5G: EU fürchtet staatliche Hacker und Abhängigkeit von einzelnen Ausrüstern

Die EU-Staaten haben in einem Bericht Risiken rund um die Cybersicherheit bei 5G-Netzwerken bewertet. Huawei und China spielen unterschwellig eine große Rolle.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
5G: EU fürchtet staatliche Hacker und Abhängigkeit von einzelnen Ausrüstern

(Bild: NIS Cooperation Group)

Lesezeit: 3 Min.

Die für Netzwerk- und IT-Sicherheit (NIS) zuständige Gruppe der EU-Mitgliedsstaaten schafft es in ihrem am Mittwoch veröffentlichten Bericht zu Risiken im künftigen 5G-Mobilfunk, China und den Netzwerkausrüster Huawei nur am Rande etwa in Fußnoten direkt zu erwähnen. Dabei war der Druck aus den USA, chinesische Firmen vom Aufbau der erforderlichen Infrastrukturen auszuschließen, ein Hauptgrund für die Analyse.

"Bedrohungen, die von Staaten oder staatlich-gestützten Akteuren ausgehen", seien höchstrelevant. Diese seien motiviert und seien dazu fähig, "andauernde und ausgefeilte Attacken auf die Sicherheit von 5G-Netzwerken auszuführen". Diese könnten sich massiv auf "essenzielle Dienste für die allgemeine Öffentlichkeit" auswirken.

Staatliche Hacker seien imstande, Telekommunikationsdienste im großen Stil zu stören, indem sie "nicht-dokumentierte Funktionen" ausnutzten oder mit dem Mobilfunk verknüpfte kritische Infrastrukturen wie die Stromversorgung attackierten. Eine besondere Gefahr gehe dabei von "gewissen" Drittstaaten aus, die einige EU-Länder in ihren nationalen Eingaben identifiziert hätten auf Basis früherer Angriffsformen oder anhand existierender offensiver Cyberprogramme.

Insider oder Vertragspartner können dem Bericht zufolge unter bestimmten Umständen ebenfalls ein hohes Risiko darstellen, vor allem wenn diese wiederum mit Drittstaaten in Verbindung stünden. Auch Cyber-Terroristen oder Gruppen der organisierten Kriminalität haben die Mitgliedsstaaten, die das Dokument zusammen mit der EU-Kommission und der Europäischen Agentur für Cybersicherheit (Enisa) erstellt haben, als gewichtige potenzielle Angreifer im Blick.

Erhöhte Gefahren für 5G erwartet die EU auch durch größere Abhängigkeiten von einzelnen Ausrüstern. Solche Konstellationen verschärften die potenziellen Folgen von Schwachstellen und Anfälligkeiten sowie deren möglicher Ausnutzung durch Angreifer, "insbesondere bei einer Abhängigkeit von einem Lieferanten, der ein hohes Risiko aufweist".

Da 5G-Netze zunehmend auf Software basieren, steigen laut der Analyse die Risiken im Zusammenhang mit größeren Sicherheitslücken. Mangelhafte Softwareentwicklungsprozesse bei Lieferanten etwa könnten es Angreifern erleichtern, Hintertüren in die Produkte einzubauen und gut zu verstecken. Neben der Vertraulichkeit und dem Schutz der Privatsphäre werde auch die Integrität und Verfügbarkeit der Netze der neuen Mobilfunkgeneration zu einer wichtigen Frage nationaler Sicherheitsinteressen und zu einer großen sicherheitspolitischen Herausforderung für die EU.

Huawei begrüßte, dass die EU in ihrem "faktenbasierten Ansatz" nicht gezielt einzelne Akteure oder Staaten ins Visier nehme. Man lege als zu 100 Prozent privat finanziertes Unternehmen höchste Priorität auf hohe Standards im Bereich Cybersicherheit.

Bis Ende des Jahres soll sich das NIS-Kooperationsteam nun auf ein Instrumentarium einigen, mit dem die Gemeinschaft auf die festgestellten Risiken reagieren kann. Darin einfließen wird ein noch ausstehender Überblick der Enisa zu speziellen technischen Aspekten. Die Kommission hatte sich im März zunächst gegen einen "Bann gewisser Lieferanten" ausgesprochen. Hierzulande brachte die Bundesnetzagentur zudem bereits Eckpunkte für Sicherheitsbestimmungen für 5G-Netzbetreiber ins Spiel. (anw)