Umsetzungskonzept § 109 (5) TKG: Mitteilung Sicherheitsverletzung ...

Umsetzung des § 109 Absatz 5 TKG
zur Mitteilung einer Sicherheitsverletzung (Umsetzungskonzept)
Stand: 29.01.2014 Version: 2.0
INHALT:
EINLEITUNG
1 VERFAHREN 2
1.1 Verfahrensgrundsatz 2
1.2 Verfahrensablauf 2
2 DEFINITION DER SICHERHEITSVERLETZUNG 2
3 KRITERIEN 3
3.1 Kriterien: Beschreibung und Bewertung 3
3.1.1 Betroffene Nutzerstunden 3
3.1.2 Auswirkung auf Zusammenschaltung (Interconnection) 4
3.1.3 Beeinflussung von TK-Netzen, TK-Diensten oder technischer Ausrüstung in anderen Ländern 4
3.1.4 Geografische Ausbreitung / Region 4
3.1.5 Auswirkung auf den Notruf 4
3.1.6 Auswirkung auf sensible Versorgungs- und / oder Dienstesegmente 4
3.2 Ursachen einer Sicherheitsverletzung 5
3.3 Weitere Angaben zur Sicherheitsverletzung 5
4 INHALT DER MITTEILUNG 5
4.1 Mitteilungsformen 5
4.1.1 Initiale Kurzmitteilung 5
4.1.2 Vollständige Mitteilung 6
4.2 Mitteilungswege 6
4.3 Vertraulichkeit der Mitteilung 6
5 AUSWERTUNG DER MITTEILUNG 7
6 UNTERRICHTUNG ANDERER STELLEN 7
7 INFORMATION DER ÖFFENTLICHKEIT 7
8 JAHRESBERICHT ÜBER EINGEGANGENE MITTEILUNGEN 7
Anlage 1
Anlage 2
Formblatt: Mitteilung einer Sicherheitsverletzung
Infoblatt zur Mitteilung einer Sicherheitsverletzung

EINLEITUNG
Im folgenden Umsetzungskonzept wird das Verfahren zur Mitteilung von Sicherheitsverletzungen zwischen
den zur Mitteilung Verpflichteten und der Bundesnetzagentur beschrieben. Grundlage hierzu ist das Telekommunikationsgesetz
(TKG) vom 3. Mai 2012.
1 Verfahren
Das Verfahren zur Mitteilung einer Sicherheitsverletzung zwischen den Verpflichteten und der Bundesnetzagentur
ist offen und diskriminierungsfrei.
1.1 Verfahrensgrundsatz
Im Sinne des § 109 Absatz 5 TKG ist eine Sicherheitsverletzung einschließlich Störungen von Telekommunikationsnetzen
oder –diensten (nachfolgend als Sicherheitsverletzung bezeichnet) unverzüglich mitzuteilen,
sofern hierdurch beträchtliche Auswirkungen auf den Betrieb der öffentlichen Telekommunikationsnetze oder
das Erbringen von öffentlich zugänglichen Telekommunikationsdiensten entstehen.
Die Bestimmung des § 115 Absatz 1 Satz 2 TKG bleibt davon unberührt.
1.2 Verfahrensablauf
Nach dem Erkennen eines sicherheits- oder störungsrelevanten Vorfalls stellt der Verpflichtete mit einer Bewertung
in eigener Verantwortung fest, ob
es sich um eine Sicherheitsverletzung im Sinne von § 109 Absatz 5 TKG handelt, durch die
beträchtliche Auswirkungen auf den Betrieb der Telekommunikationsnetze oder das Erbringen
von Telekommunikationsdiensten entstehen.
Nach Ansicht der Bundesnetzagentur hat eine Sicherheitsverletzung eindeutig beträchtliche Auswirkungen,
wenn bei dem Kriterium „Betroffene Nutzerstunden“ der Grenzwert von 3 Millionen überschritten
wird.
Unabhängig von diesem Kriterium, das die Zeit der sicherheitsrelevanten Beeinflussung und die Zahl beeinträchtigter
Anschlüsse und/oder Teilnehmer multiplikativ verknüpft, gibt es weitere Kriterien, nach denen
jeweils exklusiv eine Sicherheitsverletzung nach § 109 Absatz 5 TKG vorliegen kann. Nähere Ausführungen
hierzu finden sich im Abschnitt 3.
Beim Vorliegen der genannten Voraussetzungen teilt der Verpflichtete der Bundesnetzagentur die Sicherheitsverletzung
unverzüglich mit. Es ist ausreichend, wenn die Mitteilung ohne schuldhaftes Verzögern des
mitteilenden Unternehmens, unter Berücksichtigung der subjektiven Zumutbarkeit für den Mitteilenden, während
der üblichen Geschäftszeiten erfolgt.
