SRC ist offiziell NESAS-Prüfstelle für 5G- und 6G-Komponenten
Sicherheit für Mobilfunknetze
Bonn, 10. Februar 2025 - Die SRC Security Research & Consulting GmbH hat am 07. Februar 2025 das offizielle NESAS-Zertifikat erhalten und wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als NESAS-Prüfstelle anerkannt. Damit kann SRC Hersteller von kritischen technischen Komponenten im Rahmen des Network Equipment Security Assurance Scheme Cybersecurity Certification Scheme - German Implementation (NESAS CCS-GI) begleiten und deren Produkte auf die höchsten Sicherheitsstandards prüfen.
NESAS CCS-GI: Standardisiertes Prüfschema für 5G- und 6G-Komponenten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte auf Basis des von der Groupe Speciale Mobile Association (GSMA) und dem 3rd Generation Partnership Project (3GPP) definierten Rahmenwerks "Network Equipment Security Assurance Scheme" (NESAS) das standardisierte Prüfschema NESAS CCS-GI.
"Die zunehmende Vernetzung erfordert höchste Sicherheitsstandards, insbesondere in kritischen Infrastrukturen wie 5G- und 6G-Mobilfunknetzen. NESAS CCS-GI stellt sicher, dass diese Anforderungen erfüllt werden", erklärt Markus Schierack, Geschäftsführer bei SRC.
Dieses Prüfschema dient der Zertifizierung von Komponenten für 5G- und zukünftige 6G-Mobilfunknetze. Eine Zertifizierung nach NESAS CCS-GI ermöglicht Herstellern, die Einhaltung gesetzlich geforderter Sicherheitseigenschaften durch ein IT-Sicherheitszertifikat nachzuweisen.
Regulatorische Anforderungen und Bedeutung von NESAS
Das Telekommunikationsgesetz sieht vor, dass kritische Komponenten von Mobilfunknetzen, die von der Bundesnetzagentur als sicherheitsrelevant eingestuft wurden (siehe "Liste kritischer Funktionen"), einer Zertifizierung unterzogen werden müssen. Je nach Produktkategorie kommen dafür unterschiedliche Zertifizierungsschemata infrage: Common Criteria (CC), Beschleunigte Sicherheitszertifizierung (BSZ) oder NESAS CCS-GI. Eine NESAS-Zertifizierung ist ein notwendiger Schritt, um den rechtskonformen und sicheren Betrieb von Netzwerktechnologien zu gewährleisten.
"Für Hersteller bedeutet eine NESAS-Zertifizierung nicht nur die Einhaltung regulatorischer Vorgaben, sondern auch einen entscheidenden Wettbewerbsvorteil. Sicherheit ist ein zentrales Qualitätsmerkmal in modernen Telekommunikationsnetzen", sagt außerdem Dr. Georg Mörsch, Berater bei SRC.
SRC bietet alle Zertifizierungsoptionen aus einer Hand
Als eine der wenigen anerkannten Prüfstellen in Deutschland bietet SRC Herstellern alle relevanten Zertifizierungsoptionen - CC, BSZ und NESAS CCS-GI - aus einer Hand. Mit langjähriger Erfahrung und tiefgehender Expertise begleitet SRC Unternehmen von der ersten Projektvorbereitung bis zur erfolgreichen Zertifizierung. Die umfassende Beratung und technische Expertise von SRC erleichtert Herstellern den Zertifizierungsprozess und sorgt für eine effiziente und rechtssichere Umsetzung.
Empfehlung: Frühzeitig starten, Fristen beachten
Um die gesetzlichen Anforderungen bis zum 01. Januar 2026 zu erfüllen, empfiehlt SRC Herstellern, frühzeitig mit der Projektvorbereitung und den Vertragsverhandlungen zu beginnen. Das erste Quartal 2025 sollte genutzt werden, um die Grundlagen für eine erfolgreiche Zertifizierung zu legen und den Zertifizierungsprozess termingerecht abzuschließen.
"Der Zertifizierungsprozess erfordert sorgfältige Planung und rechtzeitige Vorbereitung. Wir raten Herstellern, keine Zeit zu verlieren und frühzeitig mit einer zertifizierten Prüfstelle in den Austausch zu treten", betont Markus Schierack abschließend.
Die SRC Security Research & Consulting GmbH ist die führende Beratung für IT-Sicherheit und neue Technologien. Im Jahr 2000 als Gemeinschaftsunternehmen der deutschen Kreditwirtschaft gegründet, stellt SRC ein von der Kreditwirtschaft getragenes zentrales Bindeglied zwischen Forschung und Produkten bzw. Dienstleistungen dar. Dafür bündelt SRC hochaktuelles Know-how in den Bereichen IT-Sicherheit und Informationstechnologie und unterstützt mit Expertisen bei Entwicklung, Implementierung und Prüfung sicherer Systeme. Innovation und Nachhaltigkeit sowie die Schaffung von Standards für sichere Systeme und Umgebungen stehen dabei stets im Fokus.
So konnte SRC bereits vielfältige Anerkennungen und Akkreditierungen erlangen, z.B. durch das Labor für Common Criteria-Begutachtungen, diverse Akkreditierungen durch das PCI SSC, durch EMVCo, sowie Listungen und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik.
Firmenkontakt
SRC Security Research & Consulting GmbH
Oliver Borcherding
Emil-Nolde-Str. 7
53113 Bonn
0228-2806-0
0228-2806-199
https://www.src-gmbh.de
Pressekontakt
Wordfinder GmbH & Co. KG
Patrick Schulze
Osterbrooksweg 35
22869 Schenefeld
040 840 55 92-18
040 840 55 92-29
http://www.wordfinderpr.com/
Keywords: NESAS CCS-GI, 5G-Sicherheit, 6G-Sicherheit, IT-Sicherheitszertifizierung, Netzwerksicherheit, Kritische Infrastrukturen, Zertifizierungsstelle, BSI, Netzwerktechnologien