28.10.2019 •

Neuer Sicherheitskatalog mit aktualisierten Anforderungen für alle Netze und Dienste

Konsultation zum Katalog der Sicherheitsanforderungen gemäß § 109 Abs. 6 TKG

PantherMedia / agsandrew

Die Bundesnetzagentur hat die Konsultation zum Entwurf des überarbeiteten Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten gestartet.

"Es ist wichtig, Informations- und Kommunikationssysteme gegen Bedrohungen zu schützen. Hierzu leisten die aktualisierten Sicherheitsanforderungen für Telekommunikationsnetze und -dienste einen wichtigen Beitrag", sagt Jochen Homann, Präsident der Bundesnetzagentur.

"Die technische Fortentwicklung der Mobilfunknetze bedeutet mehr Geschwindigkeit, Effizienz und Effektivität in wirtschaftlichen und behördlichen Abläufen, mehr Komfort und Bequemlichkeit im privaten Bereich. Dies wird uns jedoch nur dann gelingen, wenn wir von Anfang an für ein angemessenes Risikomanagement sorgen, etwa durch den Einsatz geeigneter Verschlüsselungsverfahren. Mit dem aktualisierten Sicherheitskatalog stellen wir durch technische Anforderungen an Telekommunikationsnetze sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation auf einem hohen Niveau gewährleistet werden", erklärt BSI-Präsident Arne Schönbohm.

Gemeinsamer Entwurf der überarbeiteten Sicherheitsanforderungen

Die Bundesnetzagentur hat die Sicherheitsanforderungen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktualisiert. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial wurden Sicherheitsanforderungen spezifiziert.

Die Konsultation gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit den Entwurf zu kommentieren und Stellungnahmen abzugeben. Eckpunkte mit zusätzlichen Sicherheitsanforderungen für Telekommunikationsnetze hatte die Bundesnetzagentur im März dieses Jahres veröffentlicht. Im Juni fand eine öffentliche Anhörung dazu in Bonn statt.

Detaillierte Sicherheitsanforderungen

Der Entwurf sieht insbesondere vor, dass

  • kritische Komponenten zertifiziert werden,
  • ein Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten eingeholt wird,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Sicherheitsanforderungen werden regelmäßig angepasst

Die geltenden Sicherheitsanforderungen werden regelmäßig im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die aktuelle Sicherheitslage sowie den Stand der Technik angepasst. Der Entwurf des Sicherheitskataloges sowie Informationen zur Konsultation sind auf der Webseite der Bundesnetzagentur veröffentlicht. Stellungnahmen können bis zum 13.11.2019 unter is17.postfach@bnetza.de oder postalisch unter: 

Referat IS 17
An der Trift 40
66123 Saarbrücken

abgegeben werden.

Mehr zu den Themen:

Verwandte Artikel

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung...

Kritische Infrastrukturen: Sicherheitsanalyse nach BSI-Grundschutz

Kritische Infrastrukturen: Sicherheitsanalyse nach BSI-Grundschutz

Mittlerweile existiert eine nahezu unüberschaubare Flut an Informationen, die sich um das Thema kritische Infrastrukturen (KRITIS) ranken. Das übergeordnete Ziel dieses Paragraphen- und Gesetzesdschungels besteht darin, die gemeinsame...

BSI erkennt Cyber-Sicherheitsstandard für Krankenhäuser an

BSI erkennt Cyber-Sicherheitsstandard für Krankenhäuser an

Neben Einrichtungen anderer Sektoren waren Krankenhäuser und andere medizinische Einrichtungen zuletzt wiederholt Betroffene gravierender IT-Sicherheitsvorfälle. Neben der Bedrohung durch Ransomware-Angriffe standen dabei auch sensible...

:

Photo

Führung trainieren

Leitstellen fungieren gerade im Umfeld privater Sicherheitsdienstleister neben reinen Alarmierungsstellen auch als Einsatzführungsstelle. Im öffentlichen Bereich sind Integrierte Leitstellen von…