#Sicherheit

TÜVIT überprüft 5G-Produkt von ZTE erfolgreich nach NESAS

Die TÜV Informationstechnik GmbH (TÜVIT) hat in einem Pilotverfahren erstmals ein 5G-Produkt nach dem NESAS-Zertifizierungsschema (NESAS CCS-GI) geprüft: den 5G NR gNodeB des Mobilfunkausrüsters ZTE. Mit der offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann der Telekommunikationsausrüster ab sofort die IT-Sicherheitseigenschaften seiner 5G-Komponente durch ein unabhängiges Zertifikat nachweisen.

Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten und eine bessere Netzstabilität. Das sind nur einige Vorteile der 5G-Technologie. Doch die Technologie hat nicht nur Vorteile: Die Gefahr von Cyberangriffen wächst. Denn mit der Zahl der vernetzten Geräte steigt auch die Zahl der potenziellen Angriffspunkte. Das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) haben zur Stärkung des Vertrauens in die IT-Sicherheit verschiedener 5G-Mobilfunkkomponenten das gemeinsame Bewertungsschema Network Equipment Security Assurance Scheme, (NESAS) entwickelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dieses Schema wiederum in ein nationales Zertifizierungsschema überführt, um Produkte zertifizieren zu lassen: Das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Zu Beachten ist dabei, dass die Zertifizierung nach NESAS CCS-GI nicht die Prüfung kritischer Komponenten nach §9b BSIG im Hinblick auf eine voraussichtliche Beeinträchtigung der öffentlichen Ordnung oder Sicherheit ersetzt.

Die ZTE Corporation ist der erste Mobilfunkausrüster, der im Rahmen eines Pilotprojekts das Test- und Zertifizierungsverfahren nach NESAS CCS-GI erfolgreich durchlaufen hat. Dieses setzt sich im Wesentlichen aus zwei Bereichen zusammen: Der Auditierung der Entwicklungs- und Lebenszyklusprozesse sowie der Evaluierung der betrachteten technischen Fähigkeiten eines Netzwerkproduktes. Die Bewertung des Produktes wurde im Falle von ZTE durch TÜVIT durchgeführt. TÜVIT ist eine anerkannte Prüfstelle für NESAS CCS-GI.

Eine erste praktische Anwendung der entwickelten Testmethodik erfolgte im Rahmen des gemeinsamen Pilotprojekts. Vorausgegangen war ein aufwändiger Testaufbau. Unter anderem wurde eine 5G-Funkbasisstation (gNodeB) des Herstellers installiert und ein komplettes 5G-Kernnetz nachgebildet. In enger Zusammenarbeit mit ZTEs Techniker*innen wurden die Gerätschaften in das TÜVIT-Gebäude auf dem TÜV NORD CAMPUS in Essen gebracht. Anschließend machten sich die IT-Sicherheitsexpert*innen mit dem zugrundeliegenden System vertraut und begannen, den 5G NR gNodeB gemäß den Prüfanforderungen der NESAS CCS-GI zu testen. Dies beinhaltete standardisierte Sicherheitstests sowie verschiedene Testfälle.

Während der gesamten Testzeit standen die Expert*innen von TÜVIT in kontinuierlichem Austausch mit dem BSI. Sie berichteten, wie die Durchführung der definierten Tests in der Praxis funktioniert und gaben Feedback zu den definierten Anforderungen.

 

Weitere Informationen finden Sie hier: TÜVIT.

Das könnte Sie auch interessieren

#Politik und Gesellschaft   #Rahmenbedingungen   #Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
#Sicherheit
05.11.2020
Zur Diskussion: 5G reduziert CO2-Emissionen
Im Auftrag des Wirtschaftsverbands swisscleantech und des Mobilfunkbetreibers Swisscom hat ein Forschungsteam der Universität Zürich und der Empa die Auswirkungen von 5G auf die Treibhausgasemissionen untersucht. Das Ergebnis der Studie...
Diskussion
News-Artikel lesen
#Sicherheit
24.08.2020
Sicherheitsüberlegungen und 5G
5G Americas hat das Whitepaper „Security Considerations for the 5G Era“ veröffentlicht. Das Whitepaper hebt verbesserte Sicherheitsprotokolle für 5G hervor, um aufkommenden Sicherheitsbedrohungen in der drahtlosen zellularen Landschaft zu begegnen....
News-Artikel lesen
#Sicherheit
13.04.2022
5G-Netz für Krisen- und Notfallszenarien
Eine stabile Kommunikation ist insbesondere für Rettungsgeräte in Krisen von großer Wichtigkeit. Bisher sind Rettungskräfte allerdings auf Kommunikationstechnologien des öffentlichen Bereichs wie TETRA, LTE und andere proprietäre Lösungen angewiesen, welche...
News-Artikel lesen
#Politik und Gesellschaft   #Rahmenbedingungen   #Sicherheit
12.09.2023
BMDV lädt zur Jahrestagung „Innovative Netztechnologien“ ein
Mit 5G wurde ein neuer Technologiestandard entwickelt, dessen Einführung derzeit weltweit vorangetrieben wird. Die Bedeutung paralleler wirtschaftlicher und politischer Anforderungen wie Energieeffizienz, Nachhaltigkeit und Resilienz der Netze – aber auch...
News-Artikel lesen
#Open RAN   #Sicherheit
23.11.2021
Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN
In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in...
News-Artikel lesen
#Sicherheit
18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
#Politik und Gesellschaft   #Rechtliche Regulierung   #Sicherheit
18.10.2019
Neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter
18.10.2019 Die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Sicherheitsvorgaben für TK-Netzbetreiber und Diensteanbieter erweitert. Davon seien...
News-Artikel lesen
#Rechtliche Regulierung   #Sicherheit
20.10.2020
Positionspapier zur elektromagnetischen Verträglichkeit von 5G
Die Bundesnetzagentur befürwortet das gemeinsame Positionspapier der europäischen Gremien RSPG und BEREC. „Die Bundesnetzagentur überprüft die Einhaltung der Grenzwerte zum Schutz der Gesundheit und veröffentlicht ihre Messungen im Internet. Die...
News-Artikel lesen
#6G   #Ausschreibungen   #Förderung   #Sicherheit
20.10.2022
BSI startet zweiten Förderaufruf für das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Juni 2022 das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Nun erfolgt der zweite Call nach vielversprechenden Projektideen....
News-Artikel lesen
#Rechtliche Regulierung   #Sicherheit
17.08.2022
EU-Kommission sieht keine erhöhte Exposition der Bevölkerung gegenüber elektromagnetischen Feldern im Zuge der Einführung von 5G
Elektromagnetische Felder (EMF) sind physikalische Felder, die „durch stationäre, sich drehende oder sich bewegende elektrisch geladene Teilchen erzeugt“ werden. Anders als es den Anschein erwecken mag, dass elektromagnetische Felder erst...
News-Artikel lesen
#Ausschreibungen   #Förderung   #Sicherheit
20.04.2023
BSI schreibt Studie zum Thema 5G MANO aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Ausschreibung für die Erstellung einer Studie zum Thema MANO 5G veröffentlicht. Gegenstandsbereich der Ausschreibung ist die Erstellung einer Studie zur...
News-Artikel lesen