Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage

Die Bundesnetzagentur hat eine aktuelle Fassung des Sicherheitskatalogs und der Anforderungen an die Vertrauenswürdigkeit von Ausrüstern wie Huawei vorgelegt.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 38 Beiträge

(Bild: heise online/vbr)

Von
  • Volker Briegleb
Inhaltsverzeichnis

Die Bundesnetzagentur hat einen aktuellen Entwurf des Sicherheitskatalogs für kritische Telekommunikations- und Datenverarbeitungssysteme vorgelegt. Das mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz abgestimmte Papier soll die bisherigen Sicherheitsanforderungen des Telekommunikationsgesetzes (TKG), wie sie etwa für Netzbetreiber gelten, modernisieren und im Hinblick auf den neuen Mobilfunkstandard 5G zukunftssicher machen. Dabei spielen auch Bedenken hinsichtlich der Vertrauenswürdigkeit chinesischer Hardwarelieferanten eine Rolle.

Der Katalog gelte für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten, teilte die Bundesnetzagentur am Dienstag mit. Er enthält detaillierte Vorgaben, wie zum Beispiel Netzbetreiber die Integrität und Sicherheit ihrer Systeme zu überwachen und wie sie bei Vorfällen zu reagieren haben. Einen ersten Entwurf hatte die Bundesnetzagentur im vergangenen Oktober vorgelegt.

"Es ist wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen und höchste Sicherheitsstandards zu etablieren", sagt Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur. "Hierzu sollen kritische Funktionen für Telekommunikationsnetze und -dienste einen besonders hohen Schutz aufweisen". Diese Funktionen haben die Behörden in einer Liste zusammengefasst. Darin sind unter anderem Teilnehmerverwaltung, netzwerkübergreifende Schnittstellen und die Schnittstellen für Sicherheitsbehörden aufgeführt ("Lawful Interception").

"Der Mobilfunkstandard 5G ist eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung", sagte BSI-Chef Arne Schönbohm. "Voraussetzung dafür ist ein ausgewogenes Maß an Informationssicherheit als Teil eines umfassenden Risikomanagements. Dazu haben wir als Cyber-Sicherheitsbehörde des Bundes gemeinsam mit der Bundesnetzagentur und dem Bundesdatenschutzbeauftragten den neuen Sicherheitskatalog erstellt und dafür gesorgt, dass moderne, leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden können."

Im Hinblick auf die Debatte über die Beteiligung chinesischer Ausrüster wie Huawei und ZTE am Ausbau der 5G-Netze ist die zweite Anlage relevant, die "zusätzliche Sicherheitsanforderungen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial" enthält. Diese Anforderungen sind maßgeschneidert für den bisher von der Bundesregierung verfolgten Ansatz, dass kritische Infrastruktur zertifiziert werden und die Vertrauenswürdigkeit der Lieferanten garantiert werden muss.

Die Betreiber von Telekommunikationsnetzen müssen demnach dafür Sorge tragen, dass kritische Komponenten identifiziert sowie zertifiziert werden und die Produktintegrität sichergestellt ist. Sie müssen ihre Anlagen kontinuierlich überwachen, dürfen in sicherheitsrelevanten Bereichen nur eingewiesenes Fachpersonal einsetzen und sollten technische Monokulturen vermeiden. Die "Diversität" in den Netzen könnte künftig auch "durch die Anwendung offener Standards, wie etwa Open RAN, unterstützt werden", heißt es in dem Papier.