3

Als Reaktion auf solche Sicherheitsrisiken wird zurzeit im europäischen Raum an Kontrollmechanismen gearbeitet. Unter der sperrigen Abkürzung NESAS CCS-GI (Network Equipment Security Assurance Scheme, Cybersecurity Certification Scheme - German Implementation) bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zertifizierung kritischer Komponenten in der Telekommunikation an, die in Zukunft verpflichtend werden soll (4). Erste Zertifizierungen wurden schon im Jahr 2023 vorgenommen, z. B. wurde der chinesische Hersteller ZTE vom TÜV Nord zertifiziert (5). Es existieren allerdings erst wenige anerkannte Prüfstellen.