bluebit

Prüfung von Quellcode und Hardware

Bundesnetzagentur – Sicherheitsanforderungen für 5G-Netz vorgestellt

von Robert Klatt •

Die neuen Regeln sollen das Sicherheitsniveau deutlich anheben und somit die angeblich von Huawei durchgeführte Spionage verhindern.


0 Kommentare

Die Bundesnetzagentur hat kürzlich die neuen Sicherheitsanforderungen vorgestellt, die für alle Unternehmen gelten, die Hardware oder Software für das kommende 5G-Mobilfunknetz liefern wollen. Im Vergleich zum bisherigen Prüfverfahren sind die neuen Anforderungen deutlich strenger, was unteranderem auch auf die angeblichen Spionagemöglichkeiten von Huawei in ihrer Netzwerkausrüstung zurückzuführen ist.

In Zukunft darf Technologie "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Neben der eigentlichen Prüfung müssen die Lieferanten außerdem nachweisen, dass "die für sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen".

Anpassung an aktuellen Entwicklungen

Jochen Homann, Präsident der Bundesnetzagentur erklärte dazu, dass die in Bonn beheimatete Regulierungsbehörde "die geltenden Sicherheitsanforderungen regelmäßig der aktuellen Sicherheitslage sowie dem Stand der Technik anpasst". Außerdem erklärte er, dass "Die Sicherheitsanforderungen für alle Netzbetreiber und Diensteerbringer gelten und dass sie technikneutral sind. Dabei werden alle Netze erfasst, nicht nur einzelne Standards wie zum Beispiel 5G."

Bundesamt für Sicherheit in der Informationstechnik prüft Komponenten

Die neuen Auflagen sehen vor, dass alle sicherheitsrelevante Netz- und Systemkomponenten "nur eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT- Sicherheit überprüft und vom BSI zertifiziert wurden". Nach der Prüfung dürfen Komponenten außerdem nur von "vertrauenswürdigen Lieferanten/Herstellern" gekauft werden, die ebenfalls zertifiziert wurden.

Im Laufe des Betriebs sieht die Bundesnetzagentur außerdem eine regelmäßige Prüfung der Infrastruktur vor, die auch eine Überwachung des Datenverkehrs umfasst. Die "regelmäßig und kontinuierlich Überwachung auf Auffälligkeiten" soll dafür sorgen, dass, "im Zweifelsfall geeignete Maßnahmen zum Schutz" ergriffen werden können.

Schutz durch verschiedene Hersteller

Um die Abhängigkeit von einem Hersteller zu verringern, sieht die Bundesnetzagentur außerdem vor, dass das 5G-Netz Komponenten verschiedener Hersteller nutzt. Es soll so verhindert werden, dass ein einzelner Hersteller im Falle nicht erkannter Sicherheitslücken oder Manipulationsmöglichkeiten einen zu großen Einfluss auf das 5G-Netz nehmen kann.

Bisher handelt es sich bei den neuen Sicherheitsanforderungen nur um einen Entwurf. Eine finale Fassung wird erst in einigen Monaten folgen, da auch die EU den Regeln zustimmen muss. Da bereits Ende März die 5G-Frequenzauktion startet, wäre es somit möglich, dass der Ausbau des Netzes durch die noch nicht fertigen Sicherheitsanforderungen deutlich verzögert wird.

Gegenüber Golem.de kommentierte Patrick Berger von Huawei die Entscheidung der Bundesnetzagentur wie folgt: "Wir begrüßen, dass die Eckpunkte zusätzlicher Sicherheitsanforderungen nun veröffentlicht wurden. Wir sind der Überzeugung, dass höhere Sicherheitskriterien für die IKT-Infrastruktur erforderlich sind und dass nur eine gemeinsame Anstrengung der gesamten Branche unsere Netzwerke und digitale Infrastruktur sicherer machen wird"

0 Kommentare

Kommentar verfassen