Neue Sicherheitsvorgaben für den 5G-Rollout zur Gewährleistung der Netzsicherheit

PantherMedia / Kheng Ho Toh

Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert. Auf Grundlage der im März 2019 abgestimmten Eckpunkte haben die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter vorgelegt. 

Der Entwurf sieht erweiterte Sicherheitsanforderungen für alle Netzbetreiber und Diensteanbieter beim Betrieb von Telekommunikationsnetzen vor. Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert.

Bundeswirtschaftsminister Altmaier: "Das künftige 5G-Netz stellt eine zentrale kritische Infrastruktur für Zukunftstechnologien dar. Wegen der ausgesprochen hohen Bedeutung von 5G für die künftige Wettbewerbsfähigkeit Deutschlands müssen Hard- und Software, die beim Ausbau von 5G zum Einsatz kommen, höchste Sicherheitsstandards erfüllen. Das ist das Ziel, das wir mit dem überarbeiteten Katalog von Sicherheitsanforderungen verfolgen. Wir brauchen hohe Standards, um die Sicherheit für alle Nutzer in Deutschland zu gewährleisten."

Bundesinnenminister Seehofer: "Die Integrität unserer Telekommunikationsnetze ist elementarer Bestandteil unser Sicherheitsarchitektur. Sie muss unter allen Gesichtspunkten berücksichtigt werden, um die Innere Sicherheit zu gewährleisten. Die neuen Sicherheitsanforderungen sind ein wichtiger erster Schritt, um dieses Ziel zu erreichen."

Die Sicherheitsanforderungen sehen vor:

  • Zertifizierung kritischer Komponenten,
  • Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten,
  • Sicherstellung der Produktintegrität,
  • Einführung eines Sicherheitsmonitorings,
  • besondere Anforderungen an Personal in sicherheitsrelevanten Bereichen,
  • Gewährleistung ausreichender Redundanzen und
  • Vermeidung von Monokulturen.

Die verbindlichen Vorgaben richten sich an die Systemtechnik sämtlicher Technologien und sämtlicher Hersteller. Betroffene Unternehmen und Verbände können zu den neuen Sicherheitsanforderungen bis zum 13. November 2019 Stellung nehmen. Danach soll der Sicherheitskatalog finalisiert werden. In einem zweiten Schritt wird die Bundesregierung Vorschläge für gesetzliche Anpassungen (u.a. in § 109 Telekommunikationsgesetz) vorlegen.

Verwandte Artikel

Digitalisierung auch in der Krise zügig vorantreiben

Digitalisierung auch in der Krise zügig vorantreiben

Umsetzung des Onlinezugangsgesetzes, interoperable Servicekonten und Informationssicherheit - diese und andere Digitalisierungsthemen hat der IT-Planungsrat auf seiner 31. Sitzung am 25. März 2020 vorangetrieben. Die Sitzung fand aufgrund der...

BMI und BSI: Informationskampagne zur IT-Sicherheit

BMI und BSI: Informationskampagne zur IT-Sicherheit

Das Bundesministerium des Innern, für Bau und Heimat (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden in diesem Jahr eine gemeinsame bundesweite Informations- und Sensibilisierungskampagne starten. Sie geht zurück...

Laut aktueller Studie ist Cyber wichtigster Risikofaktor für Unternehmen

Laut aktueller Studie ist Cyber wichtigster Risikofaktor für Unternehmen

Bei der von der Allianz Global Corporate & Specialty durchgeführten Befragung (Allianz Risk Barometer 2020) von 2.700 Risikoexperten aus 100 Ländern über die bedeutendsten Risiken für Unternehmen stehen erstmals weltweit Cyber-Bedrohungen an...

: