1 29 Table of Contents 31 52

NET 1-2 2024

30 www.net-im-web.de 1-2/24 Schutz Kritischer Infrastrukturen Einfluss und Schaden solche Attacken haben können. TK-Netze sindTeil der Kritischen Infrastruktur der Bundesrepublik Deutsch- land und spielen eine zentrale Rolle für die Kommunikation und Digitalisierung. Sicherheitsrisiko Die derzeitige zentrale Haltung von zumTeil sehr detaillierten Infrastrukturdaten im ISA sowie die Tatsache, dass Zugänge nicht mit modernenTechnologien (zumBeispiel Zwei- Faktor-Authentifizierung) abgesichert sind, stellt ein erhebliches Risiko dar. Innerhalb der Gigabit Strategie der Bundesregierung finden sich zwar einige Maßnahmen zur Optimierung von Prozessen, allerdings keine Angaben für eine Erhöhung der Informa- tionssicherheit. „Der dezentrale Infrastrukturatlas ist ein konkreter Vorschlag, um einerseits die Datensicherheit zu optimieren und gleich- zeitig die Effizienz des Systems durch Auto- matisierung und vollständige Digitalisierung zu steigern“, so BREKO-Geschäftsführer Dr. Stephan Albers. Bei der dezentralen Datenhaltung verbleibt die Hoheit über Infrastrukturdaten bei den Infrastrukturinhabern. So können Risiken für die Sicherheit der Kritischen In- frastruktur minimiert werden. Denn ein An- griff auf das zentrale dISA-Portal würde nur marginalen Schaden anrichten, da dort keine relevanten Informationen gespeichert sind. Zudem sieht das Konzept eine durchgängige Nutzung moderner Verschlüsselungstechno- logien und Authentifizierungsmechanismen vor. Daten liefern und Sicherheit erhöhen – das sind die Kernziele des dISA. Das Konzept soll auchdieTranspa- renz über den Datenzugriff und die Daten- nutzung steigern. DaUnternehmen, die ihre Daten dem Infrastrukturatlas der Bundes- netzagentur melden, bisher nicht erfahren, wer wann und wie oft die Einsichtnahme ihrer Daten beantragt, wäre dies ein gro- ßer Schritt hin zu mehr Transparenz, die wiederum das Vertrauen aller Beteiligten in den Infrastrukturatlas insgesamt stärkt. Effzienterer Datenaustausch Nicht zuletzt würde eine dezentrale Daten- haltung die Aktualität der Daten und die Effizienz des Datenaustauschs für den Glas- faser- undMobilfunkausbau erhöhen. Denn durch die direkte, automatisierte Abfrage der Informationen bei den Infrastruktur- inhabern kann imVergleich zur bisherigen zentralenDatenhaltung eine weitaus höhere Aktualität gewährleistet werden. Mit der Umsetzung eines de- zentralen Infrastrukturatlas, der die Ziele „Minimierung der Information auf das Notwendige“ (Need-to-Know-Prinzip) und „Maximierung der Effizienz durch Digitalisierung“ verfolgt, würde nicht nur den wesentlichen Anforderungen der am Glasfaser- und Mobilfunkausbau betei- ligten Unternehmen und Organisationen Rechnung getragen, sondern auch dem erforderlichen Schutz Kritischer Infrastruk- turen gemäß aktueller Regelungen wie KRITIS-Dach-, NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz. Der dISA setzt sich aus zwei wesentlichen Komponenten zusammen: einerseits einem zentralen, web-basierten dISA-Portal und andererseits den dezentralen Infrastruk- tur-Datenbanken (dISA-DB) (Grafiken: Breko) Bei der dezentralen Daten- haltung verbleibt die Hoheit über Infrastruktur- daten bei den Inhabern

RkJQdWJsaXNoZXIy MjE2Mzk=