Vorgaben für Telekommunikationsnetze Bundesnetzagentur veröffentlicht neuen Sicherheitskatalog

Welche Vorschriften gelten künftig für Netzbetreiber? Die Bundesnetzagentur hat ihre überarbeiteten Sicherheitsanforderungen öffentlich gemacht - und warnt vor einer Abhängigkeit von einzelnen Firmen.
Netzausbau: Gerade beginnt das 5G-Zeitalter

Netzausbau: Gerade beginnt das 5G-Zeitalter

Foto: Rolf Vennenbernd / DPA

Für Aufbau und Betrieb von Telekommunikationsnetzen sollen in Deutschland künftig strenge Sicherheitsauflagen gelten - ein Ausschluss bestimmter Hersteller ist aber nicht vorgesehen. Die Bundesnetzagentur veröffentlichte am Dienstag  einen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragten erstellten Entwurf für einen neuen Sicherheitskatalog, der unter anderem die Zertifizierung kritischer Komponenten vorsieht. Außerdem sollen von Herstellern und Systemlieferanten Vertrauenswürdigkeitserklärungen eingeholt werden.

Die Unternehmen sollen dem Katalog zufolge etwa verpflichtet werden, sicherzustellen, dass vertrauliche Informationen von ihren Kunden nicht "auf eigene Veranlassung oder Veranlassung Dritter in das Ausland gelangen oder ausländischen Stellen im Inland zur Kenntnis gelangen". Verstöße gegen die Erklärungen sollen demnach mit Vertragsstrafen geahndet werden.

Bei Planung und Aufbau der Netze sieht der Katalog vor, dass "Monokulturen" vermieden werden, indem kritische Netz- und Systemkomponenten unterschiedlicher Hersteller zum Einsatz kommen. "Insbesondere kritische Netzfunktionen und Netzelemente sollten aufgrund der realisierten Netztopologie nicht von einem einzelnen Anbieter kritischer Komponenten abhängig sein", heißt es.

Streit um Huaweis Rolle

Ein Streitpunkt ist in Deutschland vor allem die Beteiligung des chinesischen Herstellers Huawei am Aufbau der Netze für den neuen Mobilfunkstandard 5G. Huawei ist einer der weltweit größten Telekommunikationsausrüster und führend bei der 5G-Technologie. Insbesondere die USA werfen Huawei aber eine zu große Nähe zu den Behörden in Peking vor: Sie haben den chinesischen Konzern daher vom Aufbau ihrer 5G-Mobilfunknetze ausgeschlossen.

Im Juli hatte auch Großbritannien angekündigt, den Mobilfunkanbietern ab Ende dieses Jahres den Kauf von Huawei-Technik für den 5G-Ausbau zu untersagen. Zudem sollen alle bereits verwendeten Komponenten des chinesischen Herstellers bis 2027 aus dem Netz entfernt werden, um dessen Sicherheit zu gewährleisten. Huawei sieht sich zu Unrecht am Pranger, das Unternehmen streitet die Vorwürfe vehement ab.

Netzagentur-Präsident Jochen Homann bekräftigte gegenüber der "Frankfurter Allgemeinen Zeitung", dass es aus Sicht seiner Behörde keinen Grund gebe, Huawei von vornherein auszuschließen. "Wir haben alle Vorkehrungen getroffen, damit nur vertrauenswürdige Technik verbaut wird", sagte er im vergangenen Monat.

Besonderer Schutz für kritische Funktionen

BSI-Präsident Arne Schönbohm erklärte am Dienstag, 5G sei "eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung". Voraussetzung dafür sei "ein ausgewogenes Maß an Informationssicherheit als Teil eines umfassenden Risikomanagements". Der neue Sicherheitskatalog soll demnach dafür sorgen, "dass moderne, leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden können".

Der Vizepräsident der Bundesnetzagentur, Wilhelm Eschweiler, betonte, es sei "wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen und höchste Sicherheitsstandards zu etablieren". Hierzu sollten "kritische Funktionen für Telekommunikationsnetze und -dienste einen besonders hohen Schutz aufweisen".

In diesem Zusammenhang startete die Bundesnetzagentur am Dienstag eine Konsultation zu einer "Liste der kritischen Funktionen  für Infrastrukturen mit erhöhtem Gefährdungspotenzial wie etwa den Bereich "Transport und Informationsflussteuerung". Diese Liste soll künftig kontinuierlich aktualisiert werden; Stellungnahmen können der Bundesnetzagentur zufolge bis Ende September abgegeben werden.

Der Entwurf für den Sicherheitskatalog wird nun der EU-Kommission zur Notifizierung vorgelegt. Bis zum Abschluss dieses Verfahrens könne es noch zu Änderungen kommen, erklärte die Behörde.

mbö/AFP
Die Wiedergabe wurde unterbrochen.