News

Neue Sicherheitsrichtlinien für 5G-Netze

Bundesnetzagentur legt neue Version des Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen vor

Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für kritische IT-Infrastrukturen veröffentlicht. Der überarbeitete Katalog berücksichtigt verschiedene Gefährdungspotentiale und gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen. In dem Katalog finden sich detaillierte Vorgaben, anhand welcher Netzbetreiber Integrität und Sicherheit ihrer Systeme gewährleisten können, wie auch Vorgaben, wie bei Vorfällen zu reagieren ist. Neu ist, dass Betreiber von öffentlichen Telekommunikationsnetzen als Unternehmen mit erhöhtem Gefährdungspotenzial eingestuft werden.

Die Behörde hat ebenfalls die Liste kritischer Funktionen überarbeitet. So werden unter anderem die Authentifizierung, Sitzungsverwaltung, Roaming, und Datentransport als kritische Funktionen von Kernnetzen eingestuft sowie das Management und die Orchestrierung virtualisierter Netzwerkfunktionen. Auf der Funkseite wird hingegen lediglich das 5G-RAN Management genannt. Anhand dieser Liste legt die Bundesnetzagentur nun auch Kriterien fest, anhand welcher kritische Komponenten in Zukunft einer Zertifizierungspflicht unterliegen werden. Die Prüfungen solcher kritischen Komponenten werden künftig von einer anerkannten Institution erfolgen sowie die Zertifizierung durch das BSI.

Diese Verschärfung der Sicherheitsstandards lässt sich auf die Debatte rund um die Sicherheit der 5G-Netze zurückführen. Ziel der Maßnahme ist es, die Netzinfrastruktur gegen einen befürchteten Zugriff durch ausländische Regierungen oder Nachrichtendienste abzusichern. Explizit werden die chinesischen Ausrüster Huawei und ZTE, aufgrund ihrer engen Verbindung zur chinesischen Regierung, verdächtigt die Sicherheit und Integrität der Telekommunikationsnetze zu gefährden.

Die neuen Regeln gelten ab dem 1. Januar 2026 für alle neu in den Betrieb genommenen Komponenten, wobei bis dahin neu in den Betrieb genommene Komponenten bis zu diesem Zeitpunkt zertifiziert sein müssen. Falls jedoch schon vorher zwei vergleichbare zertifizierte Produkte von unterschiedlichen Herstellern verfügbar sind, muss die Zertifizierung bereits früher erfolgen. Komponenten ohne Zertifizierung müssen demnach bis ins Jahr 2025 ausgetauscht werden.

 

Weitere Informationen finden Sie hier: heise online.

Die Pressemitteilung von BNetzA finden Sie hier.

Das könnte Sie auch interessieren

Sicherheit, Technische Entwicklung
22.12.2020
Sichere und vertrauenswürdige 5G-Systeme für die digitale Transformation
INSPIRE-5Gplus hat das Whitepaper „Intelligent Security Architecture for 5G and Beyond Networks“ veröffentlicht. Das Whitepaper stellt die High-Level-Architektur des gesamten INSPIRE-5Gplus-Rahmens, seine wichtigsten Funktionen und Rolle bei der Realisierung intelligenter...
News-Artikel lesen
Sicherheit
01.09.2020
5G-Ausrüster bestehen Sicherheitstest der GSMA und 3GPP
Die weltweit führenden Hersteller von Mobilfunkgeräten Ericsson, Huawei, Nokia und ZTE haben eine Bewertung ihrer Produktentwicklungs- und Lifecycle-Management-Prozesse mit Hilfe des Network Equipment Security Assurance Scheme (NESAS) der GSMA erfolgreich...
News-Artikel lesen
Sicherheit
01.02.2022
AdaptiveMobile Security veröffentlicht Whitepaper „Messaging for the Future: Securing SMS in 5G“
Im Zuge der Migration zu 5G-Mobilfunknetzen stellt SMS einen entscheidenden Teil des 5G-Angebots von Telekommunikationsbetreibern dar. In dem Whitepaper „Messaging for the Future: Securing SMS in 5G“ vertieft sich AdaptiveMobile...
News-Artikel lesen
6G, Energie, Sicherheit
30.09.2021
Ericsson und MIT arbeiten am „Null-Energie- Gerät“ für das 6G-Netz der Zukunft
Ericsson und das MIT Research Laboratory of Electronics (RLE) entwickeln gemeinsam eine neue Netzstruktur, die neue Anwendungen im 5G- und 6G-Netz möglich machen könnte. Ein Schwerpunkt der Forschung liegt in...
News-Artikel lesen
Sicherheit
18.04.2022
Utimaco und Nokia arbeiten gemeinsam an der zukunftssicheren Implementierung von 5G
Durch hohe Geschwindigkeiten und geringe Latenzen im 5G-Netz sind unterschiedliche Anwendungsfälle möglich. Dazu gehören nicht nur 4K-Streaming oder die Steuerung autonomer Fahrzeuge, sondern auch die Industrieautomatisierung und Schaffung von Netzwerken...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Technologien dienen keinem Selbstzweck – Claudia Nemat, Vorstandsmitglied der Deutschen Telekom
Video ansehen
Campusnetze, Sicherheit
13.01.2022
Mit IT-Grundschutz zum sicheren 5G Campusnetz
Zum aktuellen Zeitpunkt gibt es kein IT-Grundschutz-Profil für 5G-Netze. Um diese Lücke zu schließen, erarbeitet das BSI in Kooperation mit SoftEd Systems GmbH und dem Deutsche Telekom Chair of Communication...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit, Wirtschaftliches Potenzial
29.06.2021
Der Stand von 5G und Edge im industriellen Betrieb
Bereits im Jahr 2019 veröffentlichte Capgemini eine Studie, in welcher 5G als wichtige Enabler-Technologie für die digitale Transformation von drei Vierteln der Industrieunternehmen identifiziert wurde. In der früheren Studie zeigte...
News-Artikel lesen
Rechtliche Regulierung, Sicherheit
20.10.2020
Positionspapier zur elektromagnetischen Verträglichkeit von 5G
Die Bundesnetzagentur befürwortet das gemeinsame Positionspapier der europäischen Gremien RSPG und BEREC. „Die Bundesnetzagentur überprüft die Einhaltung der Grenzwerte zum Schutz der Gesundheit und veröffentlicht ihre Messungen im Internet. Die...
News-Artikel lesen
Anwendungspotenziale, Sicherheit, Smart City
18.08.2021
Mehr Sicherheit für Verkehrsteilnehmer durch 5G
Das Projekt „5G-trAAffic“ hat im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Verkehr und digitale Infrastruktur eine Umsetzungsförderung in Höhe von 2,6 Millionen Euro zugesichert bekommen. Das im September 2021 startende...
News-Artikel lesen
Open RAN, Sicherheit
23.11.2021
Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN
In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Politische Rahmenbedingungen, Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen