Skip to main content
Logo der Europäischen Kommission
Gestaltung der digitalen Zukunft Europas
Report / Study | Veröffentlichung

Cybersicherheit für 5G: ENISA Releases Report on Security Controls in 3GPP (ENISA Releases Report on Security Controls in 3GPP)

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) bietet den Behörden technische Leitlinien für das 5G-Instrumentarium für Sicherheitsanforderungen in bestehenden 5G-Normen.

Abdeckung des 5G 3GPP-Berichts mit einem Laptop, einem Bildschirm, einem Schleusen und einem Hinweis auf 5G und einen Titel „Sicherheit“ in den 5G-Spezifikationen

Die ENISA veröffentlichte ihren Bericht über die Sicherheit in 5G-Spezifikationen über die wichtigsten Sicherheitskontrollen im Rahmen des Partnerschaftsprojekts der dritten Generation (3GPP), der wichtigsten Stelle, die technische Spezifikationen für Mobilfunknetze der fünften Generation (5G) entwickelt. Da Anbieter, Systemintegratoren und Betreiber 5G-Netze aufbauen, einführen und verwalten, wird in der ENISA-Veröffentlichung hervorgehoben, dass die Cybersicherheit und die für die Entwicklung und Umsetzung der Cybersicherheitspolitik zuständigen nationalen Regulierungsbehörden über ein gutes Verständnis dieser Kontrollen verfügen müssen.

Dieser neue ENISA-Bericht orientiert sich unmittelbar an den Zielen des EU-Instrumentariums für die 5G-Sicherheit – hauptsächlich der technischen Maßnahme „TM02“. Mit dieser technischen Maßnahme werden die zuständigen Behörden in den EU-Mitgliedstaaten aufgefordert, die Umsetzung von Sicherheitsmaßnahmen in bestehenden 5G-Normen (insbesondere 3GPP) durch die Betreiber und ihre Lieferanten sicherzustellen und zu bewerten.

Ziel des Berichts ist es, die nationalen Behörden und Regulierungsbehörden dabei zu unterstützen, das Normungsumfeld in Bezug auf die 5G-Sicherheit, die 3GPP-Sicherheitsspezifikationen und die wichtigsten Sicherheitskontrollen, die die Betreiber durchführen müssen, um 5G-Netze zu sichern, besser zu verstehen.

Im Einzelnen heißt es in dem Bericht:

  • Einen Überblick auf hoher Ebene über die Spezifikations- und Normungslandschaft für die Sicherheit von 5G-Netzen sowie über die wichtigsten Tätigkeiten verschiedener Normungsorganisationen und Industriegruppen im Bereich 5G;
  • Eine Erläuterung der von 3GPP entwickelten technischen Spezifikationen für die Sicherheit von 5G-Netzen mit Schwerpunkt auf optionalen Sicherheitsmerkmalen;
  • Zusammenfassung der wichtigsten Ergebnisse und bewährten Sicherheitspraktiken.

Der ENISA-Bericht behandelt auch Sicherheitsaspekte, die über Normen und Spezifikationen hinausgehen, wie z. B. Prüfung und Zuverlässigkeit, Produktentwicklung, Netzgestaltung, Konfiguration und Einführung sowie Betrieb und Management.

Zielpublikum

Zu den Zielgruppen dieses Berichts gehören Vertreter nationaler Ministerien und nationaler Cybersicherheitsagenturen, die Mitglieder der NIS-Kooperationsgruppe sind und an der Arbeit zur 5G-Cybersicherheit beteiligt sind, sowie die zuständigen Behörden, die für die Überwachung der Sicherheitsmaßnahmen im Rahmen des Europäischen Kodex für die elektronische Kommunikation zuständig sind.

Contributor

Die Agentur der Europäischen Union für Cybersicherheit (ENISA)

Last update

31 Januar 2023

Als PDF ausdrucken