Auf Basis der oben und in Abschnitt 3.1 genannten Kriterien behält sich die Bundesnetzagentur vor, jederzeit
bei Anhaltspunkten zu sicherheits- oder störungsrelevanten Vorfällen Auskünfte einzuholen und in eigenem
Ermessen eine Einstufung nach § 109 Absatz 5 TKG vorzunehmen. Das betroffene Unternehmen wird darüber
in Kenntnis gesetzt.
2 Definition der Sicherheitsverletzung
Eine Sicherheitsverletzung im Sinne von § 109 Absatz 5 TKG ist eine Beeinträchtigung der Vertraulichkeit,
Integrität und Verfügbarkeit von Telekommunikationsnetzen oder Telekommunikationsdiensten.
Die nachfolgenden Abschnitte enthalten hierzu Einzelheiten.
Seite 2 von 12

3 Kriterien
Die unten aufgeführten Kriterien sind angelehnt an die „Technical Guideline on Reporting Incidents, Version
2.0 – Januar 2013“ der Europäischen Agentur für Netz- und Informationssicherheit (ENISA).
Folgende Kriterien sind bei der Analyse und Bewertung eines sicherheitsrelevanten Vorfalls zu berücksichtigen:
1. Anzahl der betroffenen Anschlüsse 1 und / oder Teilnehmer 2
2. Dauer der Leistungsminderung
3. Auswirkung auf Interconnection (nationale und / oder internationale Zusammenschaltung)
4. Beeinflussung von TK-Netzen, TK-Diensten oder technischer Ausrüstung in anderen Ländern
5. Geographische Ausbreitung / Region
6. Auswirkung auf den Notruf
7. Auswirkung auf sensible Versorgungs- und / oder Dienstesegmente
Es obliegt dem Verpflichteten, weitere fallspezifische Kriterien zur Bewertung der Sicherheitsverletzung heranzuziehen,
die nach seinem Ermessen eine Mitteilung nach § 109 Absatz 5 TKG an die Bundesnetzagentur
erforderlich machen.
3.1 Kriterien: Beschreibung und Bewertung
Nachfolgend werden die oben aufgeführten Kriterien Nr. 1 bis Nr. 7 erläutert.
Dabei werden die Kriterien unter Nr. 1 und Nr. 2 zusammengefasst und, wie bereits in Abschnitt 1.2 beschrieben,
multiplikativ zu dem Kriterium „Betroffene Nutzerstunden“ verknüpft.
Dessen ungeachtet kann jedes der Kriterien unter Nr. 3 bis Nr. 7 für sich alleine - bei entsprechender Ausprägung
- bereits hinreichend für eine Einstufung eines sicherheitsrelevanten Vorfalls in die Kategorie einer mitteilungspflichtigen
Sicherheitsverletzung nach § 109 Absatz 5 TKG sein.
3.1.1 Betroffene Nutzerstunden
Produkt aus betroffenen Anschlüssen / Teilnehmern und Ausfalldauer in Stunden
Die Analyse der „Betroffenen Nutzerstunden“ erfolgt auf Basis der folgenden TK- Netze- und / oder TK-
Dienste:
Festnetz (Telefondienst)
Mobilnetz (Telefondienst)
Festnetz (Internet-Zugang)
Mobilnetz (Internet-Zugang)
Die hier aufgeführten TK-Netze und / oder TK-Dienste können sowohl separat als auch in Kombination betroffen
sein.
Betroffene Anschlüsse / Teilnehmer:
Die Betroffenheit eines Anschlusses und / oder eines TK-Dienstes ist gegeben wenn:
der Anschluss und / oder der TK- Dienst total ausgefallen ist oder
der Anschluss und / oder der TK- Dienst mit beträchtlich geminderter Qualität und / oder sicherheitsrelevanter
Beeinflussung eingeschränkt zur Verfügung steht.
1 Betreiber eines öffentlichen Telekommunikationsnetzes: Anschlüsse * Dauer der Leistungsminderung
2 Erbringer öffentlich zugänglicher Telekommunikationsdienste: Teilnehmer * Dauer der Leistungsminderung
Seite 3 von 12

Dauer des sicherheitsrelevanten Vorfalles:
Dabei handelt es sich um das Zeitintervall, innerhalb dessen beträchtliche Auswirkungen auf Anschlüsse /
Teilnehmer und / oder Telekommunikationsdienste durch den sicherheitsrelevanten Vorfall auftreten.
3.1.2 Auswirkung auf Zusammenschaltung (Interconnection)
Unter Zusammenschaltung wird der Zugang verstanden, der die physische und logische Verbindung öffentlicher
TK-Netze herstellt, um Nutzern eines Unternehmens die Kommunikation mit Nutzern desselben oder
eines anderen Unternehmens oder die Inanspruchnahme von TK- Diensten eines anderen Unternehmens zu
ermöglichen.
