28.10.2019 •

Neuer Sicherheitskatalog mit aktualisierten Anforderungen für alle Netze und Dienste

Konsultation zum Katalog der Sicherheitsanforderungen gemäß § 109 Abs. 6 TKG

PantherMedia / agsandrew

Die Bundesnetzagentur hat die Konsultation zum Entwurf des überarbeiteten Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten gestartet.

"Es ist wichtig, Informations- und Kommunikationssysteme gegen Bedrohungen zu schützen. Hierzu leisten die aktualisierten Sicherheitsanforderungen für Telekommunikationsnetze und -dienste einen wichtigen Beitrag", sagt Jochen Homann, Präsident der Bundesnetzagentur.

"Die technische Fortentwicklung der Mobilfunknetze bedeutet mehr Geschwindigkeit, Effizienz und Effektivität in wirtschaftlichen und behördlichen Abläufen, mehr Komfort und Bequemlichkeit im privaten Bereich. Dies wird uns jedoch nur dann gelingen, wenn wir von Anfang an für ein angemessenes Risikomanagement sorgen, etwa durch den Einsatz geeigneter Verschlüsselungsverfahren. Mit dem aktualisierten Sicherheitskatalog stellen wir durch technische Anforderungen an Telekommunikationsnetze sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation auf einem hohen Niveau gewährleistet werden", erklärt BSI-Präsident Arne Schönbohm.

Gemeinsamer Entwurf der überarbeiteten Sicherheitsanforderungen

Die Bundesnetzagentur hat die Sicherheitsanforderungen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktualisiert. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial wurden Sicherheitsanforderungen spezifiziert.

Die Konsultation gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit den Entwurf zu kommentieren und Stellungnahmen abzugeben. Eckpunkte mit zusätzlichen Sicherheitsanforderungen für Telekommunikationsnetze hatte die Bundesnetzagentur im März dieses Jahres veröffentlicht. Im Juni fand eine öffentliche Anhörung dazu in Bonn statt.

Detaillierte Sicherheitsanforderungen

Der Entwurf sieht insbesondere vor, dass

  • kritische Komponenten zertifiziert werden,
  • ein Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten eingeholt wird,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Sicherheitsanforderungen werden regelmäßig angepasst

Die geltenden Sicherheitsanforderungen werden regelmäßig im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die aktuelle Sicherheitslage sowie den Stand der Technik angepasst. Der Entwurf des Sicherheitskataloges sowie Informationen zur Konsultation sind auf der Webseite der Bundesnetzagentur veröffentlicht. Stellungnahmen können bis zum 13.11.2019 unter is17.postfach@bnetza.de oder postalisch unter: 

Referat IS 17
An der Trift 40
66123 Saarbrücken

abgegeben werden.

Mehr zu den Themen:

Verwandte Artikel

Vom Hörsaal in den Job – Neuer Studiengang Cyber-Security

Vom Hörsaal in den Job – Neuer Studiengang Cyber-Security

Ab dem Wintersemester 2020/2021 bietet die Hochschule des Bundes (HS Bund) in Kooperation mit dem BSI zum ersten Mal den neuen und hochspezialisierten dualen Studiengang "Digital Administration and Cyber Security" an.

ICAO Masterliste - weltweite Sicherheit von elektronischen Reisedokumenten

ICAO Masterliste - weltweite Sicherheit von elektronischen Reisedokumenten

Nach jahrelangen Verhandlungen auf internationaler Ebene, fand im Dezember 2019 unter maßgeblicher Beteiligung des BSI das finale Abstimmungstreffen zur Masterliste der International Civil Aviation Organisation (ICAO) im New Yorker Gebäude der...

Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser...

: