BSI: Höhere Sicherheitskriterien für 5G in Deutschland festgelegt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusätzliche Sicherheitskriterien für 5G-Netze in einem Katalog zusammengefasst. "Dazu haben wir als Cyber-Sicherheitsbehörde des Bundes gemeinsam mit der Bundesnetzagentur und dem Bundesdatenschutzbeauftragten den neuen Sicherheitskatalog erstellt", sagte Arne Schönbohm, Präsident des BSI, am 11. August 2020. Damit werde dafür gesorgt, dass leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden könnten.

Der Katalog von Sicherheitsanforderungen ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen. Danach müssen kritische Komponenten zertifiziert, Vertrauenswürdigkeitserklärungen von Herstellern und Systemlieferanten eingeholt, die Produktintegrität sichergestellt, ein Sicherheitsmonitoring eingeführt, genügend Redundanzen geschaffen und Monokulturen vermieden werden. In sicherheitsrelevanten Bereichen darf nur eingewiesenes Fachpersonal eingesetzt werden.

5G-Sicherheitskatalog geht an die Europäische Kommission

Der Katalog wird in einem nächsten Schritt zur Notifizierung der Europäischen Kommission vorgelegt. Weitere Änderungen sind dabei möglich. Kritische Funktionen für Telekommunikationsnetze und -dienste sollen "einen besonders hohen Schutz aufweisen", sagte Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur.

Zugleich startete am 11. August eine Konsultation zur Festlegung der neuen Liste kritischer Funktionen mit erhöhtem Gefährdungspotenzial (Version 2.0). Als kritisch angesehen werden gegenwärtig die Teilnehmerverwaltung und kryptographische Mechanismen, sofern sie Bestandteil des Netzes sind, netzwerkübergreifende Schnittstellen, Netzwerkdienste, Network Functions Virtualization Management und Netzwerk-Orchestrierung sowie Virtualisierung, Management- und andere Unterstützungssysteme, Transport und Informationsflussteuerung sowie Lawful Interception, also das staatliche Abhören und die Überwachung.

Ein Verbot von Huawei als 5G-Ausrüster in Deutschland ist hingegen praktisch vom Tisch. Das geht aus Informationen hervor, über die die Frankfurter Allgemeine Zeitung unter Berufung auf Regierungskreise berichtet. Den Angaben zufolge wird die Technik für die Zulassung von 5G-Ausrüstung im ersten Schritt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft. Nur wenn das Bundeskanzleramt, Auswärtiges Amt, Innen- und Wirtschaftsministerium in der zweiten Stufe einvernehmlich Bedenken gegen einen Anbieter vorbringen, könnten sie laut dem Bericht einen Hersteller trotz Unbedenklichkeitsprüfung durch das BSI die Zustimmung verweigern. Dies ist in der gegenwärtigen Konstellation praktisch ausgeschlossen, könnte aber erfolgen, wenn tatsächlich Beweise gegen Huawei vorlägen.