Navigation
Seiteninhalt

5G-Netze: Fahrplan zu EU-weiter Cybersicherheit

Als ersten Schritt zur Sicherung der künftigen 5G-Netze in Europa haben nun fast alle Mitgliedstaaten ihre Risikobewertungen vorgelegt. In den nächsten Monaten sollen Maßnahmen zur Risikoreduktion erarbeitet und ein Zertifizierungssystem für die 5G-Netze etabliert werden.
Von Redaktion
22. Juli 2019

Diese Bewertungen werden in die nächste Phase einfließen, nämlich eine EU-weite Risikobewertung, die bis zum 1. Oktober abgeschlossen werden soll. Der für die Sicherheitsunion zuständige Kommissar Julian King und die für die digitale Wirtschaft und Gesellschaft zuständige Kommissarin Mariya Gabriel begrüßten diesen wichtigen Schritt.

Die nationalen Risikobewertungen geben einen Überblick über

  • die hauptsächlichen Bedrohungen und Akteure im Zusammenhang mit 5G-Netzen,

  • den Grad der Verwundbarkeit der 5G-Netzkomponenten und -funktionen sowie anderer Anlagen und

  • verschiedene Arten von Schwachstellen, sowohl technischer als auch anderer Art, die möglicherweise in der 5G-Lieferkette entstehen können.

Darüber hinaus waren an den nationalen Risikobewertungen zahlreiche verantwortliche Akteure in den Mitgliedstaaten beteiligt, darunter die für Cybersicherheit und Telekommunikation zuständigen Behörden sowie die Sicherheits- und Nachrichtendienste, die ebenfalls ihre Zusammenarbeit und Koordinierung verstärkt haben.

Nächste Schritte

Auf der Grundlage der jetzt vorliegenden Informationen werden die Mitgliedstaaten nun gemeinsam mit der Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine EU-weite Risikobewertung vornehmen. Gleichzeitig wird die ENISA – als weitere Zuarbeit – die 5G-Bedrohungslage analysieren. 

Bis zum 31. Dezember 2019 wird dann die NIS-Kooperationsgruppe, die gemeinsam mit der Kommission die Kooperationsbemühungen vorantreibt, ein Instrumentarium von Risikominderungsmaßnahmen erarbeiten, um den Risiken entgegenzuwirken, die in den auf nationaler und EU-Ebene durchgeführten Risikobewertungen ermittelt wurden.

Nach dem jüngsten Inkrafttreten des Rechtsakts zur Cybersicherheit Ende Juni werden die Kommission und die EU-Cybersicherheitsagentur nun einen EU-weiten Zertifizierungsrahmen aufstellen. Die Mitgliedstaaten sind aufgerufen, mit der Kommission und der EU-Cybersicherheitsagentur zusammenzuarbeiten, damit das Zertifizierungssystem für 5G-Netze und -Ausrüstungen vorrangig eingerichtet werden kann.

Bis zum 1. Oktober 2020 sollten die Mitgliedstaaten dann in Zusammenarbeit mit der Kommission die Auswirkungen dieser Maßnahmen bewerten und den weiteren Handlungsbedarf prüfen. Dabei sollte die koordinierte europäische Risikobewertung berücksichtigt werden.

(Quelle: EU-Kommission)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...