
resse, wird von der Bundesnetzagentur empfohlen, ein sicheres Übermittlungsverfahren anzuwen-
den. Das von der Bundesnetzagentur hierzu bereitgestellte Verfahren ist auf der Internetseite der
Bundesnetzagentur im Bereich
Startseite Bundesnetzagentur->Telekommunikation->Unternehmen/Institutionen->Anbieterpflichten
->Öffentliche Sicherheit->Mitteilung nach § 109 Absatz 5 TKG
ersichtlich.
6 Detaillierter Bericht
Ergibt die Auswertung der vollständigen Mitteilung durch die Bundesnetzagentur, dass Aspekte der
beträchtlichen Sicherheitsverletzung genauer untersucht werden müssen, verlangt diese vom Ver-
pflichteten einen detaillierten Bericht darüber, inklusive der ergriffenen Abhilfemaßnahme(n).
Seite 10 von 10
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1786 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 15 2016
Mitteilung nach § 109 Absatz 5 Telekommunikationsgesetz
1. Kontaktdaten
1.1. Meldendes Unternehmen
1.1.1. Name mit Rechtsform
1.1.2. Sitz des Unternehmens
PLZ: Ort: Straße, Hausnummer:
1.2. Ansprechpartner
Name: E-Mail:
Festnetz: Mobil: Fax:
2. Weitere Informationen
2.1. Letzter in die Meldung eingeflossener Sachstand
Datum: Uhrzeit:
2.2. Ansprechpartner für technische Fragen
Name: E-Mail:
Festnetz: Mobil: Fax:
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
15 2016 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 1787
3. Beschreibung der mitteilungspflichtigen Beeinträchtigung
3.1. Welcher Grundwert der Sicherheit ist bzw. welche Grundwerte der
Sicherheit sind in Telekommunikationsnetzen und/oder
Telekommunikationsdiensten beeinträchtigt?
☐ Verfügbarkeit ☐ Integrität ☐ Vertraulichkeit ☐ Authentizität
3.2. Wie ist die Beeinträchtigung aufgefallen?
☐ Testbetrieb ☐ Auswertung von Logfiles ☐ Technisches (Netz-) Monitoring
☐ Systemwartung ☐ Hinweise von Dritten ☐ Audit, Prüfung, Zertifizierung
☐ Kenntnis von gestohlenen Informationen durch Dritte
☐ Sonstiges:
3.3. Verursachendes Netzelement
Bezeichnung: Standort:
3.4. Wann wurde die Beeinträchtigung erstmalig entdeckt?
Datum: Uhrzeit:
3.5. Zeitraum der Beeinträchtigung
☐ zeitlich begrenzt ☐ andauernd
Falls zeitlich begrenzt, Beginn und Ende der Beeinträchtigung:
Beginn:
Datum: Uhrzeit:
Ende:
Datum Uhrzeit
3.6. Geographische Ausprägung
(beispielsweise Stadtgebiet, Bundesland, Bundesrepublik Deutschland)
Beschreibung der Ausprägung:
Mitteilung nach § 109 (5) TKG Seite 2 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1788 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 15 2016
3.7. Betroffene Teilnehmerstunden
(Produkt aus Anzahl der betroffenen Teilnehmer und der Dauer der Beeinträchtigung in Stunden)
Anzahl der betroffenen Dauer der Beeinträchtigung Betroffene
Teilnehmer: in Stunden: Teilnehmerstunden:
3.8. Internationale Zusammenschaltungen (Interconnection)
Beschreibung der Auswirkung:
Welches Land außerhalb Deutschlands ist betroffen?
Wurde bereits jemand im betroffenen Land in Kenntnis gesetzt und wenn ja, wer?
