Huawei-Klausel: BSI startet Zertifizierungsprogramm für 5G-Komponenten
Netzausrüster wie Ericsson, Huawei oder Nokia können mit dem neuen Schema die IT-Sicherheitseigenschaften ihrer 5G-Produkte unabhängig überprüfen lassen.
Hardware von Huawei in einem Mobilfunknetz.
(Bild: heise online/vbr)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 1. Juli ein Zertifizierungsprogramm für Bestandteile von 5G-Telekommunikationsnetzen aufgelegt. Netzwerkausrüster wie Ericsson, Huawei oder Nokia können damit die IT-Sicherheitseigenschaften ihrer 5G-Produkte unabhängig überprüfen lassen. Im vergangenen Jahr hatte der Bundestag eine Zertifizierungspflicht für kritische Bestandteile in Netzen in das Telekommunikationsgesetz (TKG) eingefügt, wenn ein erhöhtes Gefährdungspotenzial für die Betreiber besteht.
Das neue Zertifizierungsprogramm folgt dem Schema "Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation" (NESAS CCS-GI). Die aufeinander aufbauenden Prüfschritte und zugehörigen Kriterien sollen laut BSI dazu beitragen, "die IT-Sicherheitsleistung moderner Mobilfunkkomponenten zu beurteilen".
"Vorbild" für Europa?
Das nationale Schema sieht das Amt auch als "Vorbild für ein zukünftiges europäisches Zertifizierungsschema" mit der Bezeichnung EU5G nach dem Cybersecurity Act. Man bringe den eigenen Ansatz in die einschlägigen internationalen Arbeitsgruppen ein. BSI-Präsident Arne Schönbohm sprach von einem "entscheidenden Beitrag für die Sicherheit der 5G-Kommunikationsnetze". Die Zertifizierung ermögliche eine "schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte". Dies komme auch den Anwendern zugute und erhöhe die Cybersicherheit in Deutschland insgesamt.
Neben der TKG-Zertifizierungsvorgabe baute der Bundestag in das IT-Sicherheitsgesetz 2.0 eine weitere "Huawei-Klausel" ein. Diese legt die Hürde für den Ausschluss einzelner Ausrüster vom Netzausbau etwa für 5G vergleichsweise hoch. Die Bundesregierung soll damit den Einsatz "kritischer Komponenten" bei "voraussichtlichen Beeinträchtigungen der öffentlichen Sicherheit und Ordnung" untersagen können. Hersteller müssen eine Garantieerklärung abgeben. Einen Bann kann das Bundesinnenministerium verhängen. Es muss sich dazu aber "ins Benehmen" setzen mit den jeweils betroffenen Ressorts wie dem Bundeswirtschaftsministerium sowie dem Auswärtigen Amt.
(vbr)
