Mit IT-Grundschutz zum sicheren 5G Campusnetz
Zum aktuellen Zeitpunkt gibt es kein IT-Grundschutz-Profil für 5G-Netze. Um diese Lücke zu schließen, erarbeitet das BSI in Kooperation mit SoftEd Systems GmbH und dem Deutsche Telekom Chair of Communication Networks an der TU Dresden ein IT-Grundschutz-Profil für 5G Campusnetze. Das BSI strebt zukünftig an, weitere IT-Grundschutz-Profile für 5G Infrastrukturen in Kooperation mit Partnerunternehmen zu erstellen und bestehende zu verbessern.
Es gibt verschiedene Maßnahmen, um die Sicherheit in 5G/6G-Netzen sicherzustellen. Neben dem Ansatz „Security by Design“ ist die Zertifizierung von kritischen Komponenten ein weiterer Baustein. Derzeit steht die Veröffentlichung einer Technischen Richtlinie (TR) zu diesem Thema kurz bevor. Die Vervollständigung der Möglichkeiten der marktüblichen Zertifizierungsschemata in diesem Bereich und die praktische Umsetzung der Verfahren stehen als nächste Punkte an. Als Ergänzung des Gesamtansatzes bietet sich im Bereich der Informationssicherheitskonzepte die Vorgabe einer Blaupause in Form eines IT-Grundschutz-Profils an. Bei IT-Grundschutz-Profilen wird zunächst von einer Institution oder einer Branche der IT-Grundschutz zielgenau auf die individuellen Sicherheitsanforderungen anpasst. Anschließend können die Ergebnisse als Schablone von anderen Institutionen mit vergleichbaren Sicherheitsanforderungen oder IT-Umgebungen adaptiert werden. Schritte, die nach IT-Grundschutz umzusetzen sind, werden in diesem Muster vorab allgemeingültig dargestellt, so dass es schließlich allen interessierten Organisationen mit ähnlicher Struktur möglich ist, mit Hilfe des IT-Grundschutzes die Informationssicherheit in der eigenen Institution effektiv und effizient zu erhöhen.
Das IT-Grundschutz-Profil für 5G Campusnetze basiert auf der Vorgehensweise der Standard-Absicherung nach dem BSI-Standard 200-2 und umfasst die Absicherung der Komponenten, die minimal notwendig sind um ein lokales Netzwerk nach 3GPP Standards aufzubauen. Es stellt das „Grundmodul“ für den IT-Grundschutz von 5G Campusnetzen dar und kann in Zukunft für größere Netze mit zusätzlichen Funktionen modular erweitert und angepasst werden. Einen ersten Draft stellt das BSI der Community Ende des ersten Quartals 2022 zur Kommentierung zur Verfügung. Da die Netzbetreiber und Kooperationspartner häufig der Anwendung der ISO 27001 als Informationssicherheitsmanagement-System unterworfen sind, setzt sich das BSI die Erstellung einer entsprechenden ISO 27001-Erweiterung als mittelfristiges Ziel.
Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung für Staat, Wirtschaft und Gesellschaft. Als Schnittstelle zwischen Bundesnetzagentur, Zertifizierungs-Stellen, Mobilfunknetzbetreibern und Herstellern ist das BSI Wissensträger und Multiplikator für technische 5G/6G Sicherheitsbelange. Zu diesem Zweck hat das BSI den 5G Security Bereich gegründet der zu großen Teilen im neu eröffneten BSI Standort Freital angesiedelt ist und durch den das erste, vom BSI selbst erstellte IT-Grundschutz-Profil erarbeitet wird.
Bei Fragen und Interesse an einer Beteiligung zum Thema, wenden Sie sich bitte an:
Weitere Informationen zum Thema Profile finden Sie hier:
Autor des Beitrags:
Herr Uwe Hoppenz (Fachbereichsleiter SZ3 im Bundesamt für Sicherheit in der Informationstechnik) uwe.hoppenz@bsi.bund.de