Dieser Zugang kann sowohl mit nationaler Zielrichtung als auch mit internationaler Zielrichtung zur Verfügung
gestellt werden.
3.1.3 Beeinflussung von TK-Netzen, TK-Diensten oder technischer Ausrüstung in anderen
Ländern
Die Beeinflussung von TK- Netzen, TK- Diensten oder technischer Ausrüstung in anderen Ländern ist gegeben,
wenn ein Interconnection-Punkt (3.1.2) mit internationaler Zielrichtung durch eine Sicherheitsverletzung
und / oder Störung betroffen ist. Darüber hinaus sind auch auslösende Faktoren denkbar, die den grenzüberschreitenden
TK- Dienstefluss beträchtlich behindern. Exemplarisch können das z.B. Naturkatastrophen,
böswillige Handlungen oder auch systemische Fehler sein.
3.1.4 Geografische Ausbreitung / Region
Das Kriterium der geografischen Ausbreitung der Auswirkung eines sicherheitsrelevanten Vorfalls ist dann
erfüllt, wenn beispielsweise ein geographisch zusammenhängendes Gebiet mit wirtschaftlich oder politisch
hervorgehobener Bedeutung oder mehrere solcher Gebiete betroffen sind (z.B. Industriezentren oder Wirtschaftszentren,
Verkehrszentren oder Verwaltungszentren). Auch die Betroffenheit einer Stadt, die regional zu
einem hohen Prozentsatz Ausfälle oder sicherheitsrelevante Beeinflussungen im Bereich der TK- Dienste
hinnehmen muss, kann bereits hinreichend im Sinne dieses Kriteriums sein.
3.1.5 Auswirkung auf den Notruf
Zu berücksichtigen sind hier im Wesentlichen:
Netzelemente, die einen abgesetzten Notruf anhand der Kennung als solchen identifizieren
Datenbanken, die das Routing des Notrufs zur regional zuständigen Notrufabfragestelle (Notrufzentrale)
übernehmen
Notrufanschluss
Sonstige Netzelemente, die für die Notruflenkung und -übertragung von elementarer Bedeutung sind
(insbesondere bei Störung redundanter Systeme)
Bei diesem Kriterium steht nicht die Funktionalität eines Endgerätes im Fokus.
3.1.6 Auswirkung auf sensible Versorgungs- und / oder Dienstesegmente
Nachfolgend sind einige Beispiele aufgeführt, die als sensibel hinsichtlich des zu versorgenden Kundenklientels
eingestuft werden können:
Krankenhäuser
Militärische Bereiche
Regierungsviertel
Seite 4 von 12

Die Auflistung ist nur beispielhaft und kann und soll erforderlichenfalls durch das betroffene Unternehmen
erweitert werden.
3.2 Ursachen einer Sicherheitsverletzung
Die Ursachen einer Sicherheitsverletzung lassen sich im Wesentlichen wie folgt kategorisieren:
Menschliche Fehlhandlung
Hardware oder Software Fehler
Naturkatastrophe oder Naturerscheinung
Böswilliger Angriff
Fehler eines Dritten oder externen Beteiligten
Ergänzend können, soweit bekannt, weitere Einzelheiten zur Ursache einer Sicherheitsverletzung mitgeteilt
werden.
3.3 Weitere Angaben zur Sicherheitsverletzung
Ergänzend zu den o.g. Angaben zur Sicherheitsverletzung sollen folgende Informationen mitgeteilt werden:
Allgemeine Beschreibung
Behandlung der Sicherheitsverletzung und Abhilfemaßnahmen
Nachbereitung der Sicherheitsverletzung
Betroffene Verbindungen in andere TK- Netze
Kontaktierte nationale Regulierungsbehörden
Erkenntnisse zur Verbesserung der Sicherheit
Weitere Bemerkungen
4 Inhalt der Mitteilung
Die Mitteilung soll enthalten:
Name, Adresse und Telekontakte des Mitteilenden
Datum und Uhrzeit der Sicherheitsverletzung
Angaben über die betroffenen TK- Netze und / oder die betroffenen TK- Dienste
Auswirkung der Sicherheitsverletzung (insbesondere unter Einbeziehung der Kriterien 3.1.1 bis 3.1.6)
Weitere Angaben zur Sicherheitsverletzung entsprechend den Vorgaben in Abschnitt 3.3
4.1 Mitteilungsformen
4.1.1 Initiale Kurzmitteilung
Eine erste initiale Mitteilung zu einem sicherheits- oder störungsrelevanten Vorfall soll bereits zeitnah per E-
Mail oder Fax an die Bundesnetagentur erfolgen. Dabei kann der Verpflichtete eine Erstmitteilung aus Zeitmangel
oder wegen unvollständigem Informationsstand auf die gerade vorliegenden Informationen beschränken
und die restlichen Angaben zu einem späteren Zeitpunkt mitteilen. Die initiale Kurzmitteilung soll enthalten:
Info darüber, was nach ersten Erkenntnissen passiert ist
Beginn des Vorfalls (Datum und Zeit)
Erste Einschätzung der Ausfälle oder Beeinträchtigungen (Anschlüsse / Teilnehmer etc.)
