Sicherheitsanforderungen für Telekommunikationsnetze

PantherMedia / maxkabakov

Die Bundesnetzagentur hat heute den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht. Der Katalog wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erstellt. Zugleich startet die Bundesnetzagentur eine Konsultation zum Entwurf einer Liste kritischer Funktionen.

"Der Mobilfunkstandard 5G ist eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung. Voraussetzung dafür ist ein ausgewogenes Maß an Informationssicherheit als Teil eines umfassenden Risikomanagements. Dazu haben wir als Cyber-Sicherheitsbehörde des Bundes gemeinsam mit der Bundesnetzagentur und dem Bundesdatenschutzbeauftragten den neuen Sicherheitskatalog erstellt und dafür gesorgt, dass moderne, leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden können", sagt Arne Schönbohm, Präsident des BSI.

"Es ist wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen und höchste Sicherheitsstandards zu etablieren. Hierzu sollen kritische Funktionen für Telekommunikationsnetze und -dienste einen besonders hohen Schutz aufweisen", sagt Dr. Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur.

Katalog von Sicherheitsanforderungen

Der Katalog von Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Er ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen zur Erhöhung der Sicherheit der Netze und Dienste. Der Katalog sieht insbesondere vor, dass:

  • kritische Komponenten zertifiziert werden,
  • Vertrauenswürdigkeitserklärungen von Herstellern und Systemlieferanten eingeholt werden,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Der Katalog wird nun zur Notifizierung der Europäischen Kommission vorgelegt. Bis zum Abschluss dieses Verfahrens kann es zu Änderungen kommen. Nach der Notifizierung wird der Katalog ebenfalls in englischer Sprache zur Verfügung stehen.

Konsultation der Liste der kritischen Funktionen

In diesem Kontext startet die Bundesnetzagentur heute eine Konsultation zum Entwurf einer Liste kritischer Funktionen.

Der Katalog enthält zusätzliche Sicherheitsanforderungen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial. In diesem Zusammenhang soll eine Liste der kritischen Funktionen für Infrastrukturen mit erhöhtem Gefährdungspotenzial erstellt werden. In einem gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik erstellten Dokument werden diese kritischen Funktionen aufgelistet.

Die Liste kritischer Funktionen soll künftig kontinuierlich aktualisiert und fortgeschrieben werden. Ergebnisse internationaler Analysen, wie zum Beispiel seitens der Agentur der Europäischen Union für Cybersicherheit oder des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation, wurden und werden berücksichtigt. Als kritisch werden zurzeit die folgenden Funktionen angesehen:

  • Teilnehmerverwaltung und kryptographische Mechanismen (sofern Bestandteil des Netzes)
  • Netzwerkübergreifende Schnittstellen
  • Netzwerkdienste
  • Network Functions Virtualization Management und Netzwerk-Orchestrierung (MANO) sowie Virtualisierung
  • Management- und andere Unterstützungssysteme
  • Transport und Informationsflussteuerung
  • Lawful Interception

Der Katalog von Sicherheitsanforderungen (Version 2.0) sowie die vorläufige Liste kritischer Funktionen sind als Entwurf auf der Webseite der Bundesnetzagentur veröffentlicht.

Verwandte Artikel

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung für die Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATORestricted und EU-Restricted (national) für die mobile Sicherheitslösung des...

KRITIS: Eignung des "B3S Lebensmittelhandel" bestätigt

KRITIS: Eignung des "B3S Lebensmittelhandel" bestätigt

Betreiber Kritischer Infrastrukturen (KRITIS) im Sektor Ernährung gehören zu den Vorreitern in der Umsetzung des IT-Sicherheitsgesetzes. Bereits 2018 haben Mitglieder aus dem Branchenarbeitskreis Lebensmittelhandel des UP KRITIS einen...

Mehr Sicherheit im Smart Home mit europäischem Standard EN 303 645

Mehr Sicherheit im Smart Home mit europäischem Standard EN 303 645

Mehr Sicherheit für vernetzte Geräte im Smart Home – dafür liefert der Europäische Standard (EN) 303 645 nun die Grundlage. Als Cyber-Sicherheitsbehörde des Bundes war das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…

Photo

Corona-Warn-App

Die Corona-Warn-App ist ein wichtiger Helfer, um Infektionsketten nachzuverfolgen und zu unterbrechen. Alles was Sie über die Corona-Warn-App wissen müssen, finden Sie hier.