Aktualisierte Informationen zur Einführung der obligatorischen Schnittstellenverschlüsselung für die Stärkung des Schutzes kritischer Informationsinfrastrukturen

Datum: 16. Jan. 2023

002/2023 Aktualisierte Informationen zur Einführung der obligatorischen Schnittstellenverschlüsselung für die Stärkung des Schutzes kritischer Informationsinfrastrukturen Xetra-Rundschreiben 002/23

1.  Einführung

Wie bereits im Xetra-Rundschreiben 045/22 angekündigt, hat die Deutsche Börse nun für die Kassamärkte Xetra und Börse Frankfurt (einschließlich Börse Frankfurt Zertifikate) verpflichtende Änderungen hinsichtlich der Datenübertragung über die T7-Handelsschnittstellen umgesetzt. Diese Änderungen wurden vorgenommen, um die Sicherheit der über die Kommunikationsnetze übertragenen Informationen zu verbessern und das Risiko des unbefugten Abfangens, der Manipulation oder des Missbrauchs weiter zu verringern.

Um die Handelsteilnehmer bei der Umsetzung ihrer Sicherheitsanforderungen zu unterstützen, bietet die Deutsche Börse nun zusätzliche Anbindungsoptionen zur Implementierung von Transport Layer Security (TLS) für sensible Daten in kritischen Geschäftsbereichen.

Zusammen mit der Einführung von T7 Release 10.1 am 27. Juni 2022 hat die Deutsche Börse eine zusätzliche TLS-Anbindungsoption (Payload-Verschlüsselung) für die FIX LF-Schnittstelle eingeführt. Die Einführung einer TLS-Anbindungsoption für die ETI-Schnittstelle, nur für Low Frequency (LF) Sessions, wurde mit T7 Release 11.0 am 21. November 2022 eingeführt. 

Neben den zusätzlichen Anbindungsoptionen wird mit T7 Release 11.1, dessen Produktionsstart derzeit für den 22. Mai 2023 geplant ist, auch die Passwortverschlüsselung (mit dem öffentlichen RSA-Schlüssel der Deutschen Börse) für ETI High Frequency (ETI HF) Sessions eingeführt. ETI HF wird Session- und User-Login-Message Templates für verschlüsselte und unverschlüsselte Passwortübermittlung anbieten.

Ab 23. Oktober 2023 wird die Nutzung von ETI HF-Produktionssessions auf den Standort Equinix FR2 der Deutschen Börse (nicht-öffentlicher Bereich) beschränkt sein. Die Nutzung von ETI HF-Produktionssessions von anderen Standorten (die über Netzwerke im öffentlichen Bereich verbunden sind) wird in der T7-Produktionsumgebung nicht mehr möglich sein.

Weitere Informationen über die Initiative zur verpflichtenden Schnittstellenverschlüsselung finden Sie auf der Xetra-Website www.xetra.com auf einer eigenen Seite unter dem folgenden Link:

In Kürze wird dort auch ein „Frequently Asked Questions (FAQ)"-Dokument mit Antworten auf die häufigsten Fragen veröffentlicht.

2.  Erforderliche Tätigkeiten

Die Handelsteilnehmer sollten berücksichtigen, dass die Unterstützung für die Anbindungsoption ohne TLS in der Produktionsumgebung am 8. Mai 2023 für FIX LF Sessions und am 23. Oktober 2023 für ETI LF Sessions eingestellt wird. 

  • Falls noch nicht geschehen, müssen bestehende Anwendungen jetzt angepasst werden, um die Anbindungsoptionen FIX LF TLS oder ETI LF TLS zu nutzen.

Handelsteilnehmer mit ETI HF-Sessions sollten auch beachten, dass Anwendungen angepasst werden müssen, um Login Message Templates mit verschlüsselten Passwörtern nach der Einführung von T7 Release 11.1 am 4. April 2023 in der Simulation und am 22. Mai 2023 in der Produktion nutzen zu können. Die Passwortverschlüsselung für ETI HF wird ab 11. Dezember 2023 in der Produktionsumgebung verpflichtend sein. Diese Verpflichtung wird kurz nach der Einführung von T7 Release 12.0, derzeit für November 2023 geplant, beginnen.

  • Handelsteilnehmer, die ETI HF-Sessions von einem Standort außerhalb der Equinix FR2-Einrichtung der Deutschen Börse nutzen, müssen entweder die HF-Session durch eine ETI LF-Session ersetzen oder die Session bis zum 23. Oktober 2023 auf eine Installation innerhalb der Equinix FR2-Einrichtung der Deutschen Börse übertragen.

3.  Details der regulatorischen Bestimmungen

Um die Handelsteilnehmer bei der Einführung der zusätzlichen TLS-Anbindungsoptionen zu unterstützen, werden beide Anbindungsoptionen derzeit parallel angeboten. TLS-verschlüsselte FIX LF- und ETI LF-Anbindungen sind auf dedizierten TCP/IP-Ports an denselben Gateways verfügbar wie die unverschlüsselte Version. In der T7-Produktionsumgebung wird die Nutzung der TLS-Anbindungsoption für FIX LF ab 8. Mai 2023 und die TLS-Anbindungsoption für ETI LF in der Produktionsumgebung ab dem 23. Oktober 2023 verpflichtend sein. 