Mögliche Ursache(n)
Seite 5 von 12

4.1.2 Vollständige Mitteilung
Die vollständige Mitteilung der Sicherheitsverletzung soll schriftlich erfolgen.
Es wird empfohlen, das Formblatt „Mitteilung einer Sicherheitsverletzung" zu verwenden (siehe Anlage 1).
Das Formblatt zur „Mitteilung einer Sicherheitsverletzung“ steht als Download auf der Internetseite der Bundesnetzagentur
in einer pdf-Formularversion zur Verfügung. Entsprechende Funktionen zum Ausdruck, Zurücksetzen,
Speichern und E-Mail-Versand des Formulars an die Bundesnetzagentur sind auf dem Formblatt
integriert.
Download Formular "Mitteilung von Sicherheitsverletzungen"
Das "Infoblatt zur Mitteilung einer Sicherheitsverletzung" kann als Kurzinformation bzw. Ausfüllhilfe benutzt
werden (siehe Anlage 2).
Wenn das Formblatt „Mitteilung einer Sicherheitsverletzung“ nicht verwendet wird, soll die schriftliche Mitteilung
gleichwertige Angaben enthalten.
Die Bundesnetzagentur kann vom Verpflichteten einen detaillierten Bericht über die Sicherheitsverletzung und
die ergriffenen Abhilfemaßnahmen verlangen.
4.2 Mitteilungswege
Die Mitteilung sollte
per E-Mail an
Sicherheitsverletzung.109@bnetza.de
erfolgen (siehe hierzu auch Abschnitt 4.3).
Sie kann auch
per Post an die
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Referat IS17
An der Trift 40
66123 Saarbrücken
oder per Telefax an (06 81) 93 30-7 34
abgegeben werden.
4.3 Vertraulichkeit der Mitteilung
Vorbehaltlich anderer gesetzlicher Vorschriften werden die näheren Umstände der Mitteilung, deren Existenz
und deren Inhalt von der Bundesnetzagentur vertraulich behandelt.
Bei Übermittlung per E-Mail, an die unter Abschnitt 4.2 angegebene Adresse, wird von der Bundesnetzagentur
empfohlen, ein sicheres Übermittlungsverfahren zu benutzen, um die Vertraulichkeit des Inhaltes der Mitteilung
angemessen zu gewährleisten. Das von der Bundesnetzagentur hierzu bereitgestellte Verfahren ist auf
der Internetseite der Bundesnetzagentur im Bereich
Mitteilung einer Sicherheitsverletzung
ersichtlich.
Seite 6 von 12

5 Auswertung der Mitteilung
Die Bundesnetzagentur wertet die Mitteilung der Sicherheitsverletzung aus. Ergibt die Auswertung, dass Aspekte
der Sicherheitsverletzung genauer untersucht werden müssen, verlangt die Bundesnetzagentur vom
Verpflichteten einen detaillierten Bericht über die Sicherheitsverletzung und die ergriffenen Abhilfemaßnahmen.
Das Auswerteschema der Bundesnetzagentur orientiert sich an den Festlegungen dieses Umsetzungskonzeptes.
Das Auswerteschema wird bei zwingendem Bedarf etwaigen Neuerungen angepasst.
6 Unterrichtung anderer Stellen
Erforderlichenfalls unterrichtet die Bundesnetzagentur das Bundesamt für Sicherheit in der Informationstechnik,
die nationalen Regulierungsbehörden der anderen Mitgliedstaaten der Europäischen Union und die Europäische
Agentur für Netz- und Informationssicherheit über die Sicherheitsverletzung(en).
7 Information der Öffentlichkeit
Die Bundesnetzagentur kann die Öffentlichkeit informieren oder die Verpflichteten zu dieser Unterrichtung
auffordern, wenn sie zu dem Schluss gelangt, dass die Bekanntgabe der Sicherheitsverletzung im öffentlichen
Interesse liegt.
8 Jahresbericht über eingegangene Mitteilungen
Die Bundesnetzagentur legt der Kommission, der Europäischen Agentur für Netz- und Informationssicherheit
und dem Bundesamt für Sicherheit in der Informationstechnik einmal pro Jahr einen zusammenfassenden
Bericht über die eingegangenen Mitteilungen und die ergriffenen Abhilfemaßnahmen vor. Der zusammenfassende
Bericht macht von der Möglichkeit der Anonymisierung gebrauch.
