Sicherheit von digitalen Vermittlungsstellen der Telekom AG
des Abgeordneten Dr. Manuel Kiper und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
In den letzten Monaten wurde mehrfach von unbefugten Manipulationen an Telekom-Einrichtungen berichtet. Die Diskussion kreiste um Abrechnungsbetrug und um den mangelhaften Schutz von Telekom-Kunden gegen unbefugtes Aufschalten auf Telefonleitungen. Darüber hinaus sind offenbar weitere Telekom-Einrichtungen nicht ausreichend gegen mißbräuchliche Nutzung abgesichert. Diese Schwachstellen bilden ein erhebliches potentielles Risiko für Telekom-Kunden.
Von Fachleuten wird seit Jahren davor gewarnt, daß die von Computern gesteuerten digitalen Telefon-Vermittlungsstellen nicht in ausreichendem Maß gegen ein unbefugtes Eindringen (sog. „Hacken") in das Computersystem geschützt sind. Diese Gefahr wird erheblich gesteigert, sofern derartige Anlagen über Einrichtungen zum Fernwarten und Fernwirken verfügen. Vor mehr als zehn Jahren wurde bereits in der Fachliteratur auf die Mißbrauchsgefahren bei digitalen Vermittlungsstellen der damaligen Bundespost Telekom hingewiesen. (Der Bundesbeauftragte für den Datenschutz: 5. Tätigkeitsbericht, 1983, S. 35; Ingo Ruhmann: Jobkiller, Geheimdaten, Überwachungsstaat, Stuttgart, 1985, S. 180 ff.). Im letzten Jahr hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut Defizite in der Sicherheit der digitalen Vermittlungsstellen der Telekom AG benannt. (Bundesamt für Sicherheit in der Informationstechnik: Gefährdungen und Sicherheitsmaßnahmen bei Betrieb von digitalen Telekommunikationsanlagen, Bonn, 1994). Ungeachtet der Einwirkungsmöglichkeiten des Bundesministeriums für Post und Telekommunikation auf die Telekom AG besteht hier dringender Aufklärungsbedarf.
Wir fragen daher die Bundesregierung:
Fragen6
Welche Sicherheitsprobleme mit digitalen Vermittlungsstellen sind der Telekom AG zur Kenntnis gelangt?
Was hat die Bundespost Telekom bzw. Telekom AG in den letzten zehn Jahren unternommen, um ihre digitalen Vermittlungsstellen besser gegen Mißbrauch zu sichern?
Welche Verfahren und Maßnahmen wird die Telekom AG bei ihren a) Siemens-, b) SEL- und c) Telenorma- Systemen ergreifen, um die vom BSI benannten Sicherheitslücken zu schließen bzw. Mißbrauchsmöglichkeiten zu reduzieren?
Hat die Bundespost Telekom die Sicherheit ihrer digitalen Vermittlungsstellen vor deren Einführung einer Bewertung unterzogen, und wenn ja, nach welchen Kriterien? Welche Sicherheitsanalysen wurden für die genannten Systeme durchgeführt, welche Ergebnisse hatten diese, welche Änderungen der Systeme wurden dadurch notwendig?
Wie wurde bei der Sicherung digitaler Vermittlungsstellen gegen Mißbrauch der Weiterentwicklung des Standes der IT-Sicherheitstechnik in den letzten zehn Jahren Rechnung getragen? Welche diesbezüglichen Modifikationen der angeführten Systeme gab es? Wenn es keine Modifikationen gab, weshalb nicht?
Die IT-Sicherheitsprobleme werden verschärft durch Möglichkeiten des Fernwirkens und Fernwartens. a) Welche Notwendigkeit besteht — angesichts ihrer stark reduzierten Zahl — für das Fernwarten von bzw. Fernwirken auf digitale Vermittlungsstellen? b) Welcher Personenkreis hat durch Fernwirken und Fernwarten Zugang zu den digitalen Vermittlungssystemen der Telekom AG? c) Welche spezifischen Sicherheitsregelungen und -maßnahmen hat die Bundespost Telekom bzw. Telekom AG getroffen, um den Mißbrauch von digitalen Vermittlungsstellen zu überwachen und IT-Sicherheitslücken bei Fernwirkungs- und Fernwartungsmöglichkeiten zu schließen?