T7-Konnektivitätsoptionen: Einführung zusätzlicher Optionen zur Stärkung des Schutzes kritischer Informationsinfrastrukturen

Datum: 06. Sep 2022

045/2022 T7-Konnektivitätsoptionen: Einführung zusätzlicher Optionen zur Stärkung des Schutzes kritischer InformationsinfrastrukturenXetra-Rundschreiben 045/22

1. Einführung

Die Deutsche Börse wird für die Kassamärkte Xetra und Börse Frankfurt (einschließlich Börse Frankfurt Zertifikate) verpflichtende Änderungen bezüglich der Datenübertragung über die T7-Handelsschnittstellen vornehmen. Diese Änderungen setzen regulatorische Anforderungen um, da Informationen, die über öffentliche Kommunikationsnetze übertragen werden, dem Risiko des unbefugten Abfangens, der Manipulation oder des Missbrauchs unterliegen.

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzte Verordnung über Kritische Infrastrukturen (KRITIS) schreibt vor, dass die Deutsche Börse als Betreiber eines Handelsplatzes die Anforderungen einhalten muss, die u.a. die Verschlüsselung von Daten bei der Übertragung über öffentliche Netze beinhalten.

Um die Handelsteilnehmer bei der Umsetzung ihrer Sicherheitsanforderungen zu unterstützen und den Anforderungen zum Schutz kritischer Informationsinfrastrukturen gerecht zu werden, hat die Deutsche Börse bereits damit begonnen, zusätzliche Anbindungsmöglichkeiten zur Implementierung von Transport Layer Security (TLS) für sensible Daten in kritischen Geschäftsbereichen zu realisieren.

Mit der Einführung von T7 Release 10.1 im Juni 2022 hat die Deutsche Börse eine zusätzliche TLS-Konnektivitätsoption (Payload-Verschlüsselung) für die FIX LF-Schnittstelle eingeführt. Die Einführung einer TLS-Konnektivitätsoption für die ETI-Schnittstelle wird mit T7 Release 11.0 im November 2022 umgesetzt. Die TLS-Konnektivitätsoption für ETI wird nur für Low Frequency (LF) Sessions zur Verfügung stehen.

2. Erforderliche Tätigkeiten

Die Handelsteilnehmer sollten sich bewusst sein, dass die Unterstützung für die Konnektivitätsoption ohne TLS in Q1/2023 für FIX LF Sessions und in Q3/2023 für ETI LF Sessions eingestellt wird. Bestehende Anwendungen müssen so schnell wie möglich auf die Nutzung der Konnektivitätsoption FIX LF TLS oder ETI LF TLS umgestellt werden.

Handelsteilnehmer mit ETI-HF-Sitzungen sollten beachten, dass die Anwendungen so schnell wie möglich auf die Verwendung der Passwortverschlüsselung umgestellt werden müssen.

Handelsteilnehmer, die ETI HF-Sessions in Produktion von einem Standort außerhalb der Equinix FR2-Einrichtung der Deutschen Börse nutzen, müssen entweder die HF-Session durch eine ETI LF-Session ersetzen oder die HF-Session auf eine Installation innerhalb der Equinix FR2-Einrichtung der Deutschen Börse übertragen. Die Möglichkeit, HF-Sessions für Produktion für Nicht-Equinix-FR2-Installationen in der Member Section zu bestellen, und die Benutzung von HF-Sessions in Produktion außerhalb des Equinix-FR2-Standorts der Deutschen Börse werden in Q3/2023 eingestellt.

3. Details der Initiative

Um die Handelsteilnehmer bei der Übernahme der zusätzlichen TLS-Konnektivitätsoptionen zu unterstützen, werden beide Konnektivitätsoptionen zunächst parallel angeboten. Die Nutzung des FIX LF TLS wird in Q1/2023 und die ETI TLS Konnektivitätsoption in Q3/2023 verpflichtend werden.

Weitere Informationen über die Anbindungsoption FIX LF TLS finden Sie im Network Access Guide, der auf der Xetra-Website www.xetra.com unter folgendem Link verfügbar ist: Technologie > T7-Handelsarchitektur > Systemdokumentation > Release 11.0 > Network Access

3.1 Produktionsumgebung

High Frequency (HF)-Sessions können derzeit nicht nur innerhalb der Equinix FR2-Einrichtung der Deutschen Börse genutzt werden, sondern auch an anderen Standorten, die über öffentliche Netze mit der Deutschen Börse verbunden sind. Die Nutzung von ETI HF-Sessions für Produktion von Standorten außerhalb des Equinix FR2-Standorts der Deutschen Börse wird in der T7-Produktionsumgebung ab Ende Q3/2023 nicht mehr möglich sein.

3.2. Simulations- und Disaster-Recovery-Umgebung

Die Nutzung von ETI HF-Sessions von Standorten außerhalb der Equinix FR2-Einrichtung der Deutschen Börse für die T7-Simulationsumgebung wird weiterhin möglich sein. Die HF-Sessions werden auch im Falle eines Disaster-Recovery-Szenarios in Produktion weiterhin verfügbar sein.

Die Passwortverschlüsselung für HF-Sessions wird in T7 Release 11.1 implementiert, das derzeit für Q2/2023 geplant ist, und wird mit der Einführung von T7 Release 12.0, das derzeit für Q4/2023 geplant ist, obligatorisch werden.

Die T7-Marktdaten- und Referenzdatenschnittstellen sind von den Änderungen nicht betroffen.

Die folgende Tabelle gibt einen Überblick über die jeweiligen Einführungs- und Außerdienststellungstermine für die jeweiligen Konnektivitätsoptionen und die Passwortverschlüsselung. Die genauen Termine werden gesondert bekannt gegeben. 

Verschlüsselung

Umgebung

T7- Release

Einführungsdatum

Verpflichtend ab 

FIX LF Encryption


Simulation 


10.1


02.05.2022


Q1/2023


ETI LF Encryption


 

Simulation 


 

11.0


 

12.09.2022


 

Q3/2023


ETI HF Session Password Encryption


 

Simulation 


 

11.1


 

Q1/2023


 

Q4/2023


Verschlüsselung

Umgebung

T7- Release

Einführungsdatum

Verpflichtend ab 

FIX LF Encryption


Production


10.1


27.06.2022


Q1/2023


ETI LF Encryption


 

Production


 

11.0


 

21.11.2022


 

Q3/2023


ETI HF Session Password Encryption


 

Production


 

11.1


 

Q2/2023


 

Q4/2023


Ereignis

Umgebung

T7-
Release

Außerbetriebnahme

HF Session usage outside the Equinix FR2 facility

Production

12.0

Q3/2023


Weitere Informationen

Empfänger:

Alle Xetra®-Handelsteilnehmer und Vendoren

Zielgruppen:

Handel, Technik, Sicherheitsadministratoren, Systemadministratoren, Benannte Personen

Kontakt:

 

Technischer Key Account Manager über Ihre VIP-Nummer oder cts@deutsche-boerse.com

Web:

 

www.xetra.com

Autorisiert von:

 

Holger Patt, Oliver Grohmann