BSI: Höhere Sicherheitskriterien für 5G in Deutschland festgelegt

Die Sicherheitsanforderungen für 5G-Netze und die Zertifizierung der Komponenten stehen weitgehend fest. Die sensiblen Bereiche werden noch diskutiert.

Artikel veröffentlicht am ,
Der BSI-Chef Arne Schönbohm
Der BSI-Chef Arne Schönbohm (Bild: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusätzliche Sicherheitskriterien für 5G-Netze in einem Katalog zusammengefasst. "Dazu haben wir als Cyber-Sicherheitsbehörde des Bundes gemeinsam mit der Bundesnetzagentur und dem Bundesdatenschutzbeauftragten den neuen Sicherheitskatalog erstellt", sagte Arne Schönbohm, Präsident des BSI, am 11. August 2020. Damit werde dafür gesorgt, dass leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden könnten.

Stellenmarkt
  1. Data Analyst (m/w/d)
    Waschbär GmbH, Freiburg (Home-Office)
  2. Technischer Mitarbeiter / technische Mitarbeiterin (d/m/w) Informationssicherheit
    THD - Technische Hochschule Deggendorf, Deggendorf
Detailsuche

Der Katalog von Sicherheitsanforderungen ist die Grundlage für das Sicherheitskonzept und für die zu treffenden technischen Vorkehrungen. Danach müssen kritische Komponenten zertifiziert, Vertrauenswürdigkeitserklärungen von Herstellern und Systemlieferanten eingeholt, die Produktintegrität sichergestellt, ein Sicherheitsmonitoring eingeführt, genügend Redundanzen geschaffen und Monokulturen vermieden werden. In sicherheitsrelevanten Bereichen darf nur eingewiesenes Fachpersonal eingesetzt werden.

5G-Sicherheitskatalog geht an die Europäische Kommission

Der Katalog wird in einem nächsten Schritt zur Notifizierung der Europäischen Kommission vorgelegt. Weitere Änderungen sind dabei möglich. Kritische Funktionen für Telekommunikationsnetze und -dienste sollen "einen besonders hohen Schutz aufweisen", sagte Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur.

Zugleich startete am 11. August eine Konsultation zur Festlegung der neuen Liste kritischer Funktionen mit erhöhtem Gefährdungspotenzial (Version 2.0). Als kritisch angesehen werden gegenwärtig die Teilnehmerverwaltung und kryptographische Mechanismen, sofern sie Bestandteil des Netzes sind, netzwerkübergreifende Schnittstellen, Netzwerkdienste, Network Functions Virtualization Management und Netzwerk-Orchestrierung sowie Virtualisierung, Management- und andere Unterstützungssysteme, Transport und Informationsflussteuerung sowie Lawful Interception, also das staatliche Abhören und die Überwachung.

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Ein Verbot von Huawei als 5G-Ausrüster in Deutschland ist hingegen praktisch vom Tisch. Das geht aus Informationen hervor, über die die Frankfurter Allgemeine Zeitung unter Berufung auf Regierungskreise berichtet. Den Angaben zufolge wird die Technik für die Zulassung von 5G-Ausrüstung im ersten Schritt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft. Nur wenn das Bundeskanzleramt, Auswärtiges Amt, Innen- und Wirtschaftsministerium in der zweiten Stufe einvernehmlich Bedenken gegen einen Anbieter vorbringen, könnten sie laut dem Bericht einen Hersteller trotz Unbedenklichkeitsprüfung durch das BSI die Zustimmung verweigern. Dies ist in der gegenwärtigen Konstellation praktisch ausgeschlossen, könnte aber erfolgen, wenn tatsächlich Beweise gegen Huawei vorlägen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /