Redaktion beck-aktuell

Nachrichten, Pressemitteilungen, Fachnews

becklink 2012669

EU-Kommission empfiehlt gemeinsames Vorgehen bei Sicherheit der 5G-Netze

Die Europäische Kommission will ein hohes Cybersicherheitsniveau der Netze der 5. Generation (5G) in der gesamten EU sicherstellen. Nachdem die Staats- und Regierungschefs auf der Tagung des Europäischen Rates am 22.03.2019 ihre Unterstützung für ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen bekundet haben, hat die Europäische Kommission am 26.03.2019 eine Reihe konkreter Maßnahmen zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung von Präventivmaßnahmen veröffentlicht. Diese Empfehlungen umfassen eine Kombination aus legislativen und politischen Instrumenten.

Mitgliedstaaten sollen nationale Risikobewertung abschließen

Nach den Plänen der Kommission sollte auf nationaler Ebene jeder Mitgliedstaat bis Ende Juni 2019 seine nationale Risikobewertung der 5G-Netzinfratrukturen abschließen. Auf dieser Grundlage sollten die Mitgliedstaaten sodann die bestehenden Sicherheitsanforderungen an Netzbetreiber überarbeiten und Bedingungen zur Gewährleistung der Sicherheit öffentlicher Netze, insbesondere bei der Erteilung von Nutzungsrechten für Funkfrequenzen in 5G-Bändern festlegen. Diese Maßnahmen sollten, so die Kommission, verstärkte Verpflichtungen für Anbieter und Betreiber bezüglich der Gewährleistung der Sicherheit der Netze umfassen.

Nationale Bewertungen Grundlage für koordinierte EU-Risikobewertung

In den nationalen Risikobewertungen und Maßnahmen sollten nach den Empfehlungen der Kommission die verschiedenen Risikofaktoren berücksichtigt werden, beispielsweise technische Risiken und Risiken im Zusammenhang mit dem Verhalten von Anbietern oder Betreibern, auch denen aus Drittländern. Die nationalen Risikobewertungen bildeten ein zentrales Element für den Aufbau einer koordinierten EU-Risikobewertung. Die EU-Mitgliedstaaten sollen künftig befugt sein, bestimmte Unternehmen aus Gründen der nationalen Sicherheit von ihren Märkten auszuschließen, wenn diese gegen nationale Standards und gegen den Rechtsrahmen des Landes verstoßen.

Mitgliedstaaten sollen Risikominderungsmaßnahmen vereinbaren

Auf Ebene der EU sollten die Mitgliedstaaten Informationen untereinander austauschen und mit Unterstützung der Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 01.10.2019 eine koordinierte Risikobewertung vornehmen. Auf dieser Grundlage sollen die Mitgliedstaaten dann eine Reihe von Risikominderungsmaßnahmen vereinbaren, die auf nationaler Ebene eingesetzt werden könnten. Dies wären beispielsweise Zertifizierungsanforderungen, Tests und Kontrollen sowie die Benennung von Produkten oder Anbietern, die als potenziell unsicher gelten. Diese Arbeiten sollen nach den Plänen der Kommission im Rahmen der durch die Richtlinie zur Netz- und Informationssicherheit geschaffenen Kooperationsgruppe mit Unterstützung der Kommission und der ENISA erfolgen. Mit dieser koordinierten Arbeit sollen die Maßnahmen der Mitgliedstaaten auf nationaler Ebene unterstützt und der Kommission Leitlinien für mögliche weitere Schritte auf EU-Ebene vorgegeben werden.

Verbindliche Anforderungen an Cybersicherheitszertifizierung festlegen

Darüber hinaus sollten die Mitgliedstaaten besondere Sicherheitsanforderungen ausarbeiten, die im Zusammenhang mit der Vergabe öffentlicher Aufträge in Bezug auf 5G-Netze gelten könnten, darunter auch verbindliche Anforderungen an die Umsetzung von Systemen für die Cybersicherheitszertifizierung.

Hilfe bei Umsetzung neuer Instrumente

Mit der Empfehlung werde ein breites Spektrum an bereits bestehenden oder vereinbarten Instrumenten genutzt, um die Zusammenarbeit bei der Bekämpfung von Cyberangriffen zu intensivieren und die EU in die Lage zu versetzen, gemeinsam Maßnahmen zum Schutz ihrer Wirtschaft und Gesellschaft zu ergreifen, heißt es in der Mitteilung der Kommission. Dazu zählten die ersten EU-weiten Rechtsvorschriften über die Cybersicherheit (Richtlinie über die Netz- und Informationssicherheit), der kürzlich vom Europäischen Parlament verabschiedete Rechtsakt zur Cybersicherheit und die neuen Telekommunikationsvorschriften. Die Empfehlung werde den Mitgliedstaaten helfen, diese neuen Instrumente im Hinblick auf die 5G-Sicherheit in abgestimmter Weise umzusetzen.

Einheitliches Sicherheitsniveau auch im Bereich Cybersicherheit angestrebt

Im Bereich der Cybersicherheit sollte der künftige europäische Rahmen für die Cybersicherheitszertifizierung digitaler Produkte, Prozesse und Dienstleistungen, der im Rechtsakt zur Cybersicherheit vorgesehen ist, ein wesentliches Instrument bilden, um ein einheitliches Sicherheitsniveau zu fördern, betonte die Kommission. Bei seiner Umsetzung sollten die Mitgliedstaaten nun auch unverzüglich und aktiv auf alle anderen Beteiligten zugehen, damit besondere EU-weite Zertifizierungssysteme für 5G-Technik entwickelt werden. Sobald diese verfügbar seien, sollten die Mitgliedstaaten die 5G-Zertifizierung mittels nationaler technischer Vorschriften verbindlich vorschreiben.

Integrität und Sicherheit der öffentlichen Kommunikationsnetze zu gewährleisten

Im Bereich der Telekommunikation müssten die Mitgliedstaaten dafür sorgen, dass die Integrität und Sicherheit der öffentlichen Kommunikationsnetze gewährleistet werde und dass Betreiber verpflichtet seien, technische und organisatorische Maßnahmen zur angemessenen Beherrschung der Risiken für die Sicherheit von Netzen und Diensten zu ergreifen.

Weiterführende Links

Aus der Datenbank beck-online

EU-Parlament verabschiedet EU Cybersecurity Act, MMR-Aktuell 2019, 414986

EU-Parlament: IT-Bedrohung aus China angehen, MMR-Aktuell 2019, 414994

BNetzA: Vier Unternehmen zur 5G-Frequenzauktion zugelassen, MMR-Aktuell 2019, 414677

Schütz/Schreiber, 5G-Wettbewerb in der Fläche, MMR 2019, 19

Redaktion beck-aktuell, Verlag C.H.BECK, 27. März 2019.