Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor

Die Bundesnetzagentur will die Sicherheitsbestimmungen für Netzbetreiber und Anbieter von Telekommunikationsdiensten verschärfen. Dazu hat die Regulierungsbehörde am Donnerstag Eckpunkte vorgestellt. Demnach sollen dabei künftig nur "Systeme von vertrauenswürdigen Lieferanten" eingesetzt werden, die Bestimmungen zu Sicherheit und Datenschutz "zweifelsfrei einhalten". Das Eckpunktepapier der Behörde soll der Branche als Grundlage zur Meinungsbildung und Kommentierung dienen. Im Frühjahr will die Bundesnetzagentur dann einen Entwurf der neuen Bestimmungen vorlegen.

"Vertrauenswürdigen Lieferanten"

Weiter heißt es in der Mitteilung der Behörde, sicherheitsrelevante Netz- und Systemkomponenten von vertrauenswürdigen Lieferanten dürften nur eingesetzt werden, wenn sie von einer anerkannten Stelle überprüft und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurden. Diese Komponenten müssen bei der Lieferung einer Abnahmeprüfung unterzogen und regelmäßig überprüft werden. Weiter sollen Netzbetreiber sicherstellen, dass nur geprüfte Hardware und Software zum Einsatz kommen. Dabei legen Bundesnetzagentur und BSI gemeinsam fest, was zu den sicherheitsrelevanten Komponenten zählt.

Darüber hinaus sollen Netzbetreiber in Sicherheitsbereichen nur geschultes Fachpersonal einsetzen und den Netzverkehr "regelmäßig und kontinuierlich auf Auffälligkeiten" überprüfen. Zudem sollen bei Planung und Aufbau der Netze "Monokulturen" vermieden werden, indem Komponenten verschiedener Ausrüster zum Einsatz kommen. Das ist in modernen Netzen ohnehin weitgehend so, allerdings werben die Ausrüster bei 5G auch stark für ihre End-to-End-Lösungen.

Regeln "für alle"

Die neuen Anforderungen sollen den bestehenden Sicherheitskatalog von 2016 ergänzen. "Wir passen die geltenden Sicherheitsanforderungen regelmäßig der aktuellen Sicherheitslage sowie dem Stand der Technik an", erklärt Behördenchef Jochen Homann und betont, dass die neuen Regeln für "für alle Netzbetreiber und Diensteerbringer" sowie "technikneutral" gelten sollen. Auch weist Homann darauf hin, dass die Vorgaben "alle Netze" erfassen, "nicht nur einzelne Standards wie zum Beispiel 5G".

Es dürfte allerdings kein Zufall sein, dass diese Überarbeitung der Sicherheitsanforderungen gerade jetzt stattfindet: Die Bundesregierung hatte sich in der Debatte über die Beteiligung des chinesischen Mobilfunkausrüsters Huawei am 5G-Ausbau dafür ausgesprochen, dass Bundesnetzagentur und das BSI neue Sicherheitsstandards für den Aufbau der 5G-Infrastruktur entwickeln sollen. Neben dem BSI ist nun auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit dabei.

Vor allem aus den USA gibt es Vorwürfe, Huawei stehe der chinesischen Regierung zu nahe und könne von Behörden des Landes zur Zusammenarbeit gezwungen werden. Die USA machen auch entsprechend Druck auf ihre Verbündeten. Huawei sagt, die Anschuldigungen seien falsch, und ist inzwischen in die Gegenoffensive gegangen. Zuletzt hatte der aktuelle Verwaltungsratschef Guo Ping auf dem MWC in Barcelona die Vorwürfe vehement zurückgewiesen. Das Unternehmen hatte zudem Gesprächsbereitschaft über Sicherheitsanforderungen und Zertifizierungen signalisiert.

Für die Netzbetreiber wäre ein Verzicht auf Huawei-Technik mit Verzögerungen und Kostensteigerungen beim 5G-Ausbau verbunden. Branchenkreisen zufolge sind die Chinesen weiter als ihre europäischen Konkurrenten Nokia und Ericsson. Zudem haben zumindest die Telekom und Telefónica auch viel Huawei-Technik bereits in ihren 4G-Netzen verbaut. (vbr)