Newsticker
- Telekom versorgt jetzt 97 Prozent der Bevölkerung mit 5G
- Telekom: Größtes Funkloch an Deutschlands ICE Strecken verschwindet
- Bundesnetzagentur veröffentlicht Entscheidung zu Leerrohrentgelten
- Taylor Swift Fans sorgen für mobilen Datenrekord beim ersten Konzert in Gelsenkirchen
- Umfrage: Ein Viertel der Deutschen sieht stündlich aufs Smartphone
- 1&1 Business-Glasfaseranschlüsse mit höheren Bandbreiten
- HappySIM startet mit 5G-Tarifen im Telefónica-Netz
- O2 Telefónica erreicht 96 Prozent 5G-Versorgung
- M-net erschließt 3.200 Wohnungen des GVW 1899 München mit Glasfaser
- Telekom: Neue MagentaMobil Tarife mit doppeltem Datenvolumen
Bundesnetzagentur veröffentlicht Sicherheitskatalog für Telekommunikationsnetze
Aktualisierte Anforderungen und Konsultation zu kritischen Funktionen
Die Bundesnetzagentur hat am Dienstag den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht. Der Katalog wurde zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragtem für den Datenschutz und die Informationsfreiheit erstellt. Zugleich startet die Bundesnetzagentur eine Konsultation zum Entwurf einer Liste kritischer Funktionen.
Bundesnetzagentur in Bonn (Foto: tarif4you.de)
Die aktualisierten Sicherheitsanforderungen sind insbesondere im Blick auf den Mobilfunkstandard 5G wichtig. In den vergangenen Monaten wurde viel darüber diskutiert, welche Hersteller welche Komponenten für das neue Netz liefern dürfen und ob bestimmte Hersteller, wie Huawei, komplett vom 5G Ausbau ausgeschlossen werden sollen.
Katalog von Sicherheitsanforderungen
Der Katalog von Sicherheitsanforderungen gilt für Betreiber von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten. Wie die bundesnetzagentur weiter erklärt, bildet der Katalog die Grundlage für das Sicherheitskonzept und für die zu treffenden Vorkehrungen und Maßnahmen zur Erhöhung der Sicherheit der Netze und Dienste.
Der Katalog sieht insbesondere vor, dass:
- kritische Komponenten zertifiziert werden,
- Vertrauenswürdigkeitserklärungen von Herstellern und Systemlieferanten eingeholt werden,
- die Produktintegrität sichergestellt ist,
- ein Sicherheitsmonitoring eingeführt ist,
- nur eingewiesenes Fachpersonal in sicherheitsrelevanten Bereichen eingesetzt wird,
- genügend Redundanzen vorhanden sind und
- Monokulturen vermieden werden.
Der Katalog wird nun zur Notifizierung der Europäischen Kommission vorgelegt. Bis zum Abschluss dieses Verfahrens kann es zu Änderungen kommen.
Konsultation der Liste der kritischen Funktionen
In Kontext des neuen Kataloges von Sicherheitsanforderungen startet die Bundesnetzagentur jetzt eine Konsultation zum Entwurf einer Liste kritischer Funktionen. Der Katalog enthält zusätzliche Sicherheitsanforderungen für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial. In diesem Zusammenhang soll eine Liste der kritischen Funktionen für Infrastrukturen mit erhöhtem Gefährdungspotenzial erstellt werden. In einem gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten Dokument werden diese kritischen Funktionen aufgelistet.
Als kritisch werden zurzeit die folgenden Funktionen angesehen:
- Teilnehmerverwaltung und kryptographische Mechanismen (sofern Bestandteil des Netzes)
- Netzwerkübergreifende Schnittstellen
- Netzwerkdienste
- Network Functions Virtualization Management und Netzwerk-Orchestrierung (MANO) sowie Virtualisierung
- Management- und andere Unterstützungssysteme
- Transport und Informationsflussteuerung
- Lawful Interception
Die Liste kritischer Funktionen soll künftig kontinuierlich aktualisiert und fortgeschrieben werden. Dabei werden nach Angaben der Bundesnetzagentur auch Ergebnisse internationaler Analysen berücksichtigt, wie zum Beispiel seitens der Agentur der Europäischen Union für Cybersicherheit oder des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation.
Der Katalog von Sicherheitsanforderungen (Version 2.0) sowie die vorläufige Liste kritischer Funktionen sind als Entwurf auf der Webseite der Bundesnetzagentur unter:www.bundesnetzagentur.de/aktualisierung-sicherheitsanforderungen
Quelle: Mitteilung der Bundesnetzagentur