Ort Bonn
Datum 10.07.2025

Eine hochwertige, verlässliche und widerstandsfähige Telekommunikationsinfrastruktur ist für zahlreiche digitale Anwendungen unverzichtbar. Deshalb dürfen große Mobilfunknetzbetreiber ab dem 1. Januar 2026 kritische Komponenten nur noch einsetzen, wenn diese zuvor durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-sicherheitszertifiziert wurden.

Das nötige Zertifizierungsverfahren hat das BSI nun noch effizienter und wirtschaftlicher gestaltet. Durch die Überarbeitung und Erweiterung werden im Zertifizierungsprogramm BSI NESAS (Network Equipment Security Assurance Scheme) für die hochspezialisierten Komponenten im 5G-Kernnetz manuelle Prüfschritte reduziert und wichtige praxisorientierte Neuerungen eingeführt. Dadurch wird der Zertifizierungsprozess zudem flexibler und lässt sich besser in moderne Produktentwicklungsprozesse integrieren.

BSI-Präsidentin Claudia Plattner: „Die Weiterentwicklung der 5G-Produktzerzifizierung ist ein zentraler Baustein der ganzheitlichen Absicherung der großen deutschen Mobilfunknetze. Mit BSI NESAS zeigen wir, wie regulatorische Sicherheit, internationale Kooperation und technologische Offenheit erfolgreich zusammenwirken. Die Zertifizierung schafft Vertrauen, stärkt den Standort Deutschland und trägt dazu bei, das 5G-Kernnetz sicher und resilient zu gestalten.“

Sicherheit für moderne 5G-Mobilfunksysteme

BSI NESAS 2.0 integriert neue Konzepte zur systematischen Schwachstellenbewertung, die Berücksichtigung vorhandener Prüfumgebungen sowie die Anpassung des Prüfumfangs an die vom Produkt erbrachten Sicherheitsleistungen. Dadurch werden Evaluierungen effektiver und an die Produkte angepasst - besonders im Hinblick auf Produktreleases, Automatisierung von Prüfschritten und moderne Softwarearchitekturen. Das BSI setzt dabei weiterhin auf internationale Standards und setzt die Neuerungen der ebenfalls vollständig überarbeiteten Version 3.0 des zugrunde liegenden Bewertungsschemas NESAS der GSMA (Groupe Speciale Mobile Association) vollständig um. An dessen Entwicklung ist das BSI seit Jahren aktiv beteiligt.

Zertifizierung als Schlüssel zur Cybernation

Mit dem aktualisierten Zertifizierungsschema leistet das BSI einen wichtigen Beitrag zur Stärkung der Technologiekompetenz Deutschlands im 5G/6G Bereich und des Cybermarktes, in dem IT-Sicherheit als Standortvorteil gesehen wird. Durch BSI NESAS positioniert sich Deutschland international als aktiver Mitgestalter verlässlicher digitaler Infrastrukturen.

Ab 2026 verpflichtend für kritische Komponenten

Der verpflichtende Einsatz zertifizierter Komponenten ab dem 1. Januar 2026 ist ein zentrales Element der deutschen Cybersicherheitsarchitektur kritischer Komponenten. Mit der Veröffentlichung BSI NESAS gibt das BSI den Herstellern und Prüfstellen gleichzeitig die Möglichkeit laufende Verfahren nach den aktualisierten Verfahrensabläufen durchzuführen, damit resultierende Zertifikate auf den aktuellen Prüfgrundlagen basieren.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de

BSI in Social Media