Newsletter RTR.Telekom.Post

  • Newsletter
    04/2022
  • Datum
    20.12.2022

Thema Hochrisikolieferanten – neuer Fachbeirat nimmt Arbeit auf

Das Thema ist nicht neu. Schon bisher hatte man sich in Sicherheitskreisen mit der Frage beschäftigt, wie sicher und vertrauenswürdig das eingesetzte Equipment und damit auch die betreffenden Hersteller von Hardware und Software wären. Doch spätestens mit der Veröffentlichung der 5G Cybersecurity Toolbox durch die NIS-Kooperationsgruppe im Jänner 2020 wurde der Fokus der europäischen Behörden gezielt auf das von Herstellern potenziell ausgehende Risiko gelenkt.

Ausgehend von einer umfassenden Risikobewertung wurden strategische, technische und unterstützende Risikominderungsmaßnahmen vorgeschlagen. So fordert etwa eine strategische Maßnahme ("Strategic Measure 03") die Bewertung des Risikoprofils von Herstellern sowie die Anwendung von Einschränkungen für jene Hersteller, die als Hochrisikolieferant eingestuft werden. Ähnliches wird für die in der Telekom-Branche immer mehr an Bedeutung gewinnenden Managed Service Provider gefordert, also die Anbieter von Telco-Cloud-Diensten ("Strategic Measure 04").

Aufgaben des Fachbeirats

Während ein Großteil der technischen Maßnahmen der 5G Cybersecurity Toolbox durch die von der RTR im Juni 2020 erlassene Telekom-Netzsicherheitsverordnung 2020 umgesetzt werden konnte, mussten andere Maßnahmen auf einen späteren Umsetzungszeitpunkt vertagt werden. Hierzu zählt auch der erwähnte Umgang mit Hochrisikolieferanten, der schließlich mit der Neufassung des TKG 2021 legistisch verankert werden konnte. Demnach kann der zuständige Bundesminister für Finanzen aus Gründen der nationalen Sicherheit Hersteller von Komponenten eines Netzes für elektronische Kommunikation oder Bereitsteller von Dienstleistungen für solche Netze mit Bescheid als Hochrisikolieferanten einstufen. Und hier kommt der Fachbeirat für Sicherheit in elektronischen Kommunikationsnetzen ins Spiel, der vor einer allfälligen Entscheidung des Bundesministers mit der Angelegenheit zu befassen ist und binnen zwölf Wochen ein Gutachten zur allfälligen Einstufung eines Herstellers von Netzkomponenten (Hardware und Software) als Hochrisikolieferant zu erstellen hat.

Neben dieser gutachterlichen Tätigkeit im Auftrag des Bundesministers für Finanzen kommt dem Fachbeirat auch die Aufgabe der Beratung des Bundesministers in Fragen der Netzsicherheit zu. Hierzu hat der Fachbeirat einen jährlichen Wahrnehmungsbericht zur Sicherheit im TK-Bereich zu erstellen, der insbesondere die sicherheitstechnologische Entwicklung von Komponenten von Netzen für elektronische Kommunikation sowie für Dienstleistungen für solche Netze in- und außerhalb der Europäischen Union zu betrachten hat.

Erstes Treffen im November 2022

Der Fachbeirat für Sicherheit in elektronischen Kommunikationsnetzen ist im November 2022 zu seiner ersten Sitzung unter der Leitung des Vorsitzenden des Fachbeirats, Dr. Klaus M. Steinmaurer von der RTR, zusammengetreten. Der Fachbeirat setzt sich aus Expertinnen und Experten des Telekom-Sektors zusammen, die Branchenkenntnis aus den unterschiedlichsten Verantwortungsbereichen mitbringen, angefangen von verschiedenen Bundesministerien, von Wirtschaft und Industrie über Konsumentenvertretung und Computer-Notfall-Team bis hin zur Forschung. Gemeinsam wird in den nächsten Jahren – die Funktionsperiode der Mitglieder des Beirats ist auf vier Jahre festgelegt – an den gesetzlich verankerten Aufgaben gearbeitet und insbesondere das Thema Hochrisikolieferanten unter die Lupe genommen.

Autor: Kurt Reichinger



Gerne halten wir Sie am Laufenden!

Ich stimme der Verarbeitung meiner hier angegebenen E-Mail-Adresse laut den Bestimmungen zum Datenschutz ausdrücklich zu. Diese Zustimmung kann ich jederzeit widerrufen.