5G-Netze: Staatliches Hacking als größte Bedrohung

EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor

11.10.2019

Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung ein. Der Bericht der Kommission zeigt, dass auch die anderen Mitgliedsstaaten staatliches Hacking als das größte Risiko betrachten. Die Riskobewertung ist Teil der Umsetzung der Empfehlung der Europäischen Kommission vom März 2019 zur Gewährleistung eines hohen Maßes an Cybersicherheit von 5G-Netzen in der gesamten EU.

Der Bericht stützt sich auf die Ergebnisse der nationalen Risikobewertungen der Cybersicherheit aller EU-Mitgliedstaaten. Es werden die wichtigsten Bedrohungslagen und Bedrohungsakteure, die sensibelsten Vermögenswerte, die wichtigsten Schwachstellen (einschließlich technischer und anderer Arten von Schwachstellen) sowie eine Reihe strategischer Risiken identifiziert. Der Bericht nennt insbesondere zwei Sicherheitsherausforderungen, die in 5G-Netzen im Vergleich zur Situation in bestehenden Netzen auftreten oder an Bedeutung gewinnen dürften:

  • Schlüsselinnovationen in der 5G-Technologie, insbesondere Software und das breite Spektrum der durch 5G ermöglichten Dienste und Anwendungen,
  • die Rolle der Lieferanten beim Aufbau und Betrieb von 5G-Netzen und die Abhängigkeit von einzelnen Lieferanten.

Die wesentlichen Bedrohungen werden in folgenden Punkten gesehen:

  • Eine erhöhte Gefahr durch Angriffe und mehr potenzielle Einstiegspunkte für Angreifer: Da 5G-Netzwerke zunehmend auf Software basieren, gewinnen Risiken im Zusammenhang mit größeren Sicherheitsmängeln, wie sie beispielsweise durch schlechte Softwareentwicklungsprozesse bei Lieferanten entstehen, an Bedeutung. Sie könnten es auch den Bedrohungsakteuren erleichtern, Hintertüren böswillig in Produkte einzufügen und sie schwerer zu erkennen.
  • Aufgrund neuer Merkmale der 5G-Netzarchitektur und neuer Funktionalitäten werden bestimmte Netzwerkgeräte oder -funktionen empfindlicher, wie beispielsweise Basisstationen oder wichtige technische Managementfunktionen der Netzwerke.
  • Eine erhöhte Gefährdung durch Risiken im Zusammenhang mit der Abhängigkeit der Mobilfunkbetreiber von Lieferanten.

Bis zum 31. Dezember 2019 soll sich die Kooperationsgruppe auf ein Instrumentarium von Minderungsmaßnahmen einigen, um die festgestellten Cybersicherheitsrisiken auf nationaler und EU-Ebene anzugehen. Bis zum 1. Oktober 2020 sollen die Mitgliedstaaten – in Zusammenarbeit mit der Kommission – die Auswirkungen der Empfehlung bewerten und analysieren, ob weiterer Handlungsbedarf besteht.

Den vollständigen Bericht finden Sie hier: EU Kommission.