Weitere Informationen über die FIX LF TLS-Anbindungsoption finden Sie im Network Access Guide, der auf der Xetra-Website unter dem folgenden Link verfügbar ist:

Technologie > T7 Handelsarchitektur > Systemdokumentation > Release 11.0 > Network Access

3.1 Produktionsumgebungen

HF-Sessions können derzeit nicht nur innerhalb der Equinix FR2-Einrichtung der Deutschen Börse genutzt werden, sondern auch an anderen Standorten, die über Netzwerke im öffentlichem Bereich mit der Deutschen Börse verbunden sind. Die Nutzung von ETI HF-Produktionssessions von Standorten außerhalb der Equinix FR2-Einrichtung der Deutschen Börse wird in der T7-Produktionsumgebung ab dem 23. Oktober 2023 nicht mehr möglich sein. Die Möglichkeit, ETI HF-Produktionssessions für Standorte außerhalb der Equinix FR2-Einrichtung der Deutschen Börse in der Member Section zu bestellen, wird ab 21. August 2023 nicht mehr verfügbar sein.

3.2 Simulation und Disaster-Recovery-Umgebungen

Die Nutzung von ETI-HF-Sessions von Standorten außerhalb der Equinix FR2-Einrichtung der Deutschen Börse für die T7-Simulationsumgebung wird weiterhin möglich sein. HF-Sessions werden auch im Falle eines Disaster-Recovery-Szenarios für die Produktion weiterhin verfügbar sein.

Für alle Umgebungen gilt: Sobald die verschlüsselte Kommunikation obligatorisch wird, werden die unverschlüsselten TCP/IP-Ports für FIX LF und ETI LF abgeschaltet und die Login Message Templates (mit unverschlüsselten Passwörtern) für ETI HF werden nicht mehr unterstützt.

Die T7-Marktdaten- und Referenzdatenschnittstellen sind von den Änderungen nicht betroffen.

Die folgenden Tabellen geben einen konsolidierten Überblick über die jeweiligen Verfügbarkeits-, Pflicht- und Stilllegungsdaten in den Simulations- und Produktionsumgebungen für die jeweiligen Anbindungsoptionen, die Passwortverschlüsselung und die Nutzung auf HF-Sessions von außerhalb des Equinix FR2-Standorts der Deutschen Börse:

Schnittstelle

T7 Release

Verfügbarkeit (Simulation)

Verpflichtend ab (Simulation)

Verfügbarkeit (Produktion)

Verpflichtend ab (Produktion)

FIX LF

10.1

02.05.22

10.03.23

27.06.22

08.05.23

ETI LF

11.0

12.09.22

04.08.23

21.11.22

23.10.23

ETI HF

11.1

04.04.23

24.11.23

22.05.23

11.12.23

Ereignis

Umgebung

T7 Release

Außerbetriebnahme

Bestellung von HF-Sessions außerhalb der Equinix FR2-Einrichtung in der Member Section

Produktion

11.1

21.08.23

Nutzung von HF-Sitzungen außerhalb der Equinix FR2-Einrichtung

Produktion

11.1

23.10.23


Weitere Informationen

Empfänger:

Alle Xetra®-Handelsteilnehmer und Vendoren

Zielgruppen:

Handel, Technik, Systemadministratoren

Kontakt:

 

Ihr Technical Key Account Manager über VIP-Nummer oder cts@deutsche-boerse.com

Verweis auf Rundschreiben:

 

Xetra-Rundschreiben 045/22

Web:

 

www.xetra.com

Autorisiert von:

 

Holger Patt, Oliver Grohmann


Marktstatus

XETR

-

-

Störung in Teilen des Handelssystems

Technische Störung des Handelssystem

Xetra Newsboard

Das Markt-Statusfenster gibt Hinweise  zur aktuellen technischen Verfügbarkeit des Handelssystems. Es zeigt an, ob Newsboard-Mitteilungen zu aktuellen technischen Störungen im Handelssystems veröffentlicht wurden oder in Kürze veröffentlicht werden.

Weiterführende Informationen zur Handhabung von Störungen finden Sie im Emergency Playbook, das Sie auf der Xetra Internetseite unter Technologie --> T7-Handelsarchitektur --> Notfallprozesse finden. Detaillierte Informationen zur Kommunikation während einer Störung, zu Wiedereröffnungsmaßnahmen und Handlungsempfehlungen für den Order- und Transaktionsabgleich finden Sie in den Kapiteln 4.2, 4.3 bzw. 4.4. Konkrete Informationen bezüglich der jeweiligen Störung werden während der Störung über Newsboard Message veröffentlicht. 

Wir empfehlen dringend, aufgrund der Hinweise im Markt-Statusfenster keine Entscheidungen zu treffen, sondern sich in jedem Fall auf dem Produktion Newsboard  umfassend über den Vorfall zu informieren.


Notfallprozesse


Das sofortige Markt-Status Update erfordert eine aktivierte und aktuelle Java™ Software für den Web Browser.