News

Neue Sicherheitsrichtlinien für 5G-Netze

Bundesnetzagentur legt neue Version des Katalogs von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen vor

Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für kritische IT-Infrastrukturen veröffentlicht. Der überarbeitete Katalog berücksichtigt verschiedene Gefährdungspotentiale und gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen. In dem Katalog finden sich detaillierte Vorgaben, anhand welcher Netzbetreiber Integrität und Sicherheit ihrer Systeme gewährleisten können, wie auch Vorgaben, wie bei Vorfällen zu reagieren ist. Neu ist, dass Betreiber von öffentlichen Telekommunikationsnetzen als Unternehmen mit erhöhtem Gefährdungspotenzial eingestuft werden.

Die Behörde hat ebenfalls die Liste kritischer Funktionen überarbeitet. So werden unter anderem die Authentifizierung, Sitzungsverwaltung, Roaming, und Datentransport als kritische Funktionen von Kernnetzen eingestuft sowie das Management und die Orchestrierung virtualisierter Netzwerkfunktionen. Auf der Funkseite wird hingegen lediglich das 5G-RAN Management genannt. Anhand dieser Liste legt die Bundesnetzagentur nun auch Kriterien fest, anhand welcher kritische Komponenten in Zukunft einer Zertifizierungspflicht unterliegen werden. Die Prüfungen solcher kritischen Komponenten werden künftig von einer anerkannten Institution erfolgen sowie die Zertifizierung durch das BSI.

Diese Verschärfung der Sicherheitsstandards lässt sich auf die Debatte rund um die Sicherheit der 5G-Netze zurückführen. Ziel der Maßnahme ist es, die Netzinfrastruktur gegen einen befürchteten Zugriff durch ausländische Regierungen oder Nachrichtendienste abzusichern. Explizit werden die chinesischen Ausrüster Huawei und ZTE, aufgrund ihrer engen Verbindung zur chinesischen Regierung, verdächtigt die Sicherheit und Integrität der Telekommunikationsnetze zu gefährden.

Die neuen Regeln gelten ab dem 1. Januar 2026 für alle neu in den Betrieb genommenen Komponenten, wobei bis dahin neu in den Betrieb genommene Komponenten bis zu diesem Zeitpunkt zertifiziert sein müssen. Falls jedoch schon vorher zwei vergleichbare zertifizierte Produkte von unterschiedlichen Herstellern verfügbar sind, muss die Zertifizierung bereits früher erfolgen. Komponenten ohne Zertifizierung müssen demnach bis ins Jahr 2025 ausgetauscht werden.

 

Weitere Informationen finden Sie hier: heise online.

Die Pressemitteilung von BNetzA finden Sie hier.

Das könnte Sie auch interessieren

Politik & Gesellschaft, Rahmenbedingungen, Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
Sicherheit
23.09.2020
Transparenz und Sicherheit in der 5G-Welt
ZTE Corporation, ein international führender Anbieter von Lösungen für die Telekommunikationsbranche sowie für Unternehmens- und Privatkunden im Bereich mobiles Internet, und Omdia, ein global führendes Technologieforschungsunternehmen, haben das Whitepaper „Security...
News-Artikel lesen
Sicherheit
01.09.2020
5G-Ausrüster bestehen Sicherheitstest der GSMA und 3GPP
Die weltweit führenden Hersteller von Mobilfunkgeräten Ericsson, Huawei, Nokia und ZTE haben eine Bewertung ihrer Produktentwicklungs- und Lifecycle-Management-Prozesse mit Hilfe des Network Equipment Security Assurance Scheme (NESAS) der GSMA erfolgreich...
News-Artikel lesen
Politik & Gesellschaft, Sicherheit, Wirtschaftliches Potenzial
29.06.2021
Der Stand von 5G und Edge im industriellen Betrieb
Bereits im Jahr 2019 veröffentlichte Capgemini eine Studie, in welcher 5G als wichtige Enabler-Technologie für die digitale Transformation von drei Vierteln der Industrieunternehmen identifiziert wurde. In der früheren Studie zeigte...
News-Artikel lesen
Sicherheit
23.06.2022
BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022...
News-Artikel lesen
Politik & Gesellschaft, Sicherheit
26.07.2021
Anforderungen an den DDoS-Schutz für das Zeitalter von Cloud, 5G und IoT
Durch das Eintreten in das Zeitalter von 5G und Internet of Things hat sich auch die Gefahr durch DDoS Angriffe erhöht. Die Angriffe haben sowohl in ihrer Häufigkeit als auch...
News-Artikel lesen
Sicherheit
04.03.2020
HGI: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die...
News-Artikel lesen
Sicherheit
13.04.2022
5G-Netz für Krisen- und Notfallszenarien
Eine stabile Kommunikation ist insbesondere für Rettungsgeräte in Krisen von großer Wichtigkeit. Bisher sind Rettungskräfte allerdings auf Kommunikationstechnologien des öffentlichen Bereichs wie TETRA, LTE und andere proprietäre Lösungen angewiesen, welche...
News-Artikel lesen
Campusnetze, Sicherheit
11.05.2023
Umfrage zur Verbesserung der Sicherheit von 5G-Campusnetzen
Durch den neusten Mobilfunkstandard 5G ist es erstmals möglich, Mobilfunknetze in privater Regie zu betreiben. Gerade für Unternehmen ergeben sich durch die höheren Datenraten und niedrigeren Latenzen viele Anwendungsmöglichkeiten. Um...
News-Artikel lesen
Politik & Gesellschaft, Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen
Politik & Gesellschaft, Sicherheit
23.05.2022
Sicherheitsbedenken bei Open RAN
Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art...
News-Artikel lesen
Frequenzen, Sicherheit
14.03.2022
Umweltministerium NRW: 5G-Sendeanlagen halten die Grenzwerte zum Schutz der Gesundheit ein
Der 5G-Ausbau in Nordrhein-Westfalen hat in den letzten Monaten deutlich an Fahrt aufgenommen. Mehr als 70 Prozent der Fläche in NRW sind bereits mit 5G versorgt. Damit die neue Technologie...
News-Artikel lesen