Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Security: BSI beginnt Zertifizierung für 5G-Komponenten

Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?
/ Achim Sawall
1 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Hintertür gesucht und bisher nicht gefunden (Bild: YASUYOSHI CHIBA/AFP via Getty Images)
Hintertür gesucht und bisher nicht gefunden Bild: YASUYOSHI CHIBA/AFP via Getty Images

Das Zertifizierungsprogramm für 5G-Komponenten des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist angelaufen. Das gab die Behörde am 5. Juli 2022 bekannt(öffnet im neuen Fenster). BSI-Präsident Arne Schönbohm erklärte: "Die Zertifizierung ermöglicht eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte."

Das Zertifizierungsprogramm nach dem Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI) richte sich vorrangig an Hersteller von 5G-Mobilfunkkomponenten wie Huawei, ZTE, Nokia und Ericsson. Es basiert auf dem NESAS-Bewertungsschema der GSM Association (GSMA). Unklar ist bisher, ob auch Open-RAN-Anbieter aus den USA und andere im Bereich Core und Cloud betroffen sind. "Interessierte Hersteller können einen Zertifizierungsantrag stellen", erklärte das BSI. Zunächst würden die Softwareentwicklungs- und Lebenszyklusprozesse auditiert, anschließend das konkrete Produkt evaluiert. So soll die Zertifizierungsstelle die Gültigkeit von Zertifikaten über die tatsächlich evaluierte Produktversion hinaus erstrecken können.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
SAP-Solutions-Architektin (m/w/d) – Schwerpunkt Betrieb und Administration Helmholtz-Zentrum Hereon, Geesthacht (bei Hamburg) (öffnet im neuen Fenster)
Senior Software Developer (m/w/d) Der KIWI GmbH, Starnberg (öffnet im neuen Fenster)
Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt an der Donau (öffnet im neuen Fenster)
Projektmanager (m/w/d) Solarenergie-Systeme VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)
Fachliche Teamleitung * / Technical Lead * - Server & Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
Inhouse Consultant für kfm. Softwarelösungen (m/w/d) Schleupen SE, Ettlingen (öffnet im neuen Fenster)
IT-Anwendungsbetreuer (m/w/d) für unseren Standort Rosenheim MVZ Rosenheim, Rosenheim (öffnet im neuen Fenster)

BSI überprüft alle Anbieter

In der 5G-Sicherheitsdebatte wurde gefordert, Huawei aus dem 5G-Kernnetz auszuschließen. Beweise für behauptete Hintertüren in den Produkten des chinesischen Herstellers wurden von der damaligen US-Regierung jedoch nie vorgelegt. Das BSI hatte wiederholt erklärt, alle 5G-Ausrüster würden sicherheitsüberprüft, egal aus welchem Herkunftsland sie stammen.

Nach langer Diskussion hatten sich die Regierungsparteien im April 2021 auf eine Novellierung des IT-Sicherheitsgesetzes geeinigt, wonach kritische Komponenten zertifiziert werden müssen. Zusätzlich kann das Bundesinnenministerium den Einsatz der Komponenten bestimmter Anbieter vorab untersagen, wenn die Sicherheit des Landes dadurch gefährdet wäre. Dabei können auch sicherheitspolitische Ziele der Nato berücksichtigt werden. Das Gesetz gab der Regierung zumindest den Hebel, chinesische oder auch andere Anbieter als Lieferanten kritischer Komponenten auszuschließen.

Zur Startseite 1 Kommentare

Relevante Themen

Arne SchönbohmPolitikSecurityTelekommunikationMobilfunkBMIHandy