Für den Aufbau und den Betrieb von Telekommunikationsnetzen sollen in Deutschland künftig strenge Sicherheitsvorschriften gelten – ein Ausschluss bestimmter Hersteller im Vornhinein ist aber nicht vorgesehen. Die Bundesnetzagentur veröffentlichte am Dienstag einen gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragten erstellten Entwurf für einen neuen Sicherheitskatalog, der unter anderem die Zertifizierung kritischer Komponenten vorsieht. Außerdem sollen von Herstellern und Systemlieferanten „Allgemeinverbindlichkeitserklärung“ eingeholt werden.
Die Unternehmen sollen dem Katalog zufolge etwa verpflichtet werden, sicherzustellen, dass vertrauliche Informationen von ihren Kunden nicht „auf eigene Veranlassung oder Veranlassung Dritter in das Ausland gelangen oder ausländischen Stellen im Inland zur Kenntnis gelangen“. Verstöße gegen die Erklärungen sollen demnach mit Vertragsstrafen geahndet werden.
Bei Planung und Aufbau der Netze sieht der Katalog vor, dass „Monokulturen“ vermieden werden, indem kritische Netz- und Systemkomponenten unterschiedlicher Hersteller zum Einsatz kommen.
Für Debatten hat vor allem eine Beteiligung des chinesischen Herstellers Huawei am Aufbau der Netze für den neuen Mobilfunkstandard 5G gesorgt. Huawei ist einer der weltweit größten Telekommunikationsausrüster und führend bei der 5G-Technologie. Insbesondere die USA werfen Huawei aber eine zu große Nähe zu den Behörden in Peking vor und haben den chinesischen Konzern vom Aufbau ihrer 5G-Mobilfunknetze ausgeschlossen.
Im Juli hatte auch Großbritannien angekündigt, den Mobilfunkanbietern ab Ende dieses Jahres den Kauf von Huawei-Technik für den 5G-Ausbau zu untersagen. Zudem sollen alle bereits verwendeten Komponenten des chinesischen Herstellers bis zum Jahr 2027 aus dem Netz entfernt werden, um die Sicherheit des Netzes zu gewährleisten.
Netzagentur-Präsident Jochen Homann bekräftigte daraufhin gegenüber der „Frankfurter Allgemeinen Zeitung“, dass es aus Sicht seiner Behörde keinen Grund gebe, Huawei von vornherein auszuschließen. „Wir haben alle Vorkehrungen getroffen, damit nur vertrauenswürdige Technik verbaut wird“, sagte er im vergangenen Monat.
BSI-Präsident Arne Schönbohm erklärte am Dienstag, 5G sei „eine wesentliche technologische Basis für eine erfolgreiche Digitalisierung“. Voraussetzung dafür sei „ein ausgewogenes Maß an Informationssicherheit als Teil eines umfassenden Risikomanagements“. Der neue Sicherheitskatalog soll demnach dafür sorgen, „dass moderne, leistungsfähige und sichere 5G-Netze aufgebaut und betrieben werden können“.
Der Vizepräsident der Bundesnetzagentur, Wilhelm Eschweiler, betonte, es sei „wichtig, die Integrität von Informations- und Kommunikationssystemen gegen Bedrohungen zu schützen und höchste Sicherheitsstandards zu etablieren“. Hierzu sollten „kritische Funktionen für Telekommunikationsnetze und -dienste einen besonders hohen Schutz aufweisen“.
In diesem Zusammenhang startete die Bundesnetzagentur am Dienstag eine Konsultation zu einer „Liste der kritischen Funktionen“ für Infrastrukturen mit erhöhtem Gefährdungspotenzial wie etwa den Bereich Transport und Informationsflussteuerung. Diese Liste soll künftig kontinuierlich aktualisiert werden; Stellungnahmen können der Bundesnetzagentur zufolge bis Ende September abgegeben werden.
Der Entwurf für den Sicherheitskatalog wird demnach nun der EU-Kommission zur Notifizierung vorgelegt. Bis zum Abschluss dieses Verfahrens könne es noch zu Änderungen kommen, erklärte die Behörde.