Anlage 1 Formblatt im originären Langtext anbei
Anlage 2 Infoblatt im originären Langtext anbei
Seite 7 von 12

Anlage 1
Mitteilung einer Sicherheitsverletzung nach § 109 Abs 5 TKG
Per E-Mail senden an: Sicherheitsverletzung.109@bnetza.de
Per Post senden an: Bundesnetzagentur für Elektrizität, Gas,
Telekommunikation, Post und Eisenbahnen
Referat IS 17
An der Trift 40
66123 Saarbrücken
Per Telefax senden an: (06 81) 93 30 – 7 34
1 Angaben zum Mitteilenden
1.1 Name des Unternehmens
mit Rechtsform
1.2 Adresse mit Straße,
Haus-Nr., PLZ, Ort
1.3 Ansprechpartner
1.4 E-Mail Adresse
1.5 Telefax-Nr.
1.6 Telefon-Nr.
2 Beschreibung der Sicherheitsverletzung nach den Angaben des Mitteilenden
2.1 Datum und Uhrzeit der Sicherheitsverletzung
Datum: tt.mm.jjjj
Uhrzeit: hh.mm
2.2 Betroffene Telekommunikationsnetze und / oder Telekommunikationsdienste
2.2.1 Telekommunikationsnetze (bitte Erläuterungen im Info-Blatt beachten)
Festnetz-Bereiche
Teilnehmerzugangsnetz leitungsgebunden
Teilnehmerzugangsnetz drahtlos
Verbindungsnetz
Netzzusammenschaltungspunkte
Anmerkungen zu Festnetz-Bereiche:
Mobilfunknetz-Bereiche
Zugangsnetz (Luftschnittstelle)
Mobilvermittlungsnetz
Anmerkungen zu Mobilfunknetz-Bereiche:
Andere TK- Netze
Anmerkungen zu Andere TK- Netze:
2.2.2 Telekommunikationsdienste (bitte Erläuterungen im Info-Blatt beachten)
Festnetzdienste
Mobilfunkdienste
Mitteilungsdienste (z.B. SMS, MMS)
Internetzugangsdienste
E-Mail Dienste
Anmerkungen zu Telekommunikationsdienste:
Andere TK- Dienste
Anmerkungen zu Andere TK- Dienste:
Seite 8 von 12

2.3 Auswirkung der Sicherheitsverletzung
Anzahl der betroffenen Anschlüsse:
Anzahl der betroffenen Teilnehmer:
Dauer der Auswirkung:
Geographische Ausbreitung / Region:
Auswirkung auf Notrufanschlüsse:
Sonstige Auswirkung(en):
2.4 Weitere Erläuterungen zu den Auswirkungen
2.5 Ursachen der Sicherheitsverletzung
Naturkatastrophe oder Naturerscheinung
Menschliche Fehlhandlung
Böswilliger Angriff
Hardware oder Software Fehler
Fehler eines Dritten oder externen Beteiligten
Sonstige Ursachen:
2.6 Weitere Erläuterungen zu den Ursachen
2.7 Allgemeine Beschreibung der Sicherheitsverletzung
2.8 Behandlung der Sicherheitsverletzung und Abhilfemaßnahmen
2.9 Nachbereitung der Sicherheitsverletzung
2.10 Betroffene Verbindungen in andere TK- Netze
2.11 Kontaktierte andere nationale Regulierungsbehörden von anderen Mitgliedstaaten der EU
2.12 Erkenntnisse zur Verbesserung der Sicherheit
2.13 Weitere Bemerkungen
3 Mitteilungseingang bei der Bundesnetzagentur
3.1 Name, Stellenbezeichnung:
3.2 Datum, Uhrzeit:
3.3 Eingangsbestätigung gesendet:
Version 2.0 Stand 29.01.2014
Seite 9 von 12

Anlage 2
Infoblatt zur Mitteilung einer Sicherheitsverletzung nach § 109 Absatz 5 TKG
zu Nr: Erläuterungen
1 Angaben zum Mitteilenden
Der Name des Unternehmens soll vollständig – inklusive der Rechtsform – angegeben werden
(z.B. GmbH, AG, OHG, KG, GbR).
Die Adresse soll eindeutig sein, d.h. sofern nötig, soll der Detaillierungsgrad der Angaben erhöht
werden (z.B. in Bürogebäuden neben Angabe der Straße und Hausnummer ggf. auch Stockwerksangabe,
Abteilung).
2 Beschreibung der Sicherheitsverletzung nach den Angaben des Mitteilenden
Die Angaben, die im Teil 2 des Mitteilungsblattes zu leisten sind, sind teilweise anzukreuzen,
zum Teil in Textform zu verfassen. Die selektierbaren Antwortmöglichkeiten sind nachfolgend
näher erläutert. Die Beispiele sind als Richtschnur zum Beantworten der einzelnen Fragen anzusehen.
