BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022 zur Kommentierung zur Verfügung.

Alle interessierten Nutzer*innen von 5G–Mobilfunktechnik können das IT-Grundschutz-Profil sichten, prüfen und evaluieren. Die eingehenden Kommentare werden geprüft und in der finalen Version berücksichtigt. Für den Community Draft werden alle Anwender*innen, die 5G-Campusnetze produktiv nutzen oder sich in der Testphase befinden, angesprochen.

Der Aufbau der 5. Mobilfunkgeneration schreitet zügig voran. Mobilfunkdienste integrieren sich immer weiter in das gesellschaftliche und wirtschaftliche Leben. Dadurch ergeben sich neue Angriffsvektoren und die Sicherheit der Netze gewinnt an Priorität. Ziel des IT-Grundschutz-Profils für 5G-Campusnetze ist die Absicherung einer eingekauften Lösung in die eigene Infrastruktur. Der Fokus liegt auf der Nutzung von Konnektivitätsdiensten auf 5G-Basis. Die Anwender*innen besitzen in diesem Szenario keine Netzhoheit und betreiben das Netz nicht selbst.

Der IT-Grundschutz bietet eine ganzheitliche Grundlage für den Aufbau einer soliden Informationssicherheit im Unternehmen: Neben technischen Aspekten werden infrastrukturelle, organisatorische und personelle Themen betrachtet. Dies ermöglicht ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen. Auf Basis der drei Vorgehensweisen Basis-, Standard- und Kern-Absicherung kann in einer Institution ein Managementsystem für Informationssicherheit (ISMS) implementiert werden.

Darüber hinaus wurde der benutzerdefinierte Baustein „INF.1 Transportable Einhausung für Telekommunikationssysteme“ erzeugt. Dieser deckt die Absicherung von 5G-Campusnetzen in transportablen Containern und anderen Einhausungen ab, da wesentliche Unterschiede zur Unterbringung in Serverräumen und ortsfesten Gebäuden bestehen.

Am 10. November 2022 findet der erste 5G-IT-Grundschutz-Tag in Dresden statt. Die Autor*innen des Profils sowie Anwender*innen werden ihre Erfahrungen im Umgang mit IT-Grundschutz im 5G-Umfeld präsentieren. Außerdem wird ein erster Einblick in die Erstellung eines weiteren IT-Grundschutz-Profils für den Eigenbetrieb präsentiert. Die Anmeldung wird zu gegebener Zeit freigegeben.

Die IT-Grundschutz-Drafts finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik.

BSI veröffentlicht Technische Richtlinie für Sicherheit in TK-Infrastrukturen

Zudem hat das Bundesamt für Sicherheit in der Informationstechnik eine Technische Richtlinie „Sicherheit in TK-Infrastrukturen“ veröffentlicht.

Netzbetreiber bauen derzeit moderne Mobilfunksysteme der fünften Generation auf, die zukünftig eine große Bedeutung für Staat, Wirtschaft und Gesellschaft einnehmen werden. Damit die 5G-Netze sicher betrieben werden können, gibt das Telekommunikationsgesetz in Verbindung mit dem Katalog von Sicherheitsanforderungen eine Zertifizierungspflicht für kritische Komponenten in 5G-Netzen vor.

Die Technische Richtlinie BSI TR-03163 legt die zulässigen Schemata und Anforderungsdokumente für die Umsetzung der Zertifizierungspflicht fest und richtet sich primär an die Hersteller der kritischen Komponenten.
Alle gültigen Anforderungsdokumente und einzuhaltenden Fristen werden im Anhang A der Technischen Richtlinie BSI TR-03163 veröffentlicht und regelmäßig aktualisiert.

Weitere Informationen zur Richtlinie für Sicherheit in TK-Infrastrukturen finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik.