Systemausfälle: Hauptursache für Unterbrechungen bei elektronischen Kommunikationsdiensten

Dritter Jahresbericht der ENISA über Großausfälle im elektronischen Kommunikationssektor veröffentlicht

[datensicherheit.de, 16.09.2014] Die Europäische Agentur für Netz-und Informationssicherheit (ENISA) veröffentlicht heute ihren dritten Jahresbericht über Großausfälle im elektronischen Kommunikationssektor. Der Jahresvorfallbericht 2014 bietet eine ausführliche Analyse der Vorfälle, die 2013 für schwere Ausfälle gesorgt haben. Die meisten der an Regulatoren und ENISA gemeldeten Vorfälle betrafen mobiles Internet und mobile Telefonverbindungen. Die häufigsten Ursachen liegen bei Systemausfällen, die sich vor allem auf Basisstationen und Switches auswirken.

Der Jahresbericht ist das Ergebnis eines EU-weiten Vorfallberichterstattungsprozesses, welcher im Jahr 2012 unter Artikel 13a der Framework Directive (2009/140/EC) begann. Vorfälle werden auf nationaler Ebene durch Betreiber der Nationalen Regulierungsbehörden gemeldet. Die schwerwiegendsten Ausfälle werden jährlich von den Nationalen Regulierungsbehörden an ENISA und die Europäische Kommission weitergeleitet. Die wichtigsten Ergebnisse sind im Folgenden zusammengefasst:

• 90 schwere Ausfälle gemeldet: Dieses Jahr meldeten 19 Länder 90 schwerwiegende Ausfälle während 9 Länder keine bedeutsamen Vorfälle angaben.
• Mobile Netwerke sind am stärksten betroffen: Fast die Hälfte der signifikanten Ausfälle betraf mobiles Internet und mobile Telefonverbindungen.
• Auswirkung auf Notrufe: 21% der schweren Ausfälle wirkten sich auch auf Notrufe aus (Zugang zur Notrufnummer 112).
• Die Mehrheit (61%) der Ausfälle wurden von Systemausfällen ausgelöst: Meistens waren diese Systemausfälle bedingt durch Softwarefehler, Hardwarefehler und Software Fehlkonfigurationen welche Switches und Basisstationen beeinflussten.
• Naturphänomene haben den größten Einfluss hinsichtlich verlorener Nutzerstunden: Oft trug schlechtes Wetter (starker Schneefall, Stürme) zu Strom- oder Kabelausfällen und so zu verlorenen Nutzerstunden bei. Die am schwersten betroffenen Vermögenswerte waren Basisstationen, Switches und mobile Vermittlungsstationen.

Der Geschäftsführende Direktor von ENISA, Professor Udo Helmbrecht sagt:

„Öffentliche Kommunikationsnetzwerke und Dienstleistungen bilden das Rückgrat der digitalen Gesellschaft der EU. Unser Ziel ist die Erhöhung der Widerstandsfähigkeit und Sicherheit elektronischer Kommunikationsdienste. Unser Prozess der Vorfallberichtserstattung und Diskussion der aktuellen Vorkommnisse ist wichtig, um die Risiken und Verbesserungsmöglichkeiten zu verstehen. ENISA wird auch weiterhin die Zusammenarbeit mit den Telekommunikationsdiensten der EU suchen, um eine effiziente und effektive Berichterstattung über Sicherheitsvorfälle zu gewährleisten.“

Dieser Jahresbericht nennt keine bestimmten Länder, Anbieter oder Zwischenfälle. Besondere Vorkommnisse werden mit der Europäischen Kommission und den Nationalen Regulierungsbehörden in der Article 13a Expert Group diskutiert. Bei Bedarf wird ENISA EU-Mitgliedsstaaten bei der Bekämpfung bestimmter Ausfälle behilflich sein. Nach der Berichterstattung der Vorfälle im Jahr 2012 arbeitet ENISA an einem Käufer-Verkäufer Leitfaden, um Anbietern das Sicherheitsmanagement mit Hilfe von ICT Verkäufern und externen Partnern erleichtern zu können.

Weitere Informationen zum Thema:

ENISA
Annual Incident Report 2013

datensicherheit.de, 08.01.2014
ENISA-Report: Empfehlungen zur Aufrechterhaltung von Netzwerken bei Stromausfall