Der Betrieb öffentlicher Telekommunikationsnetze wird in Deutschland durch das TKG geregelt. Den 5G-Netzen kommt dabei eine Sonderstellung zu, da sie als Netze mit erhöhtem Gefährdungspotential gewertet werden. Der Vortrag soll einen Überblick über die regulatorischen Maßnahmen öffentlicher 5G-Netze geben.

Die Erhöhung von Sicherheit und Resilienz für Telekommunikationsnetze und -dienste ist aktuell eines der zentralen Themen bei der Entwicklung und Auslegung von 5G wie auch in der Forschung zur Gestaltung von Beyond-5G und 6G. Wichtige Gründe und Treiber für die forcierten Arbeiten an Resilienz- und Sicherheitslösungen sind u.a. die regulatorische Einstufung, dass öffentliche 5G-Netze als TK-Netze mit erhöhtem Gefährdungspotenzial zu erachten sind, die hohen Anforderungen der Industrie an Campusnetze sowie die erhöhten Sicherheitsrisiken in Bezug auf den Schutz kritischer Infrastrukturen infolge der aktuellen politischen Situation. Im Vortrag werden aus zwei Perspektiven heraus kritische Aspekte in Bezug auf die Resilienz und Sicherheit von Mobilfunknetzen aufgezeigt: zum einen die Perspektive eines Analysators heutiger 5G-Netze und -Funktionen und zum anderen die Perspektive eines Forschers für notwendige Resilienzeigenschaften zukünftiger Kommunikationsnetze (Beyond-5G und 6G).

Die von 3GPP und GSMA entwickelten Dokumente und Abläufe zur Sicherheitsbewertung von Entwicklungs- und Lebenzyklusprozessen sowie der technischen Sicherheit von Mobilfunkkomponenten wurden vom BSI erfolgreich in ein Zertifizierungsschema einbezogen. Dadurch kann, in enger Anlehnung an sektorspezifische Entwicklungen, eine Zertifizierung auf Grundlagen erfolgen, die vielen Marktakteuren bereits bekannt sind. Ziel des Vortrags ist die Vorstellung der Maßnahmen, die im Zertizierungsschema getroffen wurden.

Mit NESAS CCS-GI (NESAS Cybersecurity Certification Scheme - German Implementation) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein nationales Zertifizierungsschema entwickelt, das die Produktzertifizierung von Mobilfunkkomponenten adressiert und es Herstellern im 5G Bereich ermöglich, die Einhaltung grundlegender IT-Sicherheitseigenschaften mittels Zertifikat nachzuweisen. Im Rahmen einer Pilotierungsphase wurde das Schema unter anderem auch mit TÜViT erprobt und im Hinblick auf Anwendbarkeit und Verbesserungsmöglichkeiten untersucht. Dieser Vortrag nennt die grundlegenden Konzepte von NESAS CCS-GI, beschreibt die Erfahrungen unserer Prüfstelle mit der Umsetzung dieses Schemas und gibt einen Ausblick, welche Herausforderungen in Zukunft adressiert werden sollten.

5G Netze sind komplexe Systeme. Die Absicherung der Netze stellt kommerzielle Operator und private Campus Netzbetreiber vor große Herausforderungen. Ein einfacher Zugang zu 5G Sicherheit ist essenziell um 5G Netze nachhaltig von Angriffen abzusichern.

Mit dem Einsatz von 5G-Campusnetzen ergeben sich aufgrund der Neuartigkeit und der Komplexität der Technik wesentliche Risiken hinsichtlich der Informations- und IT-Sicherheit. Der IT-Grundschutz bietet den Anwenderinnen und Anwendern eine Anleitung, sich mit dem Thema Informations- und IT-Sicherheit im Zusammenhang mit 5G-Campusnetzen vertraut zu machen, um diese adäquat vor Cyberangriffen und anderweitigen unbefugten Zugriffen absichern zu können. Das IT-Grundschutz-Profil für Anwender von 5G-Campusnetzen wurde im Auftrag des BSI, zusammen mit Fachexperten aus dem Bereich von 5G-Campusnetzen sowie Experten aus dem Bereich der IT-Grundschutz-Profile erstellt und soll als Muster-Sicherheitskonzept für die Beachtung und Implementierung sog. „Best Practices“ dienen.