5G-Sicherheit: Überblick über Fortschritte der EU-Mitgliedsländer
Die EU-Mitgliedstaaten mit Unterstützung der Europäischen Kommission sowie der EU-Agentur für Computer- und Netzsicherheit ENISA haben einen Zwischenbericht veröffentlicht, der die Fortschritte der Mitgliedsländer auf Grundlage der im Januar verabschiedeten „EU-Toolbox“ für 5G-Sicherheit beinhaltet. Die Toolbox zeigt einen gemeinsamen Ansatz auf, der auf einer objektiven Bewertung der identifizierten Risiken und angemessenen Maßnahmen zur Reduzierung von Sicherheitsrisiken im Zusammenhang mit der 5G-Einführung basiert.
Nach Angaben des Berichts haben alle Mitgliedsstaaten einen Prozess zur Überprüfung und Verstärkung der Sicherheitsmaßnahmen für 5G-Netze eingeleitet und damit ihr Engagement für den auf EU-Ebene festgelegten koordinierten Ansatz unter Beweis gestellt. Für jede Maßnahme der Toolbox enthält der Bericht einen Überblick über die Fortschritte, bereits getätigte Umsetzungen und identifizierte Bereiche, in denen die Maßnahmen bisher noch nicht realisiert wurden.
Horst Seehofer, deutscher Bundesminister des Innern, für Bau und Heimat: „Die Integrität der Telekommunikationsnetze ist ein wesentlicher Bestandteil der Sicherheitsarchitektur in allen Mitgliedstaaten. Alle Risiken – sowohl technische als auch nicht-technische – müssen so weit wie möglich eingedämmt werden. Der Fortschrittsbericht über die 5G-Toolbox der EU zeigt, dass der gemeinsame Ansatz der richtige Weg ist, um nationale Maßnahmen so weit wie möglich zu synchronisieren“.
Die Sicherstellung der Belastbarkeit von 5G-Netzen ist für die Bevölkerung von wesentlicher Bedeutung, da die Technologie nicht nur Auswirkungen auf die digitale Kommunikation haben wird, sondern auch auf kritische Sektoren, wie Energie, Verkehr, Bankwesen, Gesundheit und industrielle Steuerungssysteme. 5G-Netze übertragen sensible Informationen und unterstützen Sicherheitssysteme. Die Marktakteure sind weitgehend für die sichere Einführung von 5G verantwortlich, und die Mitgliedstaaten sind für die nationale Sicherheit zuständig – dennoch ist die gemeinsame Arbeit und die koordinierte Umsetzung geeigneter Maßnahmen von grundlegender Bedeutung, um sicherzustellen, dass Unternehmen und Bürger in Europa alle Vorteile der neuen Technologie auf sichere Weise voll nutzen können.
Die Umsetzung der Toolbox ist das Ergebnis der gemeinsamen Arbeit und der starken Entschlossenheit aller Mitgliedsstaaten, zusammen mit der Europäischen Kommission und der ENISA, zusammenzuarbeiten und auf die Sicherheitsherausforderungen der 5G-Netze zu reagieren. Die Mitgliedsstaaten einigten sich zuvor darauf, die Sicherheitsanforderungen durch ein mögliches Bündel empfohlener Maßnahmen zu verstärken – insbesondere um die Risikoprofile der Anbieter zu bewerten, relevante Beschränkungen für Anbieter anzuwenden, die als hoch riskant gelten, und über Strategien zu verfügen, um die Diversifizierung der Anbieter zu gewährleisten.
Die wichtigsten Erkenntnisse des Berichts über die 5G-Toolbox:
- Befugnisse der nationalen Regulierungsbehörden zur Regulierung der 5G-Sicherheit wurden oder werden derzeit in der großen Mehrheit der Mitgliedstaaten gestärkt, einschließlich der Befugnisse zur Regulierung der Beschaffung von Netzausrüstung und -diensten durch die Betreiber.
- Maßnahmen, die darauf abzielen, die Beteiligung von Anbietern auf der Grundlage ihres Risikoprofils einzuschränken, sind in einigen wenigen Mitgliedstaaten bereits in Kraft und in vielen anderen in einem fortgeschrittenen Stadium der Vorbereitung. Der Bericht fordert andere Mitgliedsstaaten auf, diesen Prozess in den kommenden Monaten weiter voranzutreiben und abzuschließen.
- Die Anforderungen an die Netzsicherheit und Robustheit von Mobilfunkbetreibern werden in der Mehrheit der Mitgliedstaaten überprüft.
- Es sind dringend Fortschritte erforderlich, um das Risiko der Abhängigkeit von risikoreichen Lieferanten zu verringern, auch im Hinblick auf die Verringerung der Abhängigkeiten auf Unionsebene. Dies sollte auf einer gründlichen Bestandsaufnahme der Versorgungskette der Netzwerke basieren und die Überwachung der Situationsentwicklung einschließen.
- Herausforderungen bestehen bei der Entwicklung und Durchsetzung geeigneter Multivendor-Strategien für einzelne Mobilfunknetzbetreiber oder auf nationaler Ebene aufgrund technischer oder betrieblicher Schwierigkeiten (z.B. mangelnde Interoperabilität, Größe des Landes)
- Zum Screening von ausländischen Direktinvestitionen sollten Schritte unternommen werden, um unverzüglich in 13 Mitgliedstaaten, in denen das Screening noch nicht eingeführt wurde, einen nationalen FDI-Screening-Mechanismus einzuführen, auch im Hinblick auf die bevorstehende Anwendung des EU-Rahmens für das Screening von Investitionen ab Oktober 2020.
Weitere Informationen finden Sie hier: Europäische Kommission.