ID: V-9036-R05

    TV-09 Kommunikation

    Die Kommunikation soll über zentral bereitgestellte Verbindungen genutzt werden.

    Regeln

    1. Die Kommunikation soll über zentral bereitgestellte gesicherte Netze, Netzanschlüsse, Netzzugänge, Netzkopplungen und Netzübergänge erfolgen (u.a. IVÖV1, KTN2, Bund: u.a. NdB3).
    2. Die Kommunikation soll durch netznahe Dienste (u.a. E-Mail, PKI, X500) unterstützt werden.
    3. Die Kommunikation muss innerhalb der definierten Netzzonen (u.a. Grundschutz, Hoch) oder entlang des Sicherheitsgefälles erfolgen.
    4. Die Kommunikation muss vollständig über IPv6 funktionsfähig sein (u.a. LIR de.government4, IPv6 Netzinfrastrukturen5, IPv6 Adresskonzept6, IPv6 Routing7).

    Begründung

    • Die Nutzung der Protokollversion 4 (IPv4) wird weltweit durch die Version 6 (IPv6) abgelöst, da IPv4 langfristig mangels verfügbarem Adressraum keine Zukunftsfähigkeit bietet.
    • IPv4-Adressen, die aus dem Internet angesprochen werden können, sind für die öffentliche Hand nur noch zu ständig steigenden Preisen und in kleinen Mengen verfügbar.
    • Die Unterstützung von IPv4 in Netzwerken sowie herstellerseitig in IT-Komponenten und zugehörigen Serviceverträgen schwindet.

    Begründungen Bund

    • Die Bereitstellung/ Nutzung der NdB-Kommunikationsverbindungen ist erforderlich, um ein einheitliches, hohes Sicherheitsniveau für die NdB-Anschlüsse (NdB A1 bis A5) sicherzustellen.
    • Dadurch wird die Verfügbarkeit/ Vertraulichkeit/ Integrität jeder einzelnen Nutzerin und jedes einzelnen Nutzers geschützt und ein sicherer NdB-interner Austausch von Informationen bis zum Geheimhaltungsgrad „VS-NUR FÜR DEN DIENSTGEBRAUCH“ ermöglicht.

    Abhängigkeiten

    • Keine

    Implikationen

    1. Unter Berücksichtigung des Schutzbedarfes der verarbeiteten Informationen und der Netzwerkinfrastruktur soll eine entsprechende Segmentierung der lokalen Netze der Nutzenden realisiert werden.
    2. Die Implikationen der flächendeckenden Einführung von IPv6 sind aufgrund der vielfachen Abhängigkeiten sehr groß und werden dramatisch größer, je länger dessen Einführung hinausgezögert wird. Neben dem finanziellen Aufwand sind Ressourcenengpässe bei Dienstleistern und Schulung zu erwarten, sodass dann eine kurzfristige Umsetzung bei akutem Bedarf nicht realistisch ist.4
    3. Bei der Einführung von IPv6 muss beispielsweise berücksichtigt werden, ob
      • Der Netzbereich und seine Anwendung weitgehend autark sind und somit auf IPv4 vollständig verzichtet werden kann (IPv6 only). Beispiele:
        • VoIP innerhalb einer Behörde
        • MPLS WAN Netz zwischen Behörden mit IPSec Tunnelverschlüsselung
      • Für den technischen Übergang der parallele Einsatz von IPv6 und IPv4 notwendig ist.
        • Normalfall in der öffentlichen Verwaltung
        • Technologiefestlegung IT-PLR: Dual Stack
      • Von IPv6 als Standardprotokoll und IPv4 als in Teilen notwendiger Lösung für den Bestandsschutz ausgegangen werden muss, bezogen auf:
        • IT-Konzepten, inkl. Sicherheitskonzepten
        • IT-Hardwarekomponenten
        • IT-Softwarekomponenten (insbesondere Einzelentwicklungen – Fachverfahren für Behörden)

    Implikationen Bund

    1. Für NdB-Anschlüsse (NdB VS-NfD) und/ oder NdB-Extranet/ Grundschutzzone sind die jeweiligen vom BSI veröffentlichten Nutzerpflichten sowie die VSA zu beachten.
    2. Unter Berücksichtigung der von NdB angebotenen Kommunikationsverbindungen soll eine für die jeweilige Behörde geeignete LAN-Architektur entwickelt werden, in der das NdB-Nutzernetz implementiert wird.
    3. Die entsprechenden Kommunikationsverbindungen und Netzanschlüsse werden an den Anforderungen der IT-Konsolidierung des Bundes ausgerichtet, sodass für die IT-Konsolidierung benötigte Bandbreiten und eine ausreichende Netzqualität (Quality of Service), d. h. eine Priorisierung von Verkehrsklassen, zur Verfügung stehen.

    Footnotes

    1. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, Informationsverbund der öffentlichen Verwaltung, 2024, verfügbar unter https://www.bdbos.bund.de/DE/Aufgaben/IVOEV/ivoev_node.html, zuletzt abgerufen am 27. August 2024.

    2. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, Kerntransportnetz des Bundes, 2024, verfügbar unter https://www.bdbos.bund.de/DE/Aufgaben/KTN-Bund/ktn-bund_node.html, zuletzt abgerufen am 27. August 2024.

    3. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, Netze des Bundes, 2024, verfügbar unter https://www.bdbos.bund.de/DE/Aufgaben/NetzeDesBundes/netzedesbundes_node.html, zuletzt abgerufen am 27. August 2024.

    4. Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, Local Internet Registy de.government, 2024, verfügbar unter https://www.bdbos.bund.de/DE/Aufgaben/LIRdeGovernment/lirdegovernment_node.html, zuletzt abgerufen am 27. August 2024. 2

    5. Konferenz der IT-Beauftragten der Ressorts, Beschluss Nr. 2020/14 vom 11. November 2020 - Zukunftsfähige Netzinfrastrukturen auf Basis von funktionsfähigem IPv6, 2020, verfügbar unter https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/cio-bund/steuerung-it-bund/beschluesse_cio-board_KoITB/2020_14_Beschluss_Konferenz_IT_Beauftragte.pdf?__blob=publicationFile&v=3, zuletzt abgerufen am 12. März 2024.

    6. IT-Planungsrat, Beschluss Nr. 2011/04 vom 3. März 2011 - IPv6 für die öffentliche Verwaltung Deutschlands - Adresskonzept und Eckpunkte der Organisation, 2011, verfügbar unter https://www.it-planungsrat.de/fileadmin/beschluesse/2011/Beschluss2011-04_Bericht_IpV6.pdf, zuletzt abgerufen am 27. August 2024.

    7. IT-Planungsrat, Beschluss Nr. 2016/43 vom 13. Oktober 2016 - IP-Adressverwaltung, 2016, verfügbar unter https://www.it-planungsrat.de/fileadmin/beschluesse/2016/Beschluss2016-43_24_Anlage1_IP_Adressverwaltung.pdf, zuletzt abgerufen am 27. August 2024.

    © 2025 Bundesministerium des Innern und für Heimat