Sektor
Telekommunikation
NIS2 · Telekommunikationsgesetz (TKG) · EU 5G-Toolbox · ENISA-Anforderungen · Open RAN-Sicherheitsprofil.
Sektorale Risiken
Netzausrüstung aus nicht-vertrauenswürdigen Drittstaaten
Kernnetzkomponenten (Router, Baseband, Transport) aus geopolitisch sensiblen Lieferketten bergen strukturelle Risiken für Verfügbarkeit und Vertraulichkeit.
5G-Core auf US-jurisdizierten Clouds
Virtualisierung des 5G-Kerns auf Hyperscaler-Plattformen unterliegt extraterritorialer Rechtsgewalt. Steuerungs- und Sperrbefugnisse liegen außerhalb der EU.
Submarine-Kabel-Konzentration
Der überwiegende Teil des transatlantischen und -eurasischen Datenverkehrs läuft über wenige Kabelsysteme mit konzentrierter Eigentümer- und Jurisdiktionsstruktur.
DNS- und Root-Server-Abhängigkeit
Domain Name System und zentrale Routing-Tabellen sind historisch auf nicht-europäische Koordinierungsstrukturen ausgerichtet.
IoT-Plattform-Lock-in
Maschine-to-Machine- und IoT-Verbindungsplattformen werden von wenigen Anbietern dominiert; Wechselpfade sind technisch und vertraglich eingeschränkt.
Regulatorischer Anker
| Regelwerk | Status | Wesentliche Anforderung | Anschluss an EDSO |
|---|---|---|---|
| NIS2-Richtlinie | EU-Umsetzung | Cybersicherheit kritischer Sektoren | Direkter Anschluss D1, D2, D4 |
| TKG | in Kraft | Sicherheit und Integrität der Netze | Anker für D2 |
| EU 5G-Toolbox | empfohlen | Risikobewertung 5G-Lieferketten | Anker für D4 |
| ENISA-Berichtswesen | behördlich | Berichtspflichten bei Sicherheitsvorfällen | Anker für D6 |
| Open RAN-Sicherheitsprofil | Industriestandard | Interoperabilität und Zulieferer-Diversität | Anker für D3 |
Empfohlene Mindestlevel pro Anwendungsfall
| Anwendungsfall | Gesamt | D1 | D2 | D3 | D4 | Begründung |
|---|---|---|---|---|---|---|
| Mobilfunk-Netzbetreiber (5G-Core) | L4 | L4 | L4 | L4 | L4 | Kritische Infrastruktur, Versorgungssicherheit. |
| Festnetz-Transport (Backbone) | L3 | L3 | L3 | L3 | L3 | Infrastrukturkritisch, hohe Verfügbarkeitserwartung. |
| MVNO / Virtueller Netzbetreiber | L3 | L3 | L3 | L3 | L2 | Kundenbezug hoch, begrenzte eigene Infrastruktur. |
| IoT-Plattform (M2M) | L3 | L3 | L3 | L3 | L3 | Datenhoheit über Endgeräte, Lieferkettentiefe. |
| Unternehmenskommunikation / UCaaS | L2 | L2 | L2 | L2 | L2 | Standarddienst, geringeres Souveränitätsrisiko. |
Typische Anwendungsfälle
5G-Core-Migration bei einem Mobilfunknetzbetreiber
- Szenario
- Ein Betreiber migriert sein 5G-Core-Netz auf eine cloud-native Infrastruktur.
- Risiken
- Virtualisierungsschicht außerhalb der EU, Lock-in über NFV-Management, SGSN/MME-Steuerung.
- EDSO-Anwendung
- L4 zwingend für den Kern; D2 = L4 und D4 = L4 erforderlich.
- Vorgehen
- Domänen-getrennter Level-Rechner, Ausschreibungs-Generator mit Telco-Voreinstellung, Pilotaudit.
Open-RAN-Rollout in ländlichen Regionen
- Szenario
- Ein regionaler Anbieter setzt auf disaggregierte RAN-Komponenten zur Lieferantendiversität.
- Risiken
- Interoperabilität, Sicherheit heterogener Komponenten, Governance der Schnittstellen.
- EDSO-Anwendung
- L3 gesamt; D3 = L3 für Open-Interface-Nachweis, D4 = L3 für Zulieferertransparenz.
- Vorgehen
- Self-Assessment, Komponenten-Audit, Veröffentlichung im Register.
DNS-Resolver-Plattform für Behörden
- Szenario
- Ein Provider betreibt einen sicheren DNS-Resolver für eine Landesverwaltung.
- Risiken
- Abhängigkeit von Root-Hints, Update-Mechanismen, Loggingleaks.
- EDSO-Anwendung
- L3 mit D2 = L3 und D5 = L3 (Exit-Strategie bei Providerwechsel).
- Vorgehen
- Technische Audit, Zertifizierung als Referenz für andere Verwaltungen.
Vorlagen und Sofort-Einstiege
Ausschreibungs-Generator
Mit voreingestellten Sektor-Parametern
Register
Anbieter und Dienste mit Sektor-Filter
Self-Assessment
Sektor voreingestellt, in ca. 20 Minuten
Sektor-spezifische Leitfäden
- EDSO für Mobilfunknetzbetreiber — Von der Lieferkettenbewertung bis zum 5G-Core-Audit.
- Telco-Lastenheft EDSO L3/L4 — Vergabe-Vorlage für Netzinfrastruktur mit NIS2-Anschluss.
Sektor-Konsultationen
Derzeit keine sektor-spezifischen Konsultationen.
Ansprechpartner
Anwendungsrat — Quadrant Anwender / Sektor Telekommunikation — Sektor-Sprecher
Kontaktformular (Sektor voreingestellt)