Eckpunkte vorgestellt: 5G-Systeme nur von "vertrauenswürdigen Lieferanten" erlaubt

Die Bundesnetzagentur hat Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen wie 5G vorgestellt. Demnach müssen "kritische Kernkomponenten" überprüft und zertifiziert werden - sowohl die Hardware als auch der Quellcode.

Artikel veröffentlicht am ,
Huawei-Shop in Peking
Huawei-Shop in Peking (Bild: Thomas Peter/Reuters)

Die Betreiber von Telekommunikationsanlagen müssen ihre Lieferanten künftig deutlich schärfer überprüfen. Wie aus den Eckpunkten für neue Sicherheitsanforderungen hervorgeht, die die Bundesnetzagentur am 7. März 2019 vorstellte, dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem müssen die Anbieter nachweisen, dass die für "sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen".

Stellenmarkt
  1. IT-Systemkoordinator*in (m/w/d) SharePoint / Jira-Produkte
    Hochschule RheinMain, Wiesbaden
  2. Business Intelligence Developer (m/w/d)
    OBO Bettermann Holding GmbH & Co. KG, Menden
Detailsuche

"Wir passen die geltenden Sicherheitsanforderungen regelmäßig der aktuellen Sicherheitslage sowie dem Stand der Technik an", sagte der Präsident der Bundesnetzagentur, Jochen Homann, und fügte hinzu: "Die Sicherheitsanforderungen gelten für alle Netzbetreiber und Diensteerbringer und sie gelten technikneutral. Dabei werden alle Netze erfasst, nicht nur einzelne Standards wie zum Beispiel 5G."

Hintergrund der Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großem Druck aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

Abnahmeprüfung für Kernkomponenten

Um die Sicherheit der Netze zu gewährleisten, sollen den Betreibern nun etliche zusätzliche Auflagen gemacht werden. Demnach dürfen sicherheitsrelevante Netz- und Systemkomponenten, sogenannte kritische Kernkomponenten, "nur eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT- Sicherheit überprüft und vom BSI zertifiziert wurden". Diese dürfen nur von "vertrauenswürdigen Lieferanten/Herstellern" bezogen werden.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Darüber hinaus dürfen diese Kernkomponenten "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig und kontinuierlich Sicherheitsprüfungen unterzogen werden". Die Definition dieser Kernkomponenten erfolge einvernehmlich zwischen Bundesnetzagentur und BSI. Der Traffic der Netzbetreiber muss zudem "regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen".

"Monokulturen" verhindern

Doch selbst diese ganzen Vorsichtsmaßnahmen reichen der Bundesnetzagentur noch nicht aus. So sollen bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller vermieden werden.

Nun können Hersteller sowie die Verbände der Netzbetreiber und Anbieter die Eckpunkte kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits im März die Frequenzen für den 5G-Standard versteigert werden sollen.

Huawei-Sprecher Patrick Berger sagte Golem.de auf Anfrage: "Wir begrüßen, dass die Eckpunkte zusätzlicher Sicherheitsanforderungen nun veröffentlicht wurden. Wir sind der Überzeugung, dass höhere Sicherheitskriterien für die IKT-Infrastruktur erforderlich sind und dass nur eine gemeinsame Anstrengung der gesamten Branche unsere Netzwerke und digitale Infrastruktur sicherer machen wird."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 08. Mär 2019

Hier, erst gestern... https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2019/03...

Kommentator2019 08. Mär 2019

Es ist ein Minuspunkt gegenüber Nokia und Ericsson. Wenn sich ein Huawei-Chef zitieren...

hell9000 08. Mär 2019

Im Grunde doch ganz simple... wir bekommen keine backdoor in die Teile... daher offziell...

carnival 08. Mär 2019

G10 ist schon geltendes Recht, dafür muss nichts angepasst werden. Mich würde...



Aktuell auf der Startseite von Golem.de
Chrome OS Flex
Das Apple Chromebook

Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
Ein Erfahrungsbericht von Martin Wolf

Chrome OS Flex: Das Apple Chromebook
Artikel
  1. Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn
    Ransomware
    Universität erzielt durch Lösegeldrückzahlung Gewinn

    Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

  2. CPU: RISC-V-Laptop soll native Entwicklung ermöglichen
    CPU
    RISC-V-Laptop soll native Entwicklung ermöglichen

    Der erste Laptop mit RISC-V soll noch in diesem Jahr verfügbar sein und eine Quadcore-CPU samt 16 GByte RAM bieten.

  3. Nvidia Ada: Geforce RTX 4090 soll Performance verdoppeln
    Nvidia Ada
    Geforce RTX 4090 soll Performance verdoppeln

    Über ein Drittel mehr Takt als eine Geforce RTX 3090 Ti: Bei der Ada-Generation soll Nvidia viele Shader bei mehr als 2,5 GHz nutzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 959€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /