Neue Sicherheitsvorgaben für den 5G-Rollout zur Gewährleistung der Netzsicherheit

PantherMedia / Kheng Ho Toh

Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert. Auf Grundlage der im März 2019 abgestimmten Eckpunkte haben die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter vorgelegt. 

Der Entwurf sieht erweiterte Sicherheitsanforderungen für alle Netzbetreiber und Diensteanbieter beim Betrieb von Telekommunikationsnetzen vor. Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert.

Bundeswirtschaftsminister Altmaier: "Das künftige 5G-Netz stellt eine zentrale kritische Infrastruktur für Zukunftstechnologien dar. Wegen der ausgesprochen hohen Bedeutung von 5G für die künftige Wettbewerbsfähigkeit Deutschlands müssen Hard- und Software, die beim Ausbau von 5G zum Einsatz kommen, höchste Sicherheitsstandards erfüllen. Das ist das Ziel, das wir mit dem überarbeiteten Katalog von Sicherheitsanforderungen verfolgen. Wir brauchen hohe Standards, um die Sicherheit für alle Nutzer in Deutschland zu gewährleisten."

Bundesinnenminister Seehofer: "Die Integrität unserer Telekommunikationsnetze ist elementarer Bestandteil unser Sicherheitsarchitektur. Sie muss unter allen Gesichtspunkten berücksichtigt werden, um die Innere Sicherheit zu gewährleisten. Die neuen Sicherheitsanforderungen sind ein wichtiger erster Schritt, um dieses Ziel zu erreichen."

Die Sicherheitsanforderungen sehen vor:

  • Zertifizierung kritischer Komponenten,
  • Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten,
  • Sicherstellung der Produktintegrität,
  • Einführung eines Sicherheitsmonitorings,
  • besondere Anforderungen an Personal in sicherheitsrelevanten Bereichen,
  • Gewährleistung ausreichender Redundanzen und
  • Vermeidung von Monokulturen.

Die verbindlichen Vorgaben richten sich an die Systemtechnik sämtlicher Technologien und sämtlicher Hersteller. Betroffene Unternehmen und Verbände können zu den neuen Sicherheitsanforderungen bis zum 13. November 2019 Stellung nehmen. Danach soll der Sicherheitskatalog finalisiert werden. In einem zweiten Schritt wird die Bundesregierung Vorschläge für gesetzliche Anpassungen (u.a. in § 109 Telekommunikationsgesetz) vorlegen.

Verwandte Artikel

300 Millionen Euro für moderne Polizei-IT-Infrastruktur

300 Millionen Euro für moderne Polizei-IT-Infrastruktur

Im Rahmen der Innenministerkonferenz in Lübeck haben Bund und Länder die Einrichtung eines bund- und länderübergreifenden Polizei-IT-Fonds vereinbart. Hierdurch stellen Bund und Länder insgesamt 300 Millionen Euro in den ersten fünf Jahren zur...

Nationaler Pakt Cybersicherheit gestartet - bestmögliche Vernetzung im Bereich der Cybersicherheit in Deutschland

Nationaler Pakt Cybersicherheit gestartet - bestmögliche Vernetzung im Bereich der Cybersicherheit in Deutschland

Vertrauensvolle Zusammenarbeit zwischen Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft bei der Sensibilisierung vor Gefahren des Cyberraums wird weiter vorangetrieben. Der Nationale Pakt Cybersicherheit wurde heute offiziell beim...

primion erhält als erster Anbieter das ISO/IEC - 27001 Zertifikat für Informationssicherheits-Management

primion erhält als erster Anbieter das ISO/IEC - 27001 Zertifikat für Informationssicherheits-Management

Die primion Technology GmbH ist das erste Unternehmen in Deutschland mit einer ISO/IEC 27001:2013 Zertifizierung für Informationssicherheit im Bereich „Time & Security“. Auf diese Weise bietet die primion Technology GmbH ihren Kunden ein...

: