BNetzANeuer Katalog mit Sicherheitsanforderungen

Die Bundesnetzagentur (BNetzA) hat jetzt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Katalog von Sicherheitsanforderungen festgelegt. Erstmals wurden darin laut BNetzA die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richte der Katalog in Anlage 2 besondere Sicherheitsanforderungen. „Die neuen Anforderungen sichern die Telekommunikationsnetze und schützen sie gegen Bedrohungen“, sagt BNetzA-Präsident Jochen Homann. „Unsere Festlegungen sind ein entscheidender Schritt für eine hohe Informationssicherheit in Telekommunikationsnetzen.“ Entstanden ist der Katalog laut BNetzA auf der Grundlage neuer Kompetenzen nach dem IT-Sicherheitsgesetz (IT-SiG) 2.0. Er berücksichtige unterschiedliche Gefährdungspotenziale und verpflichtet Netzbetreiber und Diensteanbieter dazu, hohe Sicherheitsanforderungen zu erfüllen. Besonders schutzwürdig sind so genannte kritische Komponenten in den Netzen. Sie unterliegen weiteren gesetzlichen Anforderungen, etwa der Zertifizierungspflicht. Ermitteln lassen sich solche Komponenten anhand der kritischen Funktionen, die der Katalog listet. Dazu zählen unter anderem Kernnetzfunktionen wie Authentifizierungs-, Roaming- und Sitzungsverwaltungsfunktionen für Endnutzer, Datentransportfunktionen für Endnutzereinrichtungen, die Zugriffsrichtlinienverwaltung, Registrierung und Autorisierung von Netzwerkdiensten, die Speicherung von Endnutzer- und Netzwerkdaten, die Verbindung mit Mobilfunknetzen von Drittanbietern oder die Exposition der Kernnetzwerkfunktionen gegenüber externen Anwendungen.
Der Katalog von Sicherheitsanforderungen und die Liste der kritischen Funktionen kann über die Website der Bundesnetzagentur eingesehen werden.