Abo
  • IT-Karriere:

Eckpunkte vorgestellt: 5G-Systeme nur von "vertrauenswürdigen Lieferanten" erlaubt

Die Bundesnetzagentur hat Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen wie 5G vorgestellt. Demnach müssen "kritische Kernkomponenten" überprüft und zertifiziert werden - sowohl die Hardware als auch der Quellcode.

Artikel veröffentlicht am ,
Huawei-Shop in Peking
Huawei-Shop in Peking (Bild: Thomas Peter/Reuters)

Die Betreiber von Telekommunikationsanlagen müssen ihre Lieferanten künftig deutlich schärfer überprüfen. Wie aus den Eckpunkten für neue Sicherheitsanforderungen hervorgeht, die die Bundesnetzagentur am 7. März 2019 vorstellte, dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem müssen die Anbieter nachweisen, dass die für "sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen".

Stellenmarkt
  1. über Hays AG, Frankfurt am Main
  2. Modis GmbH, Karlsruhe

"Wir passen die geltenden Sicherheitsanforderungen regelmäßig der aktuellen Sicherheitslage sowie dem Stand der Technik an", sagte der Präsident der Bundesnetzagentur, Jochen Homann, und fügte hinzu: "Die Sicherheitsanforderungen gelten für alle Netzbetreiber und Diensteerbringer und sie gelten technikneutral. Dabei werden alle Netze erfasst, nicht nur einzelne Standards wie zum Beispiel 5G."

Hintergrund der Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großem Druck aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

Abnahmeprüfung für Kernkomponenten

Um die Sicherheit der Netze zu gewährleisten, sollen den Betreibern nun etliche zusätzliche Auflagen gemacht werden. Demnach dürfen sicherheitsrelevante Netz- und Systemkomponenten, sogenannte kritische Kernkomponenten, "nur eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT- Sicherheit überprüft und vom BSI zertifiziert wurden". Diese dürfen nur von "vertrauenswürdigen Lieferanten/Herstellern" bezogen werden.

Darüber hinaus dürfen diese Kernkomponenten "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig und kontinuierlich Sicherheitsprüfungen unterzogen werden". Die Definition dieser Kernkomponenten erfolge einvernehmlich zwischen Bundesnetzagentur und BSI. Der Traffic der Netzbetreiber muss zudem "regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen".

"Monokulturen" verhindern

Doch selbst diese ganzen Vorsichtsmaßnahmen reichen der Bundesnetzagentur noch nicht aus. So sollen bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller vermieden werden.

Nun können Hersteller sowie die Verbände der Netzbetreiber und Anbieter die Eckpunkte kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits im März die Frequenzen für den 5G-Standard versteigert werden sollen.

Huawei-Sprecher Patrick Berger sagte Golem.de auf Anfrage: "Wir begrüßen, dass die Eckpunkte zusätzlicher Sicherheitsanforderungen nun veröffentlicht wurden. Wir sind der Überzeugung, dass höhere Sicherheitskriterien für die IKT-Infrastruktur erforderlich sind und dass nur eine gemeinsame Anstrengung der gesamten Branche unsere Netzwerke und digitale Infrastruktur sicherer machen wird."



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 34,99€
  3. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  4. 4,99€

Anonymer Nutzer 08. Mär 2019

Hier, erst gestern... https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2019/03...

Kommentator2019 08. Mär 2019

Es ist ein Minuspunkt gegenüber Nokia und Ericsson. Wenn sich ein Huawei-Chef zitieren...

hell9000 08. Mär 2019

Im Grunde doch ganz simple... wir bekommen keine backdoor in die Teile... daher offziell...

carnival 08. Mär 2019

G10 ist schon geltendes Recht, dafür muss nichts angepasst werden. Mich würde...

barforbarfoo 08. Mär 2019

Das ganze Zeug von den Amis mit den ganzen Default Passwörtern dürfte bei den...


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    •  /