Im Rahmen der Anmerkungen in Textform können die Angaben zur Sicherheitsverletzung
näher erläutert werden.
2.1 Datum und Uhrzeit des Eintritts der Sicherheitsverletzung
Hier soll das Datum und die Uhrzeit des Eintritts der Sicherheitsverletzung angegeben werden,
zu dem/der die Sicherheitsverletzung ausgelöst wurde. Sofern diese Angaben nicht exakt ermittelbar
sind oder vorliegen, soll ein Schätzwert angegeben werden.
2.2 Betroffene Telekommunikationsnetze und Telekommunikationsdienste
Die Angaben sollen getrennt nach betroffenen Telekommunikationsnetzen und Telekommunikationsdiensten
gemacht werden. Soweit TK- Netze und TK- Dienste in Kombination betroffen sind,
soll in beiden Bereichen ein Kreuz gesetzt und Angaben gemacht werden.
Die Leistungsminderung der betroffenen TK- Netze und TK- Dienste kann alle Eigenschaften der
Parameter Quality of Service (QoS) und Level of Service (LoS) betreffen.
Bei den Angaben zu betroffenen Telekommunikationsnetzen wird zwischen Festnetz- und Mobilfunknetzbereichen
unterschieden. Die Bestandteile eines Telekommunikationsnetzes sind nachfolgend
definitionsgemäß (§ 3 Nr.27 TKG) zusammengefasst.
Telekommunikationsnetz bezeichnet die Gesamtheit von Übertragungssystemen und gegebenenfalls
Vermittlungs- und Leitwegeinrichtungen sowie anderweitiger Ressourcen, einschließlich
der nicht aktiven Netzbestandteile, die die Übertragung von Signalen über Kabel, Funk, optische
und andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetzen, festen,
leitungs- und paketvermittelten Netzen, einschließlich des Internet, und mobilen terrestrischen
Netzen, Stromleitungssystemen, soweit sie zur Signalübertragung genutzt werden, Netzen
für Hör- und Fernsehfunk sowie Kabelfernsehnetzen, unabhängig von der Art der übertragenen
Information.
Angaben zum Festnetz-Bereich:
Unter Teilnehmerzugangsnetz soll im Allgemeinen die zur Nutzung von TK- Diensten oder
sonstigen Leistungen bereitgestellte logische oder physikalische Verbindung zwischen einem
Teilnehmerendgerät und einer Teilnehmervermittlungsstelle verstanden werden. Es wird unterschieden
nach leitungsgebundenen und drahtlosen Anbindungsmöglichkeiten. Nachfolgend sind
exemplarisch einige Trägermedien bzw. Zugangstechnologien aufgeführt, die unter diesen Kategorien
berücksichtigt werden sollen:
leitungsgebunden [z.B. symmetrische Leitungen wie Kupfer-Doppelader oder Kupfer-
Zweidrahtleitung , koaxiale Kabel, Stromversorgungsleitungen (Powerline), Glasfasern
(Lichtwellenleiter)]
drahtlos [z.B. Wireless Local Area Network (WLAN), Wireless Local Loop (WLL), Richtfunk,
Satellit]
Ein Verbindungsnetz verbindet die örtlichen Teilnehmerzugangsnetze bzw. die Teilnehmervermittlungsstellen.
Ein Netzzusammenschaltungspunkt ist derjenige Zugang, der die physische und logische Verbindung
öffentlicher Telekommunikationsnetze herstellt, um Nutzern eines Unternehmens die
Kommunikation mit Nutzern desselben oder eines anderen Unternehmens oder die Inanspruchnahme
von TK- Diensten eines anderen Unternehmens zu ermöglichen; TK- Dienste können von
den beteiligten Unternehmen erbracht werden oder von anderen Unternehmen, die Zugang zum
Netz haben. Zusammenschaltung ist ein Sonderfall des Zugangs und wird zwischen Betreibern
Seite 10 von 12

öffentlicher Telekommunikationsnetze hergestellt.
Unter Anmerkungen zu Festnetz-Bereiche können die Angaben zu den zuvor aufgeführten Auswahlkriterien
näher erläutert werden. Neben den o.g. Kriterien (leitungsgebunden und drahtlos)
kann ergänzend eine netzbezogene Differenzierung erfolgen (z.B. analoger oder digitaler Telefonanschluss
oder Internetzugang).
Angaben zum Mobilfunknetz-Bereich:
Das Mobilfunknetz umfasst im Wesentlichen die Luftschnittstelle und das Mobilvermittlungsnetz.
Die Luftschnittstelle (Zugangsnetz) dient zur Übertragung der Signale zwischen einer Mobilfunkantenne
und dem mobilen Endgerät.
