News

BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze

Interessierte Nutzer*innen von 5G–Mobilfunktechnik können das IT-Grundschutz-Profil noch bis August sichten, prüfen und evaluieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022 zur Kommentierung zur Verfügung.

Alle interessierten Nutzer*innen von 5G–Mobilfunktechnik können das IT-Grundschutz-Profil sichten, prüfen und evaluieren. Die eingehenden Kommentare werden geprüft und in der finalen Version berücksichtigt. Für den Community Draft werden alle Anwender*innen, die 5G-Campusnetze produktiv nutzen oder sich in der Testphase befinden, angesprochen.

Der Aufbau der 5. Mobilfunkgeneration schreitet zügig voran. Mobilfunkdienste integrieren sich immer weiter in das gesellschaftliche und wirtschaftliche Leben. Dadurch ergeben sich neue Angriffsvektoren und die Sicherheit der Netze gewinnt an Priorität. Ziel des IT-Grundschutz-Profils für 5G-Campusnetze ist die Absicherung einer eingekauften Lösung in die eigene Infrastruktur. Der Fokus liegt auf der Nutzung von Konnektivitätsdiensten auf 5G-Basis. Die Anwender*innen besitzen in diesem Szenario keine Netzhoheit und betreiben das Netz nicht selbst.

Der IT-Grundschutz bietet eine ganzheitliche Grundlage für den Aufbau einer soliden Informationssicherheit im Unternehmen: Neben technischen Aspekten werden infrastrukturelle, organisatorische und personelle Themen betrachtet. Dies ermöglicht ein systematisches Vorgehen, um notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen. Auf Basis der drei Vorgehensweisen Basis-, Standard- und Kern-Absicherung kann in einer Institution ein Managementsystem für Informationssicherheit (ISMS) implementiert werden.

Darüber hinaus wurde der benutzerdefinierte Baustein „INF.1 Transportable Einhausung für Telekommunikationssysteme“ erzeugt. Dieser deckt die Absicherung von 5G-Campusnetzen in transportablen Containern und anderen Einhausungen ab, da wesentliche Unterschiede zur Unterbringung in Serverräumen und ortsfesten Gebäuden bestehen.

Am 10. November 2022 findet der erste 5G-IT-Grundschutz-Tag in Dresden statt. Die Autor*innen des Profils sowie Anwender*innen werden ihre Erfahrungen im Umgang mit IT-Grundschutz im 5G-Umfeld präsentieren. Außerdem wird ein erster Einblick in die Erstellung eines weiteren IT-Grundschutz-Profils für den Eigenbetrieb präsentiert. Die Anmeldung wird zu gegebener Zeit freigegeben.

 

Die IT-Grundschutz-Drafts finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik.

 

BSI veröffentlicht Technische Richtlinie für Sicherheit in TK-Infrastrukturen

Zudem hat das Bundesamt für Sicherheit in der Informationstechnik eine Technische Richtlinie „Sicherheit in TK-Infrastrukturen“ veröffentlicht.

Netzbetreiber bauen derzeit moderne Mobilfunksysteme der fünften Generation auf, die zukünftig eine große Bedeutung für Staat, Wirtschaft und Gesellschaft einnehmen werden. Damit die 5G-Netze sicher betrieben werden können, gibt das Telekommunikationsgesetz in Verbindung mit dem Katalog von Sicherheitsanforderungen eine Zertifizierungspflicht für kritische Komponenten in 5G-Netzen vor.

Die Technische Richtlinie BSI TR-03163 legt die zulässigen Schemata und Anforderungsdokumente für die Umsetzung der Zertifizierungspflicht fest und richtet sich primär an die Hersteller der kritischen Komponenten.
Alle gültigen Anforderungsdokumente und einzuhaltenden Fristen werden im Anhang A der Technischen Richtlinie BSI TR-03163 veröffentlicht und regelmäßig aktualisiert.

 

Weitere Informationen zur Richtlinie für Sicherheit in TK-Infrastrukturen finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik.

Das könnte Sie auch interessieren

6G, Ausschreibungen, Sicherheit
20.10.2022
BSI startet zweiten Förderaufruf für das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Juni 2022 das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Nun erfolgt der zweite Call nach vielversprechenden Projektideen....
News-Artikel lesen
Sicherheit
04.03.2020
HGI: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die...
News-Artikel lesen
Sicherheit
23.09.2020
Transparenz und Sicherheit in der 5G-Welt
ZTE Corporation, ein international führender Anbieter von Lösungen für die Telekommunikationsbranche sowie für Unternehmens- und Privatkunden im Bereich mobiles Internet, und Omdia, ein global führendes Technologieforschungsunternehmen, haben das Whitepaper „Security...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
23.05.2022
Sicherheitsbedenken bei Open RAN
Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen
Rechtliche Regulierung, Sicherheit
17.08.2022
EU-Kommission sieht keine erhöhte Exposition der Bevölkerung gegenüber elektromagnetischen Feldern im Zuge der Einführung von 5G
Elektromagnetische Felder (EMF) sind physikalische Felder, die „durch stationäre, sich drehende oder sich bewegende elektrisch geladene Teilchen erzeugt“ werden. Anders als es den Anschein erwecken mag, dass elektromagnetische Felder erst...
News-Artikel lesen
Anwendungspotenziale, Sicherheit, Smart City
18.08.2021
Mehr Sicherheit für Verkehrsteilnehmer durch 5G
Das Projekt „5G-trAAffic“ hat im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Verkehr und digitale Infrastruktur eine Umsetzungsförderung in Höhe von 2,6 Millionen Euro zugesichert bekommen. Das im September 2021 startende...
News-Artikel lesen
Sicherheit
05.11.2020
Zur Diskussion: 5G reduziert CO2-Emissionen
Im Auftrag des Wirtschaftsverbands swisscleantech und des Mobilfunkbetreibers Swisscom hat ein Forschungsteam der Universität Zürich und der Empa die Auswirkungen von 5G auf die Treibhausgasemissionen untersucht. Das Ergebnis der Studie...
Diskussion
News-Artikel lesen
Rollout, Sicherheit
13.12.2022
Cell Broadcast via 5G-Broadcast erfolgreich getestet
Nach der Katastrophe im Ahrtal im vergangenen Jahr wurde die Notwendigkeit erkannt, die Warnsysteme für die Bevölkerung in Deutschland zu verbessern. Einen Ansatz bietet die Cell Broadcast-Technologie, mit welcher Warnmeldungen...
News-Artikel lesen
Campusnetze, Sicherheit
13.01.2022
Mit IT-Grundschutz zum sicheren 5G Campusnetz
Zum aktuellen Zeitpunkt gibt es kein IT-Grundschutz-Profil für 5G-Netze. Um diese Lücke zu schließen, erarbeitet das BSI in Kooperation mit SoftEd Systems GmbH und dem Deutsche Telekom Chair of Communication...
News-Artikel lesen
Sicherheit
01.09.2021
Neue Sicherheitsrichtlinien für 5G-Netze
Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für...
News-Artikel lesen
Sicherheit, Technische Entwicklung
22.12.2020
Sichere und vertrauenswürdige 5G-Systeme für die digitale Transformation
INSPIRE-5Gplus hat das Whitepaper „Intelligent Security Architecture for 5G and Beyond Networks“ veröffentlicht. Das Whitepaper stellt die High-Level-Architektur des gesamten INSPIRE-5Gplus-Rahmens, seine wichtigsten Funktionen und Rolle bei der Realisierung intelligenter...
News-Artikel lesen