3.9. Notruflenkung
Beschreibung der Auswirkung:
3.10. Weiteres fallspezifisches Kriterium
(Es obliegt hier dem Verpflichteten, weitere fallspezifische Kriterien zur Bewertung der Beeinträchtigung
heranzuziehen, die nach seinem Ermessen eine Mitteilung nach § 109 Absatz 5 Telekommunikationsgesetz (TKG)
an die Bundesnetzagentur erforderlich machen)
Beschreibung der Auswirkung:
Mitteilung nach § 109 (5) TKG Seite 3 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
15 2016 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 1789
4. Betroffene Telekommunikationsnetzabschnitte
und/oder -schnittstellen
4.1. Netzabschnitte
☐ Zugangsnetz: ☐ leitungsgebunden ☐ drahtlos
(Netzabschnitt inklusive aller Netzelemente zwischen Teilnehmeranschluss und Konzentrationsnetz)
☐ Konzentrationsnetz: ☐ leitungsgebunden ☐ drahtlos
(Netzabschnitt inklusive aller Netzelemente (z.B. Konzentrator, Switch) zwischen Zugangsnetz und Edge-Knoten)
☐ Kernnetz: ☐ leitungsgebunden ☐ drahtlos
(Netzabschnitt inklusive aller Netzelemente zwischen Edge Knoten und Border Gateway)
Anmerkung:
4.2. Netzschnittstellen
☐ Edge-Knoten
(Vermittlungseinrichtung an den Rändern des Kernnetzes als Übergang zum Zugangsnetz)
☐ Border Gateway
(Vermittlungseinrichtung zwischen Kernnetzen)
Anmerkung:
5. Betroffene Telekommunikationsdienste
5.1. Festnetzdienste
☐ Sprache ☐ Daten: ☐ Internetzugang ☐ E-Mail
☐ Sonstige:
Beschreibung des Telekommunikationsdienstes:
5.2. Mobilfunkdienste
☐ Sprache ☐ Daten: ☐ Internetzugang ☐ E-Mail
☐ Sonstige:
Beschreibung des Telekommunikationsdienstes:
Mitteilung nach § 109 (5) TKG Seite 4 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1790 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 15 2016
6. Vermutete oder tatsächliche Ursache der mitteilungspflichtigen
Beeinträchtigung
(Durch was wurde die mitteilungspflichtige Beeinträchtigung ausgelöst und wie kann diese eingeordnet werden?
Mehrfachnennung möglich, hierzu Punkt 6.5 beachten)
6.1. Naturkatastrophe oder Naturerscheinung
☐ Starker Schneefall ☐ Starker Wind ☐ Überschwemmung
☐ Erdbeben ☐ Feuer ☐ Explosion
☐ Sonstiges:
6.2. Physikalischer Schaden
☐ Unzureichende Absicherung schutzbedürftiger Räume und Gebäude
☐ Diebstahl ☐ Zerstörung
☐ Sonstiges:
6.3. Fehlhandlung von Mitarbeiter oder Dritten
☐ Fehlbedienung ☐ Mutwillige Zerstörung ☐ Böswilliger Angriff
☐ Social Engineering ☐ Fehlkonfiguration
☐ Verletzung von Service Level Agreements (SLAs) durch einen Dienstleister
☐ Verstoß gegen interne Richtlinien und Anweisungen
☐ Unautorisierte Nutzung von Ressourcen
☐ Sonstiges:
6.4. Systemfehler
(Technik/Prozess/Infrastruktur)
☐ Keine Backup-Funktion ☐ Elektromagnetische Interferenz/Störung
☐ Netzwerküberlastung ☐ Prozessablauf-, Verfahrensfehler
☐ Überspannung ☐ Softwarefehler
☐ Defekt nach Softwareupdate ☐ Defekte Hardware
☐ Kabel-/Leitungsdefekt ☐ Sicherheitslücke in Hard- oder Softwarekomponente
☐ Stromausfall ☐ Notstromaggregat ohne Brennstoff
☐ Kühlsystemausfall ☐ Netzwerkausfall
☐ Fehlverhalten vom System
☐ Sonstiges:
6.5. Verkettung von Ursachen
(Bei Angabe mehrerer Ursachen erläutern Sie deren kausalen und zeitlichen Zusammenhang)
Erläuterung:
Mitteilung nach § 109 (5) TKG Seite 5 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
15 2016 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 1791
7. Gegebenenfalls Angaben zu der betroffenen
Informationstechnik
(Soweit es sich um eine mitteilungspflichtige Beeinträchtigung handelt, die die Informationstechnik betrifft, leitet die
Bundesnetzagentur die eingegangene Meldung sowie die Informationen zu den ergriffenen Abhilfemaßnahmen
unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiter.)
