Suchen

Bundesnetzagentur veröffentlicht Sicherheitskatalog Kein Anbieterausschluss beim 5G-Ausbau in Deutschland

| Autor / Redakteur: Ann-Marie Struck / Dipl.-Ing. (FH) Andreas Donner

Der Ausbau des 5G-Netzes sorgt weltweit für Diskussionen, vor allem in puncto Sicherheit. Die Bundesnetzagentur hat nun einen Sicherheitskatalog dazu herausgebracht. Der Fokus liegt auf der Vermeidung von Monokulturen sowie der Vertrauenswürdigkeit.

Firma zum Thema

Die Aufrüstung der Netze für den fünften Mobilfunkstandard ist in Deutschland in vollem Gange.
Die Aufrüstung der Netze für den fünften Mobilfunkstandard ist in Deutschland in vollem Gange.
(Bild: Sy_Sarayut - stock.adobe.com)

Der fünfte Mobilfunkstandrad gilt als Basis für die Digitalisierung, denn er soll hohe Übertragungsgeschwindigkeiten bei gleichzeitig sinkenden Kosten und niedrigerem Energieverbrauch ermöglichen. Gleichzeitig sorgt der neue Standard für weltweiten Diskussionsstoff und Streitpunkte. Ein Punkt ist dabei immer wieder der Sicherheitsaspekt.

Nun hat die Bundesnetzagentur gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und der Informationsfreiheit einen Katalog zu Sicherheitsanforderungen für Telekommunikationsnetze erstellt. Dieser richtet sich an Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verbreitung personenbezogener Daten.

Der Katalog beinhaltet nach wie vor keinen Ausschluss von Anbietern oder Herstellern. Vielmehr sollen Monokulturen vermieden werden. Das heißt, Netze sollen divers aus Komponenten verschiedener Hersteller bestehen. Gleichzeitig gibt es strenge Sicherheitsanforderungen für Netzbetreiber. Zudem benötigen Hersteller und Lieferanten eine Vertrauenswürdigkeitserklärung.

Vorgaben für Netzbetreiber

  • Zertifizierung kritischer Komponenten
  • Hersteller und Systemlieferanten benötigen eine Vertrauenswürdigkeitserklärung
  • Sicherstellung der Produktintegrität
  • Einführung eines Sicherheitsmonitoring
  • Ausschließlich eingewiesenes Personal darf in sicherheitsrelevanten Bereichen arbeiten
  • Ausreichend Redundanzen
  • Vermeiden von Monokulturen

Der Katalog liegt nun der Europäischen Kommission vor. Bis zum Abschluss des Verfahrens kann es jedoch noch zu Änderungen kommen.

Liste kritischer Funktionen

Laut dem BSI-Präsident Arne Schönbohm gelte 5G als „eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung.“ Ferner sei Schönbrohms Ansicht nach eine Voraussetzung eines umfassenden Risikomanagements ein ausgewogenes Maß an Informationssicherheit. Dazu ergänzt der Vizepräsident der Bundesnetzagentur, Wilhelm Eschweiler, wie wichtig es sei, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen und höchste Sicherheitsstandards zu etablieren. Deshalb sollten kritische Funktionen für Telekommunikationsnetze und -dienste einen besonders hohen Schutz aufweisen.

Folglich wurde auch gemeinsam mit dem BSI eine Liste der kritischen Funktionen für Infrastrukturen mit erhöhtem Gefährdungspotenzial erstellt. Die Liste soll künftig kontinuierlich aktualisiert und fortgeschrieben werden. Dabei sollen auch Ergebnisse internationaler Analysen, wie zum Beispiel seitens der Agentur der Europäischen Union für Cybersicherheit oder des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation, weiterhin berücksichtigt werden.

Folgende Funktionen gelten derzeit als kritisch:

  • Teilnehmerverwaltung und kryptographische Mechanismen (sofern Bestandteil des Netzes)
  • Netzwerkübergreifende Schnittstellen
  • Netzwerkdienste
  • Network Functions Virtualization Management und Netzwerk-Orchestrierung (MANO) sowie Virtualisierung
  • Management- und andere Unterstützungssysteme
  • Transport und Informationsflusssteuerung
  • Lawful Interception (rechtmäßige Überwachung)

Die vorläufige Liste kritischer Funktionen sowie der Katalog von Sicherheitsanforderungen (Version 2.0) stehen als Entwurf auf der Webseite der Bundesnetzagentur zur Verfügung. Zudem können bis zum 30.09.2020 Stellungnahmen zur Liste abgegeben werden.

Stimmen zum Sicherheitskatalog

Der Sicherheitskatalog kommt vor allem wegen den aktuellen Debatten um den chinesischen Hersteller Huawei zu tragen. Obwohl Huawei einer der weltweit größten Telekommunikationsausrüster und führend bei der 5G-Technologie ist, ist seine Beteiligung beim Aufbau des 5G Netzes wegen des Vorwurfs der Spionage sowie der Zusammenarbeit mit der chinesischen Regierung weltweit umstritten. Erst kürzlich verkündete Großbritannien den Ausschluss des Technolgieriesen und auch die USA kappen die Handelsbeziehungen mit dem Konzern. Demnach bildet der Sicherheitskatalog eine deutsche Grundlage zur Gewährleistung sicherer Netze, ohne den konkreten Ausschluss bestimmter Anbieter. Aus einer Stellungnahme von Huawei wurde die Freude über die „gleichen Wettbewerbsbedingungen für alle 5G-Netzausrüster“ in Deutschland deutlich.

Beispielsweise begrüßt der Verband der Internetwirtschaft Eco den Sicherheitskatalog, darunter sogar insbesondere die Neutralität gegenüber Herstellern und deren Herkunftsländern. Laut Klaus Landefeld, Eco Vorstand Infrastruktur und Netze, bedeutet digitale Souveränität „selbstbestimmt Regeln zu setzen, Technologien zu verstehen und auch zu kontrollieren.“

Gleichzeitig übt Landefeld aber auch Kritik an einer zweiten zusätzlichen technischen Richtlinie des BSI, die jedoch erst zu einem späteren Zeitpunkt veröffentlicht werden sollen. Die Folge: Die betroffenen Unternehmen haben dadurch weder Planungs- noch Rechtssicherheit. „Der Ausbau der 5G-Netze wird sich dadurch nur noch weiter verzögern“, so Landefeld weiter. „Um im internationalen Vergleich nicht noch weiter zurückzufallen, müssen wir jetzt endlich Gas geben und vorankommen.“

(ID:46825959)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin