Security: BSI beginnt Zertifizierung für 5G-Komponenten

Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

Artikel veröffentlicht am ,
Hintertür gesucht und bisher nicht gefunden
Hintertür gesucht und bisher nicht gefunden (Bild: YASUYOSHI CHIBA/AFP via Getty Images)

Das Zertifizierungsprogramm für 5G-Komponenten des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist angelaufen. Das gab die Behörde am 5. Juli 2022 bekannt. BSI-Präsident Arne Schönbohm erklärte: "Die Zertifizierung ermöglicht eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte."

Stellenmarkt
  1. IT-Lizenzmanager (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim
  2. IT-Netzwerk-Ingenieur (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

Das Zertifizierungsprogramm nach dem Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme - German Implementation (NESAS CCS-GI) richte sich vorrangig an Hersteller von 5G-Mobilfunkkomponenten wie Huawei, ZTE, Nokia und Ericsson. Es basiert auf dem NESAS-Bewertungsschema der GSM Association (GSMA). Unklar ist bisher, ob auch Open-RAN-Anbieter aus den USA und andere im Bereich Core und Cloud betroffen sind. "Interessierte Hersteller können einen Zertifizierungsantrag stellen", erklärte das BSI. Zunächst würden die Softwareentwicklungs- und Lebenszyklusprozesse auditiert, anschließend das konkrete Produkt evaluiert. So soll die Zertifizierungsstelle die Gültigkeit von Zertifikaten über die tatsächlich evaluierte Produktversion hinaus erstrecken können.

BSI überprüft alle Anbieter

In der 5G-Sicherheitsdebatte wurde gefordert, Huawei aus dem 5G-Kernnetz auszuschließen. Beweise für behauptete Hintertüren in den Produkten des chinesischen Herstellers wurden von der damaligen US-Regierung jedoch nie vorgelegt. Das BSI hatte wiederholt erklärt, alle 5G-Ausrüster würden sicherheitsüberprüft, egal aus welchem Herkunftsland sie stammen.

Nach langer Diskussion hatten sich die Regierungsparteien im April 2021 auf eine Novellierung des IT-Sicherheitsgesetzes geeinigt, wonach kritische Komponenten zertifiziert werden müssen. Zusätzlich kann das Bundesinnenministerium den Einsatz der Komponenten bestimmter Anbieter vorab untersagen, wenn die Sicherheit des Landes dadurch gefährdet wäre. Dabei können auch sicherheitspolitische Ziele der Nato berücksichtigt werden. Das Gesetz gab der Regierung zumindest den Hebel, chinesische oder auch andere Anbieter als Lieferanten kritischer Komponenten auszuschließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. Quartalsbericht: Huawei steigert den Umsatz trotz US-Sanktionen wieder
    Quartalsbericht
    Huawei steigert den Umsatz trotz US-Sanktionen wieder

    Besonders im Bereich Cloud erzielt Huawei wieder Zuwächse.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /