Neue TeleTrusT-Handreichung thematisiert IT-Sicherheit in 5G-Campusnetzen
5G ist ein Schlüsselelement für die kommende Dekade und treibt die Digitalisierung voran. Die IT-Sicherheit privater 5G-Netze ist freiwillig und liegt in der Verantwortung der Betreiber. Eine neue Handreichung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) gibt Unternehmen praktische Tipps zur Absicherung ihrer 5G-Netze.
Derzeit werden 5G-Campusnetze in verschiedenen Bereichen wie Logistik, Gebäudeautomation, industrieller Produktion, Medizin und Landwirtschaft eingesetzt. Diese Netze sind oft komplex aufgebaut und unterstützen dank moderner Virtualisierungstechniken viele verschiedene Arten von Geräten, wie IoT-Geräte. Aber dies bringt auch neue Sicherheitsrisiken durch Schwachstellen in Virtualisierungstechnologien mit sich, zum Beispiel nicht wirksame Separierung von Gastsystemen. Die Hardwarekomponenten eines 5G-Campusnetzes benötigen darüber hinaus einen adäquaten Schutz vor physischen Zugriffen.
Um solche Risiken zu minimieren, müssen angemessene IT-Sicherheitsmaßnahmen ergriffen werden, wie starke Authentifizierung, Verschlüsselung, Überwachung des Netzwerkverkehrs und regelmäßige Sicherheitsupdates. Die neue Handreichung von TeleTrusT bietet hierbei Orientierung und enthält einen Fragenkatalog, der wichtige Aspekte beim Aufbau und Betrieb eines 5G-Campusnetzes berücksichtigt, einschließlich der IT-Sicherheit. Die Publikation wurde in der TeleTrusT-AG „Smart Grids/Industrial Security“ erarbeitet.
Sebastian Fritsch von secuvera GmbH, der die Erstellung leitete, erklärt: „Die Handreichung bietet neuen 5G-Netzbetreibern eine praktische Liste von Fragen, um bereits vor dem Erwerb mit Anbietern die IT-Sicherheit zu besprechen.“ Die Autoren organisierten Workshops mit 5G-Campusnetz-Nutzern und Anbietern, um einen einfachen Einstieg in das Thema zu ermöglichen. Die Handreichung richtet sich vor allem an IT-Verantwortliche und Administratoren in Unternehmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützte das Projekt. Uwe Hoppenz, Fachbereichsleiter SZ3 (Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie) beim BSI, betont: „Die Handreichung ist ein nützliches Werkzeug für Institutionen und Unternehmen, um die IT-Sicherheit ihrer privaten 5G-Netze von der Planung bis zum Betrieb zu gewährleisten.“
Die vollständige Handreichung steht hier zum Download bereit.