Seite 4: Gegenmaßnahmen

Inhaltsverzeichnis

Gegenmaßnahmen 1 – Mehr Ermittlungskapazitäten, höhere Strafen gefordert

Frankreichs große und kleinere regionale Betreiber fordern als Reaktion auf die Anschläge im April eine Verschärfung der Gesetze, höhere Strafen und auch mehr Kapazitäten für Polizei und Justiz, Anschläge auf Fiber POPs, Data Center und Glasfaser-Infrastrukturen zu ermitteln. Solche Ermittlungen dauerten derzeit oft Jahre oder verliefen im Sande, klagte ein FRNOG-Mitglied noch im April.

Arthur Dreyfuss, Präsident des französischen Telekommunikationsverbands, unterstrich in einer Mitteilung des französischen Telekommunikationsverbands, er warne die Behörden seit vielen Monaten vor dem Wiederaufleben böswilliger Angriffe auf die Telekom-Infrastrukturen. Nach den Mobilfunkmasten seien nun erneut Glasfasernetze das Ziel von Vandalismus und Sabotage. Die Regierung müsse präventive Maßnahmen, Verfolgung und Bestrafung intensivieren, so die Forderung.

Die Bundesnetzagentur habe gemeinsam mit BSI und Bundesdatenschutz bereits einen Katalog von Sicherheitsanforderungen veröffentlicht, antwortet sie auf die Frage, ob die neue geopolitische Lage auch eine Neubewertung der Sicherheitsmaßnahmen für Glasfaserleitungen mindestens im Backbone erforderlich machen damit. Dieser werde aktuell neu gefasst – die ständige Anpassung sei übrigens Standard.

Gegenmaßnahme 2 – Resilienz

DENOG-Glasfaserkenner Helmus sieht, wie viel Arbeit im Alltag der Netzbetreiber in die Widerstandsfähigkeit von Glasfaserstrecken und Kabelstationen gesteckt wird. Die Maßnahmen reichen von der Gestaltung der Kabel und der Schächte bis zu immer ausgefeilterer Sensorik und Monitoring. Schlösser und Plomben für die Schächte können aber eben bei Arbeiten am Kabel vergessen werden.

Messungen der Kabel helfen schon heute, die Bruchstellen zu finden, wenn Vandalen und nicht Bauarbeiter oder betrunkene Landwirte am Werk waren. Doch werden auch Dinge wie noch mehr Kameraeinsatz in Schalt- und Repeater Stationen diskutiert, ebenso wie Türsensoren und digitale Sensorik, die Erschütterungen oder Temperaturänderungen rund um die liegenden Glasstrecken ins Monitoring Center zurückmeldet. Damit ließen sich Tonnen von Daten gewinnen, vielleicht fast zu viele, um die notwendigen herauszufiltern, überlegt Helmus. Zudem, selbst wenn eine eingesetzte KI Anomalien erkennt und etwa extreme Temperaturen meldet, um den Brandsatz im Kabelschacht zu verhindern, ist es dann schon zu spät.

Gegenmaßnahme 3 Redundanz

Nach wie vor die vielleicht beste Maßnahme zur Absicherung, da sind sich die Experten überall einig, sind redundante Verbindungen. Unverzichtbare Verkehre müssten im Zweifel möglicherweise sogar auf zwei Backup-Strecken umschalten können. Erklärte Politik ist die Redundanz bei großen Knoten wie dem DE-CIX in Frankfurt am Main. "Die Möglichkeiten, einen DE-CIX in die Knie zu zwingen, ist verhältnismäßig gering", schätzt Helmus.

Physikalischer Redundanz werde sehr großgeschrieben am DE-CIX, teilt Christoph Dietzel, Leiter Produktmanagement und Forschung & Entwicklung auf Anfrage mit. DE-CIX Kapazitäten würden daher auf verschiedene Unterseekabel aufgeteilt und dabei auch überprüft, wie die Leitungen verlaufen, um überlappungsfrei auf unterschiedlichen Unterseekabeln zu terminieren.

"Wir lassen uns dies auch von den Lieferanten bestätigen – also, wir lassen uns im Prinzip die GPS-Koordinaten der gesamten Strecke geben – und wir kaufen möglichst diverse Verbindungen auf verschiedenen Unterseekabeln und Strecken ein, damit auch bei solchen Ausfällen die Konnektivität auf jeden Fall aufrechterhalten werden kann", so Dietzel.

Maximale Diversität bedeutet aus DE-CIX-Sicht: verschiedene Betreiber, verschiedene Unterseekabel, verschiedene Vorprodukte, verteilte Plattform und Router mit inhärenter Redundanz und das Ganze nicht nur zwischen den großen Standorten wie Frankfurt und New York – davon profitierte man im Rahmen der Angriffe in Frankreich. Auch zwischen den Rechenzentren eines Standorts werde nach dem Redundanzprinzip verfahren. Denn, so Dietzel, es müsse gerade nicht ein Angriff sein, sondern es kann ein lokaler Ausfall durch Straßenbau sein.

Frankreich sei hier durch die starke Konzentration von Verkehrsflüssen auf Paris schlechter dran als Deutschland, anerkennt Guillaume, der für Netalis gerade an zusätzlichen direkten Faserstrecken zwischen Frankreich und der Schweiz arbeitet. Vor dem Ende des Jahres sollen seinen Kunden in den Genuss der direkten Leitungen zwischen Dijon und Besancon, Lausanne und Zürich kommen. Für redundante Strecken müsse noch mehr getan werden in Frankreich. Die kleinen regionalen Netzbetreiber arbeiteten dafür. Bei steigendem Preisdruck sei es letztlich an der öffentlichen Hand, diese Bemühungen um Resilienz zu unterstützen, fordert er.

Gegenmaßnahme 4 – Obskurität oder doch lieber Transparenz?

Noch eine weitere Forderung erhebt Guillaume: weniger Transparenz darüber, wo die Glasfasern liegen. Durch Seiten, die die genaue Lage preisgeben, würden sie zum Ziel.

Zugleich müssten für die Planung von Redundanz und Resilienz genaue Pläne vorhanden sein, sagt Kurt Jaeger, Geschäftsführer der Dr.-Ing. Nepustil GmbH, eines kleinen Full Service Providers. Jaeger, der im Vorstand der ISP Service eG kleinere Provider vertritt, fordert, dass verteilt vorliegende Karten zusammengeführt werden müssten, damit jemand kritische Pfade analysieren kann. Eine Studie, die das für die USA tat, kam zu alarmierenden Ergebnissen, sagt er. Dort entschied man sich tatsächlich dafür, die Informationen zur Verschlusssache zu machen.

"Natürlich sollte man solche Informationen nicht einfach ins Internet stellen", sagte Jaeger, "und natürlich ist das Sammeln an einer Stelle attraktiv für den State Actor." Aber, gegen Crowdsourcing-Ansätze wie OpenInfrastructure gebe es kaum rechtliche Schranken. Daher lautet sein Rat: Analyse zulassen und Redundanzen schaffen, wo nötig auch mit staatlicher Unterstützung.

(bme)