Die Bundesnetzagentur hat zusätzliche Sicherheitsanforderungen für mobile Netze veröffentlicht und reagiert damit wohl auf die aktuelle Debatte rund um Sicherheit und Technik beim Netzausbau. Besonders die USA machen immer wieder Druck gegen Huawei, weil man dem Unternehmen unterstellt, Drittzugriffe in den eigenen Netzkomponenten zu ermöglichen. Dafür gibt es zwar bisher keine öffentlichen Belege, aber diese Vorwürfe werden schon seit mehreren Jahren immer wieder erhoben.
Die Bundesnetzagentur ergänzt daher die aktuellen Sicherheitsanforderungen für Handy-Netze mit einigen zusätzlichen Punkte. Diese betreffen unter anderem den zukünftigen 5G Ausbau aber auch bereits die aktuellen Netze.
Die neuen Anforderungen der Bundesnetzagentur sehen dabei wie folgt aus:
- Systeme dürfen nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten.
- Der Netzverkehr muss regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen.
- Sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) dürfen nur eingesetzt werden, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT– Sicherheit überprüft und vom BSI zertifiziert wurden. Kritische Kernkomponenten dürfen nur von vertrauenswürdigen Lieferanten/Herstellern bezogen werden. Dies schließt auch eine Zusicherung der Vertrauenswürdigkeit seitens der Lieferanten/ Hersteller ein.
- Sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) dürfen nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig und kontinuierlich Sicherheitsprüfungen unterzogen werden. Die Definition der sicherheitsrelevanten Komponenten (kritische Kernkomponenten) erfolgt einvernehmlich zwischen BNetzA und BSI.
- In sicherheitsrelevanten Bereichen darf nur eingewiesenes Fachpersonal eingesetzt werden.
- Es ist nachzuweisen, dass die für ausgewählte, sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen.
- Bei Planung und Aufbau der Netze sollen „Monokulturen“ durch Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller vermieden werden.
- Bei Auslagerung von sicherheitsrelevanten Aufgaben dürfen ausschließlich fachkompetente, zuverlässige und vertrauenswürdige Auftragnehmer berücksichtigt werden.
- Für kritische, sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) müssen ausreichend Redundanzen vorgehalten werden.
Die kompletten Anforderungen sind unter www.bundesnetzagentur.de/sicherheitsanforderungen veröffentlicht.
Zuletzt aktualisiert: 12. März 2019
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Sportstudent und zuständig für die Tarifaktionen der einzelnen Anbieter sowie für die Kombiangebote und Bundles mit Handys und Smartphones. Mittlerweile meistens im Homeoffice, dennoch nach wie vor produktiv. Apple Fan. Falls ich eine Aktion übersehen habe – gerne Mail an mich.