5G-Netze: EU-Sicherheitsagentur legt Risikobewertung vor
Aus einer umfassenden technischen Analyse leitet die ENISA einige Handlungsempfehlungen für die EU-Länder ab – die sollen mehr zusammenarbeiten.
(Bild: heise online/vbr)
Die europäische Agentur für Cybersicherheit (ENISA) hat eine umfassende Risikoabschätzung für 5G-Mobilfunknetze vorgelegt. Der Bericht soll eine bereits von den EU-Mitgliedsländern durchgeführte Risikobewertung ergänzen und vor allem im Hinblick auf technische Details vertiefen, teilte die Behörde am Donnerstag mit. Die ENISA leitet aus ihren Erkenntnissen einige Handlungsempfehlungen für politische und technische Akteure ab.
"Neue Herausforderungen"
"Wie bei den vorherigen Schritten von 1G bis 4G bringt die Ankunft von 5G-Netzen eine Reihe von Herausforderungen für die Sicherheit mit", erklärt ENISA-Direktor Juhan Lepassaar. Mit dem Bericht will die Behörde allen Beteiligten dabei helfen, detailliertere Gefährdungsanalysen zu entwickeln, "damit sie ihre Bedrohungslage kennen".
In ihrem Bericht unterzieht ENISA die 5G-Architektur einer genauen Analyse. Die stark individualisierbaren und diversifizierten Funktionen der 5G-Netze erfordern eine komplexe Infrastruktur, die multiple Angriffspunkte bietet. Dabei geht es um physische Komponenten ebenso wie die Software, die dank zunehmender Virtualisierung immer mehr Netzfunktionen übernimmt.
(Bild: ENISA)
Kooperation auf EU-Ebene
Den EU-Mitgliedsländern empfiehlt die ENISA, ihre Erkenntnisse auf EU-Ebene zu teilen. Die Politik sollte darüber hinaus Verbindungen zwischen allen relevanten Gruppen herstellen. Die Zusammenarbeit bei Risikobewertungen auf EU-Ebene sollte verbessert und koordiniert werden. Auch die nationalen Sicherheitsbehörden sowie Netzausrüster und Netzbetreiber sollten sich mit ihrer technischen Erfahrung an dem Austausch beteiligen, empfiehlt die ENISA.
Weil die Standardisierung des gesamten 5G-Ökosystems noch nicht abgeschlossen und die Technik noch jung ist, sei eine fortlaufende Risikobewertung erforderlich, heißt es von der Behörde. Als nächsten Schritt will ENISA Ende des Jahres zusammen mit der für Netzwerk- und IT-Sicherheit zuständigen Gruppe der EU-Mitgliedsstaaten (NIS) eine "5G-Toolbox" mit Handlungsempfehlungen für die Mitgliedsstaaten veröffentlichen.
(vbr)
