BSI startet Zertifizierungsprogramm für 5G-Komponenten

Zum 01. Juli startete das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neuartiges Zertifizierungsprogramm für 5G-Komponenten, das sich vor allem an Netzausrüster wie Huawei, Ericsson oder Nokia richtet. Damit können die Ausrüster die Sicherheit ihrer 5G-Produkte unabhängig überprüfen lassen. Huawei und Ericsson zeigen sich angetan.

Mehr Sicherheit im 5G-Netz

Das neue Zertifizierungsprogramm für 5G-Komponenten arbeitet nach dem Schema „Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme – German Implementation“ (NESAS CCS-GI) und richtet sich vorrangig an Netzausrüster wie Huawei, Ericsson und Nokia, erklärt der BSI.

Sie sind dadurch in der Lage, die IT-Sicherheitseigenschaften ihrer 5G-Produkte unabhängig überprüfen zu lassen und kommen so der im Telekommunikationsgesetz (TKG) enthaltenen Zertifizierungspflicht nach, die für sämtliche kritischen Komponenten in 5G-Netzwerken gelten.

„Die Zertifizierung ermöglicht eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte. Dies kommt unmittelbar den Anwenderinnen und Anwendern zugute und erhöht die Cyber-Sicherheit in Deutschland,“ sagt BSI-Präsident Arne Schönbohm.

Durch das neue Bewertungsschema und die Mithilfe internationale Gremien erfolgt die Zertifizierung von Komponenten nicht nur auf nationaler Ebene, sondern auch bei global agierenden Herstellern.

Huawei und Ericsson zeigen sich angetan

Zwei der größten Ausstatter für 5G-Netzwerke, Huawei und Ericsson haben sich bereits positiv zum neuen Zertifizierungsprogramm geäußert. Ericsson stehe bereits im Dialog mit dem BSI und den Kunden, die die eigene Netzinfrastruktur nutzen und überprüfe bereits die Anforderungen, wird Ericsson-Sprecher Martin Ostermeier von Golem.de zitiert.

Die Standardisierung der Technik und die damit einhergehende zusätzliche Sicherheit sei dem schwedischen Unternehmen wichtig und man erfülle „stets Anforderungen der nationalen Regulierungsbehörden“, so Ostermeier weiter.

Auch Patrick Berger, Sprecher von Huawei Deutschland, begrüßt die Ankündigung des BSI. Man unterstütze NESAS als globalen Ansatz der GSMA und der 3GPP schon seit Jahren und sieht in den neuen Zertifizierungsrichtlinien einen wesentlichen Bestandteil für mehr Cybersicherheit.

Nun befinde man sich in Gesprächen mit den zuständigen Behörden und den jeweiligen Mobilfunkbetreibern, um die eigene Beteiligung an der Implementierung für den deutschen Markt klarzustellen.

• Schneller im 5G-Netz: Vodafone Giga 5G+ mit mehr Tempo

Nokia Deutschland hingegen haben die Anfrage von Golem.de bislang nicht beantwortet. ZTE verfüge nicht mal mehr über einen direkten Ansprechpartner für Medien. Das nationale Schema dient auch als Vorbild für ein zukünftiges europäisches Zertifizierungsschema nach der Verordnung (EU) 2019/881, dem sogenannten Cybersecurity Act (CSA).