• IT-Karriere:
  • Services:

Eckpunkte vorgestellt: 5G-Systeme nur von "vertrauenswürdigen Lieferanten" erlaubt

Die Bundesnetzagentur hat Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen wie 5G vorgestellt. Demnach müssen "kritische Kernkomponenten" überprüft und zertifiziert werden - sowohl die Hardware als auch der Quellcode.

Artikel veröffentlicht am ,
Huawei-Shop in Peking
Huawei-Shop in Peking (Bild: Thomas Peter/Reuters)

Die Betreiber von Telekommunikationsanlagen müssen ihre Lieferanten künftig deutlich schärfer überprüfen. Wie aus den Eckpunkten für neue Sicherheitsanforderungen hervorgeht, die die Bundesnetzagentur am 7. März 2019 vorstellte, dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem müssen die Anbieter nachweisen, dass die für "sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen".

Stellenmarkt
  1. HiScout GmbH, Berlin
  2. über duerenhoff GmbH, Raum Düsseldorf

"Wir passen die geltenden Sicherheitsanforderungen regelmäßig der aktuellen Sicherheitslage sowie dem Stand der Technik an", sagte der Präsident der Bundesnetzagentur, Jochen Homann, und fügte hinzu: "Die Sicherheitsanforderungen gelten für alle Netzbetreiber und Diensteerbringer und sie gelten technikneutral. Dabei werden alle Netze erfasst, nicht nur einzelne Standards wie zum Beispiel 5G."

Hintergrund der Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großem Druck aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

Abnahmeprüfung für Kernkomponenten

Um die Sicherheit der Netze zu gewährleisten, sollen den Betreibern nun etliche zusätzliche Auflagen gemacht werden. Demnach dürfen sicherheitsrelevante Netz- und Systemkomponenten, sogenannte kritische Kernkomponenten, "nur eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT- Sicherheit überprüft und vom BSI zertifiziert wurden". Diese dürfen nur von "vertrauenswürdigen Lieferanten/Herstellern" bezogen werden.

Darüber hinaus dürfen diese Kernkomponenten "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig und kontinuierlich Sicherheitsprüfungen unterzogen werden". Die Definition dieser Kernkomponenten erfolge einvernehmlich zwischen Bundesnetzagentur und BSI. Der Traffic der Netzbetreiber muss zudem "regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen".

"Monokulturen" verhindern

Doch selbst diese ganzen Vorsichtsmaßnahmen reichen der Bundesnetzagentur noch nicht aus. So sollen bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller vermieden werden.

Nun können Hersteller sowie die Verbände der Netzbetreiber und Anbieter die Eckpunkte kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits im März die Frequenzen für den 5G-Standard versteigert werden sollen.

Huawei-Sprecher Patrick Berger sagte Golem.de auf Anfrage: "Wir begrüßen, dass die Eckpunkte zusätzlicher Sicherheitsanforderungen nun veröffentlicht wurden. Wir sind der Überzeugung, dass höhere Sicherheitskriterien für die IKT-Infrastruktur erforderlich sind und dass nur eine gemeinsame Anstrengung der gesamten Branche unsere Netzwerke und digitale Infrastruktur sicherer machen wird."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 299,00€ (Bestpreis! zzgl. Versand)

Anonymer Nutzer 08. Mär 2019

Hier, erst gestern... https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2019/03...

Kommentator2019 08. Mär 2019

Es ist ein Minuspunkt gegenüber Nokia und Ericsson. Wenn sich ein Huawei-Chef zitieren...

hell9000 08. Mär 2019

Im Grunde doch ganz simple... wir bekommen keine backdoor in die Teile... daher offziell...

carnival 08. Mär 2019

G10 ist schon geltendes Recht, dafür muss nichts angepasst werden. Mich würde...

barforbarfoo 08. Mär 2019

Das ganze Zeug von den Amis mit den ganzen Default Passwörtern dürfte bei den...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


      •  /