28.10.2019 •

Neuer Sicherheitskatalog mit aktualisierten Anforderungen für alle Netze und Dienste

Konsultation zum Katalog der Sicherheitsanforderungen gemäß § 109 Abs. 6 TKG

PantherMedia / agsandrew

Die Bundesnetzagentur hat die Konsultation zum Entwurf des überarbeiteten Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten gestartet.

"Es ist wichtig, Informations- und Kommunikationssysteme gegen Bedrohungen zu schützen. Hierzu leisten die aktualisierten Sicherheitsanforderungen für Telekommunikationsnetze und -dienste einen wichtigen Beitrag", sagt Jochen Homann, Präsident der Bundesnetzagentur.

"Die technische Fortentwicklung der Mobilfunknetze bedeutet mehr Geschwindigkeit, Effizienz und Effektivität in wirtschaftlichen und behördlichen Abläufen, mehr Komfort und Bequemlichkeit im privaten Bereich. Dies wird uns jedoch nur dann gelingen, wenn wir von Anfang an für ein angemessenes Risikomanagement sorgen, etwa durch den Einsatz geeigneter Verschlüsselungsverfahren. Mit dem aktualisierten Sicherheitskatalog stellen wir durch technische Anforderungen an Telekommunikationsnetze sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation auf einem hohen Niveau gewährleistet werden", erklärt BSI-Präsident Arne Schönbohm.

Gemeinsamer Entwurf der überarbeiteten Sicherheitsanforderungen

Die Bundesnetzagentur hat die Sicherheitsanforderungen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktualisiert. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial wurden Sicherheitsanforderungen spezifiziert.

Die Konsultation gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit den Entwurf zu kommentieren und Stellungnahmen abzugeben. Eckpunkte mit zusätzlichen Sicherheitsanforderungen für Telekommunikationsnetze hatte die Bundesnetzagentur im März dieses Jahres veröffentlicht. Im Juni fand eine öffentliche Anhörung dazu in Bonn statt.

Detaillierte Sicherheitsanforderungen

Der Entwurf sieht insbesondere vor, dass

  • kritische Komponenten zertifiziert werden,
  • ein Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten eingeholt wird,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Sicherheitsanforderungen werden regelmäßig angepasst

Die geltenden Sicherheitsanforderungen werden regelmäßig im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die aktuelle Sicherheitslage sowie den Stand der Technik angepasst. Der Entwurf des Sicherheitskataloges sowie Informationen zur Konsultation sind auf der Webseite der Bundesnetzagentur veröffentlicht. Stellungnahmen können bis zum 13.11.2019 unter is17.postfach@bnetza.de oder postalisch unter: 

Referat IS 17
An der Trift 40
66123 Saarbrücken

abgegeben werden.

Mehr zu den Themen:

Verwandte Artikel

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2020 ein Common Criteria-Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Theben AG erteilt. Die Theben AG ist das vierte...

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Die elektronische Gesundheitskarte, die Impfallianz, der Aufbau des 5G-Campusnetzes der Uniklinik Bonn und die Zertifizierungen im Gesundheitssektor – all das sind Meilensteine auf dem Weg in Richtung E-Health. Darüber hat sich der Bundesminister...

Große Smart-City-Studie zu IoT-Infrastrukturen in acht deutschen Städten

Große Smart-City-Studie zu IoT-Infrastrukturen in acht deutschen Städten

Der Ladesäulenparkplatz, der meldet, wenn er frei ist, die Straßenbeleuchtung, die mit farbigem Licht eine Gefahrenstelle markiert, oder der Bus, der fährt, wenn er benötigt wird: Intelligente Anwendungen können den Aufenthalt in der Stadt...

: