28.10.2019 •

Neuer Sicherheitskatalog mit aktualisierten Anforderungen für alle Netze und Dienste

Konsultation zum Katalog der Sicherheitsanforderungen gemäß § 109 Abs. 6 TKG

PantherMedia / agsandrew

Die Bundesnetzagentur hat die Konsultation zum Entwurf des überarbeiteten Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten gestartet.

"Es ist wichtig, Informations- und Kommunikationssysteme gegen Bedrohungen zu schützen. Hierzu leisten die aktualisierten Sicherheitsanforderungen für Telekommunikationsnetze und -dienste einen wichtigen Beitrag", sagt Jochen Homann, Präsident der Bundesnetzagentur.

"Die technische Fortentwicklung der Mobilfunknetze bedeutet mehr Geschwindigkeit, Effizienz und Effektivität in wirtschaftlichen und behördlichen Abläufen, mehr Komfort und Bequemlichkeit im privaten Bereich. Dies wird uns jedoch nur dann gelingen, wenn wir von Anfang an für ein angemessenes Risikomanagement sorgen, etwa durch den Einsatz geeigneter Verschlüsselungsverfahren. Mit dem aktualisierten Sicherheitskatalog stellen wir durch technische Anforderungen an Telekommunikationsnetze sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation auf einem hohen Niveau gewährleistet werden", erklärt BSI-Präsident Arne Schönbohm.

Gemeinsamer Entwurf der überarbeiteten Sicherheitsanforderungen

Die Bundesnetzagentur hat die Sicherheitsanforderungen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktualisiert. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial wurden Sicherheitsanforderungen spezifiziert.

Die Konsultation gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit den Entwurf zu kommentieren und Stellungnahmen abzugeben. Eckpunkte mit zusätzlichen Sicherheitsanforderungen für Telekommunikationsnetze hatte die Bundesnetzagentur im März dieses Jahres veröffentlicht. Im Juni fand eine öffentliche Anhörung dazu in Bonn statt.

Detaillierte Sicherheitsanforderungen

Der Entwurf sieht insbesondere vor, dass

  • kritische Komponenten zertifiziert werden,
  • ein Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten eingeholt wird,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Sicherheitsanforderungen werden regelmäßig angepasst

Die geltenden Sicherheitsanforderungen werden regelmäßig im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die aktuelle Sicherheitslage sowie den Stand der Technik angepasst. Der Entwurf des Sicherheitskataloges sowie Informationen zur Konsultation sind auf der Webseite der Bundesnetzagentur veröffentlicht. Stellungnahmen können bis zum 13.11.2019 unter is17.postfach@bnetza.de oder postalisch unter: 

Referat IS 17
An der Trift 40
66123 Saarbrücken

abgegeben werden.

Mehr zu den Themen:

Verwandte Artikel

Gefährdungslage im Cyberraum bleibt angespannt

Gefährdungslage im Cyberraum bleibt angespannt

Heute hat Bundesinnenminister Horst Seehofer gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, den aktuellen Bericht zur Lage der IT-Sicherheit vorgestellt.

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

Mit dem 3. Round Table zur IT-Sicherheit für Verbraucherinnen und Verbraucher setzten das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und das Bundesministerium des Innern, für Bau und Heimat (BMI) heute ihre gemeinsame...

BSI warnt vor Cyberangriff durch Ausnutzung akut bekannter Schwachstelle

BSI warnt vor Cyberangriff durch Ausnutzung akut bekannter Schwachstelle

Am 10. September 2020 kam es zu einem IT-Sicherheitsvorfall im Universitätsklinikum Düsseldorf (UKD). Gemäß BSI-Gesetz hat das UKD das Bundesamt für Sicherheit in der Informationstechnik (BSI) über diesen Vorfall informiert. Mit einem mobilen...

: