28.10.2019 •

Neuer Sicherheitskatalog mit aktualisierten Anforderungen für alle Netze und Dienste

Konsultation zum Katalog der Sicherheitsanforderungen gemäß § 109 Abs. 6 TKG

PantherMedia / agsandrew

Die Bundesnetzagentur hat die Konsultation zum Entwurf des überarbeiteten Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten gestartet.

"Es ist wichtig, Informations- und Kommunikationssysteme gegen Bedrohungen zu schützen. Hierzu leisten die aktualisierten Sicherheitsanforderungen für Telekommunikationsnetze und -dienste einen wichtigen Beitrag", sagt Jochen Homann, Präsident der Bundesnetzagentur.

"Die technische Fortentwicklung der Mobilfunknetze bedeutet mehr Geschwindigkeit, Effizienz und Effektivität in wirtschaftlichen und behördlichen Abläufen, mehr Komfort und Bequemlichkeit im privaten Bereich. Dies wird uns jedoch nur dann gelingen, wenn wir von Anfang an für ein angemessenes Risikomanagement sorgen, etwa durch den Einsatz geeigneter Verschlüsselungsverfahren. Mit dem aktualisierten Sicherheitskatalog stellen wir durch technische Anforderungen an Telekommunikationsnetze sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation auf einem hohen Niveau gewährleistet werden", erklärt BSI-Präsident Arne Schönbohm.

Gemeinsamer Entwurf der überarbeiteten Sicherheitsanforderungen

Die Bundesnetzagentur hat die Sicherheitsanforderungen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit aktualisiert. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial wurden Sicherheitsanforderungen spezifiziert.

Die Konsultation gibt den Herstellern, den Verbänden der Betreiber öffentlicher Telekommunikationsnetze und den Verbänden der Anbieter öffentlich zugänglicher Telekommunikationsdienste Gelegenheit den Entwurf zu kommentieren und Stellungnahmen abzugeben. Eckpunkte mit zusätzlichen Sicherheitsanforderungen für Telekommunikationsnetze hatte die Bundesnetzagentur im März dieses Jahres veröffentlicht. Im Juni fand eine öffentliche Anhörung dazu in Bonn statt.

Detaillierte Sicherheitsanforderungen

Der Entwurf sieht insbesondere vor, dass

  • kritische Komponenten zertifiziert werden,
  • ein Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten eingeholt wird,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Sicherheitsanforderungen werden regelmäßig angepasst

Die geltenden Sicherheitsanforderungen werden regelmäßig im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit an die aktuelle Sicherheitslage sowie den Stand der Technik angepasst. Der Entwurf des Sicherheitskataloges sowie Informationen zur Konsultation sind auf der Webseite der Bundesnetzagentur veröffentlicht. Stellungnahmen können bis zum 13.11.2019 unter is17.postfach@bnetza.de oder postalisch unter: 

Referat IS 17
An der Trift 40
66123 Saarbrücken

abgegeben werden.

Mehr zu den Themen:

Verwandte Artikel

Windows 10: BSI stellt Sicherheitseinstellungen zur Verfügung

Windows 10: BSI stellt Sicherheitseinstellungen zur Verfügung

Ein Großteil der erfolgreichen Angriffe auf IT-Systeme mit Microsoft Windows 10 lässt sich bereits mit den im Betriebssystem vorhandenen Bordmitteln erkennen oder verhindern.

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland.

Compliance im Homeoffice: IT-Sicherheits- und -Haftungsrisiken der Distanzarbeit

Compliance im Homeoffice: IT-Sicherheits- und -Haftungsrisiken der Distanzarbeit

Spätestens in drei Monaten ist alles wieder wie früher. Diese Einschätzung teilten viele Büroarbeitende während des ersten Lockdowns des Jahres 2020. Doch die weltweite Pandemie zerstört auch das Bild des klassischen Büroangestellten, der Tag...

: