Abo
  • IT-Karriere:

Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Artikel veröffentlicht am ,
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin (Bild: Fabrizio Bensch/Reuters)

In der Debatte um Sicherheitsanforderungen an 5G-Netzausrüster fordert der IT-Branchenverband Bitkom eine europäische Lösung. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagte Bitkom-Präsident Achim Berg am 9. April 2019. In seiner achtseitigen Stellungnahme zu den geplanten Sicherheitsanforderungen (PDF) fordert der Verband zudem einige begriffliche Klarstellungen. Dies betrifft unter anderem die Definitionen für "kritische" Netz- und Systemkomponenten sowie für "sicherheitsrelevante Bereiche".

Stellenmarkt
  1. DKV MOBILITY SERVICES Business Center, Ratingen
  2. PENTASYS AG, Frankfurt am Main, München, Stuttgart

Die Bundesnetzagentur hatte vor einem Monat ihre Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen vorgestellt. Demnach dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem dürfen sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig Sicherheitsprüfungen unterzogen werden".

Klarstellungen gefordert

In seiner Stellungnahme fordert der Verband eine Klarstellung, welche Systemkomponenten als "kritisch" eingestuft würden. "Eine vollständige Bewertung der Eckpunkte kann ohne eine solche Festlegung nicht erfolgen", schreibt Bitkom. Eine Zertifizierung von kritischen Kernkomponenten solle sich "mindestens auf europäische, im Idealfall internationale, anerkannte Standards berufen und existierende Gremien weitestgehend berücksichtigen".

Bei der geforderten Überprüfung von Hardware und Quellcode bestimmter sicherheitsrelevanter Komponenten will der Verband, dass die Tests "an einem unter Kontrolle des Herstellers sich befindenden sicheren Ort in Europa durchgeführt werden". Der Grund: "Die Einsicht in die Quellcodes sowie der Zugang zu diesen durch Dritte in einer Umgebung außerhalb der kontrollierten und sicheren Umgebung des jeweiligen Ausrüsters hingegen birgt Risiken und unkontrollierte sowie nicht-intendierte Konsequenzen für die Sicherheit kritischer Infrastrukturen."

Multi-Vendor-Strategie alleine reicht nicht

Prinzipiell begrüßt der Verband die Forderung der Bundesnetzagentur, bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller zu vermeiden. Die Netzbetreiber verfolgten bereits heute eine "Multi-Vendor"-Strategie. Diese führe aber alleine nicht zu mehr Sicherheit. "Wenn die Produkte aller Anbieter nicht gleichermaßen vertrauenswürdig sind, kann die Logik eines risikobasierten Ansatzes tatsächlich zu dem gegenteiligen Effekt führen und die Anzahl der Anbieter begrenzen, die für sensible Teile des Netzwerks zur Verfügung stehen", schreibt der Verband.

Hintergrund der geplanten Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großen Drucks aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

USA loben Eckpunkte

Hersteller sowie die Verbände der Netzbetreiber und Anbieter wurden mit der Vorstellung der Eckpunkte aufgefordert, den Vorschlag zu kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits die Frequenzen für den 5G-Standard versteigert werden.

Einem Medienbericht zufolge sind die USA inzwischen zufrieden mit dem Vorgehen Deutschlands. In der Bundesregierung heiße es, die USA hätten die Forderung, Huawei ausdrücklich von der Beteiligung am 5G-Netz auszuschließen, zuletzt nicht mehr erhoben. Stattdessen hätten sie sich "hochzufrieden" mit einem Sicherheitskonzept der Bundesnetzagentur gezeigt.



Anzeige
Spiele-Angebote
  1. (-53%) 27,99€
  2. 4,99€
  3. (-65%) 3,50€
  4. (-10%) 35,99€

ML82 09. Apr 2019 / Themenstart

naja, zumindest oft nicht wirklich thematisch interessierte, geht man hin, dienst nach...

ikhaya 09. Apr 2019 / Themenstart

Ich weiß die Technik ist komplex aber bei den Grafikkarten hat AMD sich auch entschieden...

Kommentieren


Folgen Sie uns
       


Nokia 9 Pureview - Hands on (MWC 2019)

Das neue Nokia 9 Pureview von HMD Global verspricht mit seinen fünf Hauptkameras eine verbesserte Bildqualität. Wir haben das im Hands on überprüft.

Nokia 9 Pureview - Hands on (MWC 2019) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

    •  /