Das Mobilvermittlungsnetz überträgt und vermittelt die Signale zwischen den ortsfesten Einrichtungen
und den Plattformen des Mobilfunknetzes. Im GSM-Bereich sind das im Wesentlichen
die Netzelemente Base Transceiver Station (BTS), Base Station Controller (BSC), Mobile Switching
Center (MSC), Home Location Register (HLR), Visitor Location Register (VLR) und Gateway
Mobile Switching Center (GMSC). Das GMSC ist der Übergang zu anderen TK-Netzen,
insbesondere auch zum Festnetz.
Unter Anmerkungen zu Mobilfunknetz-Bereiche können die Angaben zu den zuvor aufgeführten
Auswahlkriterien näher erläutert werden. Beispielsweise können hier quantitative Angaben zum
Ausfall von einzelnen Netzelementen gemacht werden. Denkbar ist auch eine Aussage darüber,
ob Netzelemente aus den Bereichen GSM, GPRS, UMTS oder LTE betroffen sind.
Angaben zu Telekommunikationsdiensten:
Hinsichtlich der Telekommunikationsdienste ist optional ein grobes Raster vorgegeben. Unter die
zur Auswahl bereit stehenden Bereiche Festnetzdienste, Mobilfunkdienste, Mitteilungsdienste,
Internetzugangsdienste und E-Mail-Dienste ließen sich vielfältige Unterkategorien anlegen,
die hier nicht vollständig aufgeführt werden können, da die Innovationszyklen in Dienstsegmenten
sehr kurz sind. Auch sind einzelne Unterkategorien, wie z.B. Datendienste, sowohl dem
Festnetzbereich als auch dem Mobilfunkbereich zuordenbar.
Unter Anmerkungen zu Telekommunikationsdiensten steht die Möglichkeit bereit, zu konkretisieren,
um welchen Dienst es sich handelt und wie dieser Dienst vollständig bezeichnet wird, z.B.
unter Mobilfunkdienst die Datenübermittlung bzw. Internetzugang über General Packet Radio
Service (GPRS).
Nachfolgend werden zu den selektierbaren o.g. Hauptkategorien exemplarisch einige Vorschläge
gemacht, die im Anmerkungsbereich zur näheren Spezifikation eines betroffenen TK-Dienstes
herangezogen werden können.
Festnetzdienste: Sprachtelefondienst, Sprachbox, Datenübermittlungsdienste, Multimediadienste,
Intelligente Netzdienste, Zusammenschaltungsdienste zwischen TK-Netzen verschiedener
Netzbetreiber, Fernwirkdienste, Angebot von Festnetzübertragungswegen u.w..
Mobilfunkdienste: Sprachvermittlung, Datenübermittlung, Nachrichtenübermittlung (SMS, MMS
u.w.), Mailboxdienste u.w..
Mitteilungsdienste: Short Messaging Service (SMS), Multimedia Messaging Service (MMS), Unified
Messaging System (UMS) u.w..
Internetzugangsdienste: Im Allgemeinen wird hier die Verbindung zwischen einem Endgerät (z.B.
Handy, Festnetztelefon, Computer o.ä.) oder Netzwerk mit dem Internet verstanden. Unterschieden
werden kann insbesondere für den Festnetzbereich eine breitbandige Anbindung über Digital
Subscriber Line (DSL) oder Kabelmodem (Breitband-Koaxialkabel) sowie herkömmlichen
Schmalbandverbindungen per analogem Modem oder per Integrated Services Digital Network
(ISDN). Im Mobilfunkbereich erfolgt die Internetanbindung über Datendienste wie z.B. General
Packet Radio Service (GPRS), Enhanced Data for GSM Evolution (EDGE), High Speed Circuit
Switched Data (HSCSD), Universal Mobile Telecommunications System (UMTS), Long Term
Evolution (LTE).
2.3 Angabe der Auswirkungen der Sicherheitsverletzung
Die Auswirkungen der Sicherheitsverletzung werden primär über die aufgelisteten Parameter
Anzahl der Anschlüsse und / oder Teilnehmer, Dauer der Auswirkung, geographische Ausbreitung
sowie Auswirkung auf Notrufanschlüsse zu beurteilen sein. Soweit es der Dienst erforderlich
macht, soll zwischen der Anzahl der Anschlüsse und der Anzahl der Teilnehmer unterschieden
werden. Denkbar sind aber auch weitere Kriterien, mit denen die Auswirkung der Sicherheitsverletzung
beschrieben werden kann. Diese können unter dem Punkt Sonstige Auswirkungen
aufgeführt werden. Denkbar sind hier beispielsweise Auswirkung auf andere TK-Netze und
Seite 11 von 12

TK-Dienste oder Auswirkungen auf geschützte Daten.
2.4 Angaben über weitere Einzelheiten zu den Auswirkungen
Weitere Einzelheiten zu den unter Punkt 2.3 geschilderten Auswirkungen der Sicherheitsverletzung
können zur Konkretisierung eines Sachverhaltes dienen.
