TÜVIT überprüft 5G-Produkt von ZTE erfolgreich nach NESAS

Die TÜV Informationstechnik GmbH (TÜVIT) hat in einem Pilotverfahren erstmals ein 5G-Produkt nach dem NESAS-Zertifizierungsschema (NESAS CCS-GI) geprüft: den 5G NR gNodeB des Mobilfunkausrüsters ZTE. Mit der offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann der Telekommunikationsausrüster ab sofort die IT-Sicherheitseigenschaften seiner 5G-Komponente durch ein unabhängiges Zertifikat nachweisen.

Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten und eine bessere Netzstabilität. Das sind nur einige Vorteile der 5G-Technologie. Doch die Technologie hat nicht nur Vorteile: Die Gefahr von Cyberangriffen wächst. Denn mit der Zahl der vernetzten Geräte steigt auch die Zahl der potenziellen Angriffspunkte. Das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) haben zur Stärkung des Vertrauens in die IT-Sicherheit verschiedener 5G-Mobilfunkkomponenten das gemeinsame Bewertungsschema Network Equipment Security Assurance Scheme, (NESAS) entwickelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dieses Schema wiederum in ein nationales Zertifizierungsschema überführt, um Produkte zertifizieren zu lassen: Das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Zu Beachten ist dabei, dass die Zertifizierung nach NESAS CCS-GI nicht die Prüfung kritischer Komponenten nach §9b BSIG im Hinblick auf eine voraussichtliche Beeinträchtigung der öffentlichen Ordnung oder Sicherheit ersetzt.

Die ZTE Corporation ist der erste Mobilfunkausrüster, der im Rahmen eines Pilotprojekts das Test- und Zertifizierungsverfahren nach NESAS CCS-GI erfolgreich durchlaufen hat. Dieses setzt sich im Wesentlichen aus zwei Bereichen zusammen: Der Auditierung der Entwicklungs- und Lebenszyklusprozesse sowie der Evaluierung der betrachteten technischen Fähigkeiten eines Netzwerkproduktes. Die Bewertung des Produktes wurde im Falle von ZTE durch TÜVIT durchgeführt. TÜVIT ist eine anerkannte Prüfstelle für NESAS CCS-GI.

Eine erste praktische Anwendung der entwickelten Testmethodik erfolgte im Rahmen des gemeinsamen Pilotprojekts. Vorausgegangen war ein aufwändiger Testaufbau. Unter anderem wurde eine 5G-Funkbasisstation (gNodeB) des Herstellers installiert und ein komplettes 5G-Kernnetz nachgebildet. In enger Zusammenarbeit mit ZTEs Techniker*innen wurden die Gerätschaften in das TÜVIT-Gebäude auf dem TÜV NORD CAMPUS in Essen gebracht. Anschließend machten sich die IT-Sicherheitsexpert*innen mit dem zugrundeliegenden System vertraut und begannen, den 5G NR gNodeB gemäß den Prüfanforderungen der NESAS CCS-GI zu testen. Dies beinhaltete standardisierte Sicherheitstests sowie verschiedene Testfälle.

Während der gesamten Testzeit standen die Expert*innen von TÜVIT in kontinuierlichem Austausch mit dem BSI. Sie berichteten, wie die Durchführung der definierten Tests in der Praxis funktioniert und gaben Feedback zu den definierten Anforderungen.

Weitere Informationen finden Sie hier: TÜVIT.