7.1. Ist Informationstechnik betroffen?
☐ Ja (weiter mit Punkt 7.2 und die folgenden)
☐ Nein (nachfolgend begründen und weiter mit Punkt 8)
Begründung:
7.2. Angaben zu der Beeinträchtigung, zu den technischen
Rahmenbedingungen sowie zu der betroffenen Informationstechnik:
7.3. Allgemeine Angaben zu der vermuteten oder tatsächlichen Ursache
☐ Fehlkonfiguration ☐ Keine Backup-Funktion ☐ Netzwerküberlastung
☐ Softwarefehler ☐ Defekt nach Softwareupdate ☐ Defekte Hardware
☐ Sicherheitslücke in Hard- oder Softwarekomponente
☐ Fehlverhalten vom System
☐ Sonstiges:
Mitteilung nach § 109 (5) TKG Seite 6 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1792 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 15 2016
7.4. Kategorie Informationstechnischer Angriff mit vermuteter oder
tatsächlicher Ursache
7.4.1. Ausnutzung von Schwachstellen
☐ Nutzung von Systemressourcen (Spam-Relay, Botnetz-Client, C&C-Server, Dropzone-Server)
☐ Code Execution ☐ Privilege Escalation ☐ Protokollschwachstelle
☐ Injection-Angriff ☐ Cross-Site-Scripting ☐ Cross-Site-Request-Forgery
☐ Schwache Algorithmen/Schlüssel
☐ Sonstiges:
7.4.2. Gezielte, mehrstufige kombinierte Angriffe (APT-Angriffe)
☐ Initialer Angriff per E-Mail ☐ Initialer Angriff über Webseiten (Watering hole attack)
☐ Initialer Angriff über manipulierte Hardware (z.B. USB-Stick)
☐ Sonstiges:
7.4.3. Schadprogramme (Malware)
☐ Malware-Infektion, z.B. durch Trojaner, Rootkits zum Zwecke der Kontrollübernahme,
der Datenmanipulation oder des Datenabflusses
☐ Ransomware z.B. Sperren von IT-Systemen zu Erpressungszwecken
☐ Adware, Scareware z.B. zu Betrugszwecken
☐ Multifunktionale Malware z.B. Viren, Würmer, Riskware
☐ Sonstiges:
7.4.4. Hacking und Manipulationen
☐ Webanwendungsbasierte Angriffe, z.B. Drive by-Exploits
☐ Angriffe auf Webanwendungen, z.B. SQL-Injection, Buffer Overflow
☐ Angriffe auf Anwendungen bzw. Dienste wie DNS, SMTP, FTP
☐ Systematisches Ausprobieren von Passwörtern
☐ Sonstiges:
7.4.5. Identitätsmissbrauch
☐ Diebstahl von Zugangsdaten, z.B. Identitätsdiebstahl, Phishing, Spear-Phishing, Pharming, Skimming
☐ Verschleierung einer Identität
☐ Diebstahl oder Fälschung von Zertifikaten
☐ Unrechtmäßige Registrierung von Internetdomänen (Cybersquatting)
☐ Sonstiges:
7.4.6. Missbrauch (Innentäter)
☐ Weitergabe interner Informationen
☐ Unberechtigtes Erlangen von besonderen Zugriffsrechten, z.B. von Administrationsrechten
☐ Missbräuchliche Nutzung von Berechtigungen (insbesondere von Zugriffsrechten), z.B. durch Externe
über Fernwartungszugänge
☐ Sonstiges:
7.4.7. Verhinderung von Diensten
☐ Überflutung, z.B. (D)DoS
