Wichtige Seiten Hilfestellungen Externe Links Alle Inhalte dieses Wikis, soweit nicht anders angegeben, unter Creative Commons CC-BY-SA |
Main /
NetBotz28.9.2016 - Presseanfrage an die Fraport AG
mit Bezug auf die Meldungen über den Einsatz infiltrierter oder infiltrierender Raumüberwachungssysteme des Systems NetBotz in Serverräumen der Fraport AG haben wir folgende Fragen an Sie und würden uns über eine Beantwortung freuen: 1.) Seit wann ist Ihnen bekannt, dass die NetBotz-Raumüberwachungssysteme die Ableitung von Daten und ggf. sogar den manipulierenden Zugriff auf andere Bereiche der Unternehmens-IT zulassen? 2.) Wie oder durch wen sind Sie auf diesen Umstand aufmerksam bzw. hingewiesen worden? 3.) Sind die Komponenten zum jetzigen Zeitpunkt immer noch in Betrieb und im IT-Netz des Frankfurter Flughafens eingebunden? 4.) In welchem Umfang sind diese Systeme beim Frankfurter Flughafen im Einsatz bzw. im Einsatz gewesen und seit wann? 5.) Welche Konsequenzen wird die Fraport AG aus dem allen ziehen bzw. welche hat Sie bereits gezogen? Vielen Dank für Ihre Mühen und viele gute Grüße,
29.9.2016 - Antwort von der Fraport AG
Herr xxx har mir Ihre Anfrage zur Beantwortung weitergeleitet - dazu kann ich Ihnen folgende Info zuleiten: Das von Ihnen angesprochene System wird bei der Fraport AG direkt nicht eingesetzt. Nach Information eines für uns tätigen Dienstleisters wird das System teilweise eingesetzt, allerdings nur für die Messung der Raumtemperatur und Luftfeuchtigkeit im Rechenzentrum. Informationen zu einem Backdoor liegen dort nicht vor. Für die Kameraüberwachung und Zugangskontrolle wird ein anderes System eingesetzt. Bitte haben Sie Verständnis, dass wir uns daher zu dem dargestellten Sachverhalt nicht weiter äußern können und bitten Sie, sich an die entsprechenden Behörden zu wenden. Gerne können Sie sich auch den für uns tätigen Dienstleister, die operational services GmbH & Co. KG, wenden. Den Pressesprecher erreichen Sie unter: xxx Mit besten Grüßen,
29.9.2016 - Nachfragen an die Fraport AG
vielen Dank für die Information. Wir hätten dann noch die folgenden Nachfragen: a) Gehen wir richtig von der Annahme aus, dass Sie von der Möglichkeit des Vorhandenseins einer Backdoor innerhalb der Netbotz-Systemtechnik bzw. von einem ungewünschten Datenab- und zugriffs mittels einer solchen Backdoor erst durch die jüngsten Pressemitteilungen erfahren haben? b) Beabsichtigen Sie (nach heutigem Stand der Dinge und Beschlußlage), die Netbotz-Technik dauerhaft weiter zu nutzen? Falls nicht: Innerhalb welches Zeitraums meinen Sie, diese Technik ersetzen zu können? c) Halten Sie es für wenigstens theoretisch denkbar und möglich, dass die Netbotz-Technik ein Einfallstor zur Ermöglichung von Datenabfluß, ggf. sogar zur Datenmanipulation und damit zum Integritätsbruch von Teilen des IT-Systems des Frankfurter Flughafens führen könnte oder bereits geführt hat? d) Beabsichtigen Sie im Falle des Vorhandenseins einer Backdoor in den von Ihnen eingesetzten Netbotz-Modulen eine Strafanzeige zu stellen oder andere juristische Schritte einzuleiten? Vielen Dank für Ihre Mühe und viele gute Grüße,
30.9.2016 - Nichtantwort von der Fraport AG
wie bereits beschrieben, setzen wir das System bei Fraport direkt nicht ein und haben dazu von unserer Seite alles gesagt. Für weitere Anfragen wenden Sie sich bitte an die genannten weiteren Ansprechpartner. Besten Dank und Gruß,
4.10.2016 - Weiterleitung der Presseanfrage an den IT-Dienstleister der Fraport AG, die operational services GmbH & Co. KG
