Samstag, 20. April 2024
BNetzA:
Neuer Katalog mit Sicherheitsanforderungen
[31.8.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft.
Die Bundesnetzagentur (BNetzA) hat jetzt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Katalog von Sicherheitsanforderungen festgelegt. Erstmals wurden darin laut BNetzA die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. An sie richte der Katalog in Anlage 2 besondere Sicherheitsanforderungen. „Die neuen Anforderungen sichern die Telekommunikationsnetze und schützen sie gegen Bedrohungen“, sagt BNetzA-Präsident Jochen Homann. „Unsere Festlegungen sind ein entscheidender Schritt für eine hohe Informationssicherheit in Telekommunikationsnetzen.“ Entstanden ist der Katalog laut BNetzA auf der Grundlage neuer Kompetenzen nach dem IT-Sicherheitsgesetz (IT-SiG) 2.0. Er berücksichtige unterschiedliche Gefährdungspotenziale und verpflichtet Netzbetreiber und Diensteanbieter dazu, hohe Sicherheitsanforderungen zu erfüllen. Besonders schutzwürdig sind so genannte kritische Komponenten in den Netzen. Sie unterliegen weiteren gesetzlichen Anforderungen, etwa der Zertifizierungspflicht. Ermitteln lassen sich solche Komponenten anhand der kritischen Funktionen, die der Katalog listet. Dazu zählen unter anderem Kernnetzfunktionen wie Authentifizierungs-, Roaming- und Sitzungsverwaltungsfunktionen für Endnutzer, Datentransportfunktionen für Endnutzereinrichtungen, die Zugriffsrichtlinienverwaltung, Registrierung und Autorisierung von Netzwerkdiensten, die Speicherung von Endnutzer- und Netzwerkdaten, die Verbindung mit Mobilfunknetzen von Drittanbietern oder die Exposition der Kernnetzwerkfunktionen gegenüber externen Anwendungen.
Der Katalog von Sicherheitsanforderungen und die Liste der kritischen Funktionen kann über die Website der Bundesnetzagentur eingesehen werden. (ve)
https://www.bundesnetzagentur.de/sicherheitsanforderungen
Stichwörter: IT-Sicherheit, BNetzA, BSI, Datenschutz
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken
Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Net at Work: Zertifizierte E-Mail-Sicherheit
Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Suchen...
Anzeige
Anzeige
Anzeige
Aboverwaltung
Governikus GmbH & Co. KG
Aktuelle Meldungen