Drucksache 18/12850
– 918 –
Deutscher Bundestag – 18. Wahlperiode
Im Zusammenhang mit der Ausmusterung von Komponenten und der darin enthaltenen Festplatten wird darauf hingewiesen, dass neuere Festplatten aufgrund hoher
Koerzitivfeldstärken nicht mehr sicher mit Degaussern gelöscht werden können. Am
sichersten für GEHEIM eingestufte Datenträger ist daher die physikalische Vernichtung, wobei ein vorheriges überschreibendes Löschen die Sicherheit vor Wiederherstellung im Einzelfall wesentlich erhöhen kann, etwa mit diesbezüglichem Löschtool
vom BSI […]
Verhinderung von Fernzugriffen (AF4)
Beim fernadministrierten Zugriff auf die Steuerung zur Regionalbegrenzung ist darauf
zu achten, dass diese nur verschlüsselt geschützt stattfindet, so dass das so gebildete
VPN ein geschlossenes System bleibt und Fernzugriff außerhalb dieses VPN damit
verhindert wird.
Die Möglichkeit, den Separator-Router ‚in-band‘ zu steuern, also über den Zugang,
den der Verkehr nimmt, ist zu sperren.
Weitere als die aufgezeigten Zugriffsmöglichkeiten sind nicht mit diesem Prüfbericht
abgedeckt.
Zugriffskontrolle (AF5)
Eine Untersuchung der Zugriffskontrolle und Absicherungen in den Räumen der Außenstellen war nicht Teil der Prüfung. Es wird auf diesbezügliche Vorschriften hingewiesen und auf Prüfmöglichkeiten, die das BSI u.a. im Bereich materieller Sicherheit
(Schutz von Betriebsräumen etc.) bietet und die unterstützend bei Bedarf vor Ort erfolgen könnten.“5020
Zudem heißt es im Prüfbericht zum Erfüllungsgrad der gesetzlichen Anforderungen zur Einhaltung des maximal überwachbaren Kommunikationsanteils:
„Diese Anforderung [Anteilreduktion des Gesamtverkehrs (AF 2)] wurde nicht mit ITMaßnahmen umgesetzt. Dies wurde so begründet, dass der Gesamtverkehr aller Auslandsverbindungen weitaus größer ist, als mit den vorhandenen Mitteln abgreif- und
verarbeitbar. Da die 20%-Regel sich an diesem Gesamtverkehr und nicht an dem bei
einem bestimmten TK-Provider lokal abgreifbaren Verkehrsaufkommen orientiert,
kann sie auch ohne weiteres mit anderen Maßnahmen eingehalten werden, etwa indem
nur genau der Anteil angezapft wird, der gesetzlich erlaubt ist.
5020)
Prüfbericht vom 13. Oktober 2005, MAT A BSI-8a, Bl. 9 (16 f.) (VS-NfD – insoweit offen).