anhängend erhalten Sie eine Presseanfrage an die Fraport AG, zu deren Beantwortung wir von dort durch Herrn xxx an Sie als IT-Dienstleister der Fraport weiterverwiesen worden sind. Wir würden uns freuen, wenn Sie uns zu unseren Nachfragen Auskunft erteilen können. Vielen Dank und viele gute Grüße,
4.10.2016 - Antworten von operational services
gerne beantworten wir Ihre Fragen. Wir nutzen NetBotz im Rahmen der Videoüberwachung aus guten Gründen nicht. Unsere Nutzung der Sensorik-Geräte beschränkt sich auf die Verarbeitung von Klimadaten, also Temperatur und Luftfeuchtigkeit. Darüber hinaus werden NetBotz in einem eigenen, dedizierten Servicenetz betrieben, deren Klimadaten explizit nur von Mitarbeitern innerhalb des Rechenzentrums eingesehen werden können. Die operational services ist einer der führenden deutschen ICT Service Provider, die hochkritische Systeme ihrer Kunden betreibt. Datensicherheit und -schutz, Verfügbarkeit und Performance sind wesentliche Bestandteile unserer Unternehmensstrategie und unterliegen strengen, externen Audits. Alle verbauten Systemkomponenten werden kontinuierlich und kritisch hinterfragt und ggfs. ausgetauscht. Welche Komponenten tatsächlich im Einsatz sind und sein werden, unterliegen gleichermaßen den Auflagen einer strengen Informationssicherheit. Alle Informationsflüsse von den verbauten NetBotz werden dokumentiert und ausgewertet. Die systematische Analyse der Daten zeigt keine besonderen Auffälligkeiten, die darauf hindeuten, dass Daten manipuliert oder abgeflossen sind. Letzteres ist aufgrund der implementierten Netzwerktypologie nicht möglich. Grundsätzlich halten wir uns alle juristische Schritte vor, falls ein Schaden für die operational services GmbH & Co. KG entstanden sein sollte. Wir hoffen, dass wir Ihnen mit unseren Ausführungen weiterhelfen konnten. Mit freundlichen Grüßen xxx operational services GmbH & Co. KG
4.10.2016 - Letzte Nachfragen an operational services
vielen Dank für die besonders schnelle Beantwortung unserer Fragen. Wir haben abschließend zwei Nachfragen und wären für eine Beantwortung oder wenigstens Rückmeldung dazu dankbar: I.) Sie sprechen von einem "eigenen, dedizierten Servicenetz", in dem die NetBotz-Module eingebettet wären. Ist die Konnektivität dieses Netzes derart ausgelegt, dass Sie Datenabgriff oder -manipulation auf weitere Netzwerke der Fraport AG explitzit ausschließen können? II.) Stimmen die Medienberichte dahingehend, dass Sie bzw. die Fraport AG von der Gefahr für die Integrität von IT-Systemen durch Einbettung von NetBotz-Modulen erst durch diese Berichte der vergangenen Woche erfahren bzw. darüber unterrichtet worden sind? Vielen Dank für Ihre Arbeit und viele gute Grüße,
4.10.2016 - Nochmals schnelles Beantworten seitens der operational services
ad I.) Das Servicenetz ist ein abgeschlossenes, eigenständiges aber gesichertes Netz ohne Kontaktpunkte nach außen. Es gibt keine Verbindungen zwischen diesem Netz und anderen. Ein Datenabgriff oder Datenmanipulationen im Rahmen des Servicenetzes sind ausgeschlossen. Die Zugriffe sind umfassend dokumentiert und ausgewertet. Ad II.) Die operational services ist eine Organisation, die den sicheren Betrieb komplexer Systeme in den Mittelpunkt stellt. Dazu ist die Vernetzung mit Spezialisten aus institutionellen und privatwirtschaftlichen Unternehmen maßgeblich. Welche Informationen in welche Richtung fließen, unterliegt der Informationssicherheit, zu der wir keine Stellung abgeben können. Mit freundlichen Grüßen xxx operational services GmbH & Co. KG
|