Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert. Auf Grundlage der im März 2019 abgestimmten Eckpunkte haben die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter vorgelegt.
Der Entwurf sieht erweiterte Sicherheitsanforderungen für alle Netzbetreiber und Diensteanbieter beim Betrieb von Telekommunikationsnetzen vor. Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert.
Bundeswirtschaftsminister Altmaier: "Das künftige 5G-Netz stellt eine zentrale kritische Infrastruktur für Zukunftstechnologien dar. Wegen der ausgesprochen hohen Bedeutung von 5G für die künftige Wettbewerbsfähigkeit Deutschlands müssen Hard- und Software, die beim Ausbau von 5G zum Einsatz kommen, höchste Sicherheitsstandards erfüllen. Das ist das Ziel, das wir mit dem überarbeiteten Katalog von Sicherheitsanforderungen verfolgen. Wir brauchen hohe Standards, um die Sicherheit für alle Nutzer in Deutschland zu gewährleisten."
Bundesinnenminister Seehofer: "Die Integrität unserer Telekommunikationsnetze ist elementarer Bestandteil unser Sicherheitsarchitektur. Sie muss unter allen Gesichtspunkten berücksichtigt werden, um die Innere Sicherheit zu gewährleisten. Die neuen Sicherheitsanforderungen sind ein wichtiger erster Schritt, um dieses Ziel zu erreichen."
Die Sicherheitsanforderungen sehen vor:
- Zertifizierung kritischer Komponenten,
- Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten,
- Sicherstellung der Produktintegrität,
- Einführung eines Sicherheitsmonitorings,
- besondere Anforderungen an Personal in sicherheitsrelevanten Bereichen,
- Gewährleistung ausreichender Redundanzen und
- Vermeidung von Monokulturen.
Die verbindlichen Vorgaben richten sich an die Systemtechnik sämtlicher Technologien und sämtlicher Hersteller. Betroffene Unternehmen und Verbände können zu den neuen Sicherheitsanforderungen bis zum 13. November 2019 Stellung nehmen. Danach soll der Sicherheitskatalog finalisiert werden. In einem zweiten Schritt wird die Bundesregierung Vorschläge für gesetzliche Anpassungen (u.a. in § 109 Telekommunikationsgesetz) vorlegen.
