Februar 2023: Bei Bauarbeiten in Frankfurt wird ein Glasfaserkabel beschädigt. Ein Baggerfahrer durchtrennt eine Leitung, über die Boardinginformationen der vom Flughafen Frankfurt startenden Flüge der Lufthansa verarbeitet werden. Hunderte Flüge können nicht starten. Nicht startende Flugzeuge belegen Parkpositionen, die für ankommende Flüge benötigt werden. Eine komplexe Kettenreaktion ist in Gang gesetzt, mit Auswirkungen auf die Situation an Flughäfen in anderen Städten und Ländern.
Oktober 2021: Zwei Glasfaserkabel der Deutschen Bahn werden kurz nacheinander durchtrennt – an zwei neuralgischen Stellen und nicht bei Bauarbeiten! Durch Beschädigung des Zugfunksystems der Deutschen Bahn (GSM-R) wird der Kontakt einer Vermittlungsstelle zu den zwei Hauptstellen in Berlin und Frankfurt unterbrochen – zunächst die Hauptleitung und vier Stunden später die Ersatzleitung.
Durch den vollständigen Ausfall der Vermittlungsstelle muss aus Sicherheitsgründen der Bahnverkehr in der betroffenen Region unterbrochen werden. Der Zugverkehr in Norddeutschland kommt für Stunden zum Erliegen – auch hier mit erheblichen Auswirkungen auf den Verkehrsträger in ganz Deutschland. Erst drei Stunden nach dem Ausfall der Ersatzleitung war die Kommunikation wieder möglich. Die Folgen waren noch deutlich länger zu spüren. Schon mit der Flutkatastrophe im Ahrtal im Sommer 2021 und spätestens mit der Zeitenwende durch die Ukrainekrise wurde klar, dass Deutschland sich und seine Kritische Infrastruktur (KRITIS) deutlich robuster aufstellen muss, um für die Risiken der Zukunft gewappnet zu sein. Der nordrhein-westfälische Innenminister Heribert Reul hat es auf den Punkt gebracht: „Die Kritische Infrastruktur ist die Achillesferse unserer Gesellschaft.“ Wie sieht es bei der Bundeswehr aus? Auch die Bundeswehr verfügt über ein eigenes Glasfasernetz.
Die BWI, der IT-Dienstleister der Bundeswehr, hat hierzu ein rund 14.000 Kilometer langes WAN (Wide Area Network) als Kernnetz am Telekommunikationsmarkt angemietet, das sie als Darkfiber – also eine mit eigener Technik beleuchteten Glasfaser – betreibt. Hieran sind über ein Access-Netz die rund 800 Bundeswehr- Liegenschaften angebunden. 2020 hat das Bundesministerium der Verteidigung den Auftrag erteilt, dieses Weitverkehrsnetz der Bundeswehr (WANBw) zu erneuern. Nach 2020 ist jedoch ein disruptiver Anstieg der Anforderungen an die Dateninfrastruktur der Bundeswehr erkennbar geworden – sowohl hinsichtlich der Sicherheit und Resilienz als auch hinsichtlich des zu erwartenden Bedarfs an Datentransportkapazität.
Neue Waffensysteme wie der Kampfjet F-35, die aufzubauende Flugabwehr gegen ballistische Raketen, der Ausbau und die langfristige Sicherstellung der Aufklärungs- und Führungsfähigkeit oder auch die Dislozierung der Rechenzentren der Bundeswehr führen zu einer Potenzierung des Bedarfs an Datentransportkapazitäten. Die Erkenntnis aus den vergangenen Jahren, dass die Infrastruktur hinsichtlich ihrer Resilienz eines nachdrücklichen Upgrades bedarf, ist daher auch bei der Erneuerung des WANBw zu berücksichtigen. „Security by Design“ als Konzept zur Implementierung einer Sicherheitsarchitektur für die gesamte Lebensdauer des Systems darf nicht nur auf Hard- und Softwareentwicklung beschränkt sein. Wenn mit dem Durchtrennen zweier redundanter Leitungen der Ausfall einer kompletten Infrastruktur erreicht werden kann, reicht auch das höchste Maß an Cybersicherheit nicht. Die nach und nach errichteten Glasfasernetze in Deutschland folgen diesem Ansatz nicht. Sie haben zu einem Flickenteppich der Telekommunikationsnetze unterschiedlicher Betreiber in unterschiedlicher Qualität und Kapazität geführt. An den Schnittstellen ist vielfach Technik von Anbietern aus Ländern verbaut, die seit Jahren in der Kritik stehen.
In NATO-Partnerländern hat man hierzu schon entschieden. In Großbritannien, Schweden, Kanada und Frankreich verzichtet man im Netzausbau auf Technik chinesischer Hersteller. Das US-Verteidigungsministerium erwartet von seinen Auftragnehmern und Partnern, dass sie keine Technik bestimmter chinesischer Unternehmen an relevanten Stellen ihrer Unternehmenskommunikation einsetzen. In den deutschen Streitkräften gibt es Kritik an der mangelhaften Kenntnis um das Maß an Cybersicherheit von in der Vergangenheit eingeführten Systemen der Bundeswehr.
Von Stefan Axel Boes