Bundesnetzagentur veröffentlicht Sicherheitsanforderungen für 5G-Netze

5g Sendemast Telekom N78

Die Bundesnetzagentur hat heute den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen veröffentlicht.

Der Katalog wurde laut Bundesnetzagentur m Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragtem für den Datenschutz und die Informationsfreiheit erstellt. Zugleich startet die Bundesnetzagentur eine Konsultation zum Entwurf einer Liste kritischer Funktionen.

Der Mobilfunkstandard 5G ist eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung. Voraussetzung dafür ist ein ausgewogenes Maß an Informationssicherheit als Teil eines umfassenden Risikomanagements.

Dazu haben wir als Cyber-Sicherheitsbehörde des Bundes gemeinsam mit der Bundesnetzagentur und dem Bundesdatenschutzbeauftragten den neuen Sicherheitskatalog erstellt und dafür gesorgt, dass moderne, leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden können.

– Arne Schönbohm, Präsident des BSI

Der Katalog von Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Er ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen zur Erhöhung der Sicherheit der Netze und Dienste.

Der Katalog sieht insbesondere vor, dass:

  • kritische Komponenten zertifiziert werden,
  • Vertrauenswürdigkeitserklärungen von Herstellern und Systemlieferanten eingeholt werden,
  • die Produktintegrität sichergestellt ist,
  • ein Sicherheitsmonitoring eingeführt ist,
  • nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
  • genügend Redundanzen vorhanden sind und
  • Monokulturen vermieden werden.

Info

Der Katalog wird nun zur Notifizierung der Europäischen Kommission vorgelegt. Bis zum Abschluss dieses Verfahrens kann es zu Änderungen kommen. Nach der Notifizierung wird der Katalog ebenfalls in englischer Sprache zur Verfügung stehen.

Der Katalog enthält zusätzliche Sicherheitsanforderungen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial.

Als kritisch werden zurzeit die folgenden Funktionen angesehen:

  • Teilnehmerverwaltung und kryptografische Mechanismen (sofern Bestandteil des Netzes)
  • Netzwerkübergreifende Schnittstellen
  • Netzwerkdienste
  • Network Functions Virtualization Management und Netzwerk-Orchestrierung (MANO) sowie Virtualisierung
  • Management- und andere Unterstützungssysteme
  • Transport und Informationsflussteuerung
  • Lawful Interception

Der Katalog von Sicherheitsanforderungen (Version 2.0) sowie die vorläufige Liste kritischer Funktionen sind als Entwurf auf der Webseite der Bundesnetzagentur zu finden.

Corona-Health-App veröffentlicht

Corona Health App

Das Universitätsklinikum Würzburg geht aktuell mit einer neuen Corona-Health-App an den Start. Diese ermöglicht das Monitoring psychischer und körperlicher Gesundheit während der COVID19-Pandemie. Nutzer können darin einen Fragebogen ausfüllen und anschließend Feedback zu Ihrer aktuellen Situation oder nützliche Tipps und…11. August 2020 JETZT LESEN →


Hinterlasse deine Meinung

Bitte bleibe freundlich. Du kannst auch als Gast kommentieren (Anleitung).