Beispielsweise könnten weitere Einzelheiten über die Auswirkung einer Sicherheitsverletzung auf
Teilnehmer oder Anschlüsse dahingehend konkretisiert werden, in welchem Umfang der Teilnehmer
seinen Anschluss noch nutzen kann; liegt ein kompletter Ausfall vor oder können einzelne
TK- Dienste noch genutzt werden? Hinsichtlich der Dauer der Auswirkung sind beispielsweise
Einzelheiten dazu denkbar, ob der zeitliche Ausfall ununterbrochen war oder ob Auswirkungen
lediglich in undefinierten Zeitabständen aufgefallen sind.
Die Angaben zu den Einzelheiten liegen im Ermessen des Berichterstatters. Grundsätzlich können
detaillierte Angaben dazu beitragen, dass eine Forderung der Bundesnetzagentur nach einer
weiteren detaillierten Berichterstattung über die Sicherheitsverletzung und die ergriffenen
Abhilfemaßnahmen gemäß § 109 Absatz 5 Satz 2 TKG obsolet wird.
2.5 Eine oder mehrere Ursache(n) ankreuzen:
Die unter Punkt 2.5 aufgeführten Ursachen können sowohl separat als auch in Kombination auftreten.
Sofern die Ursache einer Sicherheitsverletzung nicht unter den angegebenen Kriterien
einzuordnen ist, können auch andere Kriterien und sonstige Ursachen genannt und beschrieben
werden.
2.6 Weitere Einzelheiten zu der/den Ursache(n) in Bezug auf die Integrität der TK- Netze und die
Verfügbarkeit der TK- Dienste angeben:
Hier können nähere Angaben dazu gemacht werden, wie die unter Punkt 2.5 ausgewählten Ursachen
der Sicherheitsverletzung die Integrität der TK- Netze (Zuverlässigkeit, Verfügbarkeit und
Sicherheit) sowie die Verfügbarkeit und vollumfängliche Funktionalität der TK- Dienste beeinflussen.
Auch hier gilt die Anmerkung im letzten Satz des Punktes 2.4..
2.7 Allgemeine Beschreibung der Sicherheitsverletzung
Hier ist die Möglichkeit einer Beschreibung der Sicherheitsverletzung aus Sicht des Mitteilenden
gegeben.
2.8 Behandlung der Sicherheitsverletzung und Abhilfemaßnahmen
Es sollen die Maßnahmen beschrieben werden, die nach dem Bekanntwerden der Sicherheitsverletzung
getroffen worden sind, um die ursprüngliche Funktionalität und Integrität der TK- Netze
und/oder der TK- Dienste wieder herzustellen.
(z.B. unternehmensinterne, sicherheitskritische Einstufung; Information und Einbeziehung der
internen Sicherheitsbeauftragten / Datenschutzbeauftragten; eingeschlagene Kommunikationsund
Informationswege, z.B. Öffentlichkeit; Sperrung von TK- Diensten wegen Datenschutzverletzungen)
und den getroffenen Abhilfemaßnahmen (z.B. provisorische Erstmaßnahmen; chronologische
Abfolge der Störungsbehebung unter Einbeziehung welcher Spezialisten; Funktionstests).
Hierzu gehören alle getroffenen Maßnahmen nach der Entdeckung der Sicherheitsverletzung bis
zur Wiederherstellung der TK- Netze und TK- Dienste auf ihre ursprünglichen Funktionalitäten
und Merkmale.
2.9 Nachbereitung der Sicherheitsverletzung
Beschreibung der Vorkehrungen, die zur Minimierung der zukünftigen Risiken getroffen wurden.
2.10 Angaben zu betroffenen Verbindungen in andere TK- Netze
Zusammengeschaltete Systeme können ein Teil einer kaskadierenden Fehlerfortpflanzung sein.
Im Fall von grenzüberschreitenden Sicherheitsverletzungen kann es vorkommen, dass eine Sicherheitsverletzung
in einem Mitgliedsstaat die Werte eines anderen Mitgliedsstaates über eine
solche Verbindung in die anderen TK- Netze beeinträchtigt.
2.11 Kontaktierte andere nationale Regulierungsbehörden
Angabe der informierten zuständigen nationalen Regulierungsbehörden in anderen Mitgliedsstaaten.
Wenn Personen oder andere nationale Regulierungsbehörden oder dritte Staaten in die Wiederherstellungsaktionen
eingebunden sind, sollen diese auch angegeben werden.
2.12 Erkenntnisse
Beschreibung der Erkenntnisse zum Verbessern der Sicherheit bzgl. der TK- Netze und TK-
Dienste.
2.13 Weitere Bemerkungen
3 Die Angaben zum Mitteilungseingang werden von der Bundesnetzagentur ausgefüllt.
Version 2.0 Stand: 29.01.2014
Seite 12 von 12