Cybersicherheit

Cybersecurity: Vertrauen durch Transparenz

Huawei Mika Lauhde
© Huawei

Die Entwicklung von Produkten und Services, die vertrauliche Informationen übertragen, muss zwei zentrale Aspekte erfüllen: Einerseits muss das Produkt an sich als sicher gelten und andererseits muss es auch einen nachweislichen Sicherheitsaspekt erfüllen und resistent gegen externe Störungsfaktoren sein. „Die Nachfrage nach Qualitätsnachweisen und -zertifikaten von digitalen Produkten steigt immer weiter an. Vor dieser Herausforderung das Vertrauen von Kunden zu gewinnen, steht nicht nur bei Huawei, sondern bei allen wichtigen Playern in ihrem technologischen Segment ganz oben auf der Agenda“, so Mika Lauhde, Vice President Cybersecurity bei Huawei Technologies. Das internationale Telekommunikationsunternehmen setzt daher bei der Sicherheit seiner Technologien auf unabhängige Zertifizierungsprüfungen.

Transparenz durch einheitliche Zertifizierungen

Autorisierte Labore prüfen technologische Entwicklungs- und Herstellungsschritte und vergeben im Anschluss Zertifizierungen. „Seit mehr als zehn Jahren geben wir verschiedene Entwicklungsschritte zur Zertifizierung frei, um zu zeigen, dass die eigenen Produkte vertrauenswürdig sind“, erklärt Lauhde. „Bei bahnbrechenden Technologien ist die Herstellung der Lösungen aber zum Teil schneller als die Zertifizierungsmodelle.“ Ein Beispiel dafür ist 5G. Mit 5G stand die Industrie vor der Herausforderung, dass es kein neues Zertifizierungsprogramm gab, das die steigenden Sicherheitsanforderungen an die neue Telekommunikationsgeneration erfüllen konnte. Um hier eine raschere Überprüfung zu ermöglichen, die auch als industrieweiter Standard genutzt werden kann, hat die europäische Industrievereinigung der Mobilfunker, die GSMA gemeinsam mit der weltweiten Standardisierungsorganisation für Mobilfunk 3GPP, ein neues Zertifizierungsprogramm namens NESAS (Network Equipment Security Assurance Scheme) entwickelt.

Die Besonderheit dieses Programms ist, dass nicht das Produkt an sich getestet wird, sondern auch der gesamte Prozess der Produktentwicklung sowie das Produktlebenszyklusmanagement einschließlich des Akkreditierungsprozesses. Zusätzlich gibt es eine gemeinsame Richtlinie, wie NESAS gelesen und gemessen wird. Das schafft Einheitlichkeit, vereinfacht den internationalen Vergleich und fördert Klarheit. „Huawei war das erste Unternehmen, dass alle NESAS-Kriterien vollständig und mit der höchstmöglichen Punktezahl erfüllt hat“, so Lauhde. Huawei setzt sich auch dafür ein, dass Sicherheitsprogramme wie NESAS als Standardpraxis für alle IKT-Anbieter weltweit eingeführt werden. Dieser und andere Standards ermöglichen einen wichtigen Schritt hin zu offenen und transparenten Sicherheitslösungen für die gesamte Branche.