☐ Gezielter Systemabsturz, z.B. Paketfragmentierung
☐ Sonstiges:
Mitteilung nach § 109 (5) TKG Seite 7 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
15 2016 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 1793
7.5. Sonstiges
(z. B. CVE, Name der Schadsoftware, weitergehende Informationen)
Anmerkungen:
7.6. Allgemeine Informationen zum informationstechnischen Angriff
(Punkt 7.4)
7.6.1. Angriffsart
☐ Gezielter Angriff ☐ Ungerichteter Angriff ☐ Unbekannt
7.6.2. Anzahl der Angriffe
Bei mehreren Angriffen, bitte vermutete Anzahl angeben:
7.6.3. Vermutete Motivation1
(Mehrfachnennungen möglich)
☐ Unbekannt ☐ Finanziell ☐ Politisch ☐ Persönlich
☐ Kriminell
☐ Terroristischer Hintergrund
(Pflicht für das BSI zur Weitergabe der Meldung an das Bundeskriminalamt (BKA))
☐ Nachrichtendienstlicher Hintergrund
(Pflicht für das BSI zur Weitergabe der Meldung an das Bundesamt für Verfassungsschutz)
☐ Sonstiges:
7.6.4. Welche Daten sind im Rahmen der bisherigen Analyse der IT Störung angefallen
und können dem BSI zur Verfügung gestellt werden?
(Mehrfachnennungen möglich)
☐ Malware-Samples ☐ Hashsummen ☐ Dateiname ☐ Signaturen
☐ Logfiles ☐ IP-Adressen ☐ URLs
☐ Sonstiges:
7.6.5. Strafverfolgung
(Wenn eine Strafanzeige gestellt wurde und Sie eine Weiterleitung an das BKA durch das BSI wünschen, ergänzen
Sie bitte die entsprechenden Detailangaben.)
☐ Unbekannt/keine Angabe ☐ Es wurde keine Strafanzeige gestellt
☐ Strafanzeige wurde gestellt:
Aktenzeichen: Polizeidienststelle: Bundesland:
☐ Weiterleitung der Meldung an BKA durch BSI ist erwünscht
☐ Täter wurde ermittelt
1 Freiwillige Angabe
Mitteilung nach § 109 (5) TKG Seite 8 von 9
Bonn, 10. August 2016
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1794 – Mitteilungen, Telekommunikation, Teil A, Mitteilungen der Bundesnetzagentur – 15 2016
8. Ergänzende Erläuterung zur Beeinträchtigung
9. Maßnahmen
9.1. Welche Maßnahmen wurden ergriffen, um die Beeinträchtigung zu
mindern bzw. zu beheben?
Beschreibung:
9.2. Welche Maßnahmen werden ergriffen, um das Eintreten dieser/einer
derartigen Beeinträchtigung zukünftig zu verhindern/zu erschweren?
Beschreibung:
10. Übermittlungsmöglichkeiten
Bevorzugt per Mail an: sicherheitsverletzung.109@bnetza.de
Per Post senden an: Bundesnetzagentur für Elektrizität, Gas Telekommunikation, Post und Eisenbahnen
Referat IS17
An der Trift 40
66123 Saarbrücken
Per Telefax an Rufnummer: + 49 (681) 9330-734
11. Mitteilungseingang bei der Bundesnetzagentur
Wird durch Bundesnetzagentur ausgefüllt
Name, Stellenbezeichnung: Datum, Uhrzeit: Eingangsbestätigung
gesendet am:
Mitteilung nach § 109 (5) TKG Seite 9 von 9
Bonn, 10. August 2016
