Mobilfunknetz

EU warnt vor neuen Gefahren durch 5G

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Die EU-Staaten warnen vor den Risiken der neuen 5G-Technik: Staatlich gelenkte Hacker könnten lebensnotwendige Netzwerke lahmlegen. Und es drohe eine Abhängigkeit von wenigen Techniklieferanten, die ihrerseits von fremden Staaten gelenkt werden könnten.
Foto: jamesteohart - shutterstock.com

Die EU-Staaten haben einen Bericht zur Risikobewertung von 5G-Netzen veröffentlicht. Da 5G-Netze künftig das „Rückgrat der digitalisierten Volkswirtschaften und Gesellschaften“ in kritischen Sektoren wie Energie, Verkehr, Bank- und Gesundheitswesen, aber auch bei industriellen Steuerungssystemen darstellen werden, ist deren Absicherung gegen Hackerangriffe, Spionage und Malware-Einschleusung besonders wichtig.

Der Bericht nennt mehrere große Sicherheitsprobleme, die in 5G-Netzen auftreten beziehungsweise dort stärker als bei den bisherigen Netzen bis einschließlich 4G/LTE ins Gewicht fallen sollen. Diese Sicherheitsprobleme entstehen zum einen durch die „großen Innovationen der 5G-Technik“ im Softwarebereich und bei den Diensten und Anwendungen, die durch 5G-Technik ermöglicht werden. Und zum anderen durch die der „Rolle der Lieferanten beim Aufbau und Betrieb von 5G-Netzen und dem Grad der Abhängigkeit von einzelnen Lieferanten.“

Dem Bericht zufolge erhöhe sich durch 5G-Netze die Angriffsgefahr, weil es mehr potenzielle Ansatzpunkte für Angreifer gebe. Vor allem durch Sicherheitslücken in Software, die bei 5G-Netzen besondere wichtig sei. Angreifer könnten dadurch leichter Hintertüren einbauen. Aufgrund der neuen Merkmale der 5G-Netzarchitektur und neuer 5G-Funktionen seien bestimmte Netzausrüstungen oder Netzfunktionen leichter verwundbar. Als Beispiele nennt der Bericht Basisstationen oder wichtige technische Verwaltungsfunktionen der Netze.

Der Bericht warnt konkret vor erhöhten Risiken durch die Abhängigkeit der Mobilfunknetzbetreiber von ihren Lieferanten. Dadurch könne die Zahl der Angriffspunkte, die von Angreifern ausgenutzt werden könnten‚ steigen und sich zudem die potenzielle Schwere der Folgen solcher Angriffe erhöhen. Nicht-EU-Staaten oder staatlich unterstützte Organisationen könnten die europäischen 5G-Netze ins Visier nehmen. Konkrete Namen nennt der Bericht nicht, aber man könnte hier zum Beispiel an China oder Russland denken.

Insbesondere bei Lieferanten, die nicht aus einem EU-Land kommen, müsse das Risikoprofil genau analysiert werden. Auch hier nennt der Bericht keine Namen, aber man könnte in diesem Zusammenhang an Huawei aus China denken.

Der Bericht warnt außerdem vor einer großen Abhängigkeit von einem einzigen Lieferanten. Das könnte zu Lieferunterbrechungen führen. „Da 5G-Netze voraussichtlich das Rückgrat vieler unverzichtbarer IT-Anwendungen bilden werden“, müsse sichergestellt werden, dass diese auch tatsächlich immer verfügbar sind.

Damit es nicht bei diesem Bericht bleibt, sondern die EU-Mitgliedsstaaten auch tatsächlich Maßnahmen zur Absicherung der kommenden 5G-Netze in die Wege leiten, sollte sich bis zum 31. Dezember 2019 „die Kooperationsgruppe auf ein Instrumentarium von Risikominderungsmaßnahmen einigen, mit dem auf die festgestellten Cybersicherheitsrisiken auf nationaler und Unionsebene reagiert werden soll.“ Bis zum 1. Oktober 2020 wiederum sollten die Mitgliedstaaten gemeinsam mit der EU-Kommission die Auswirkungen der Empfehlung bewerten, um zu ermitteln, ob weitere Maßnahmen erforderlich sind.

Fazit:Auch wenn der Bericht keine konkreten Namen nennt, so schimmert an vielen Stellen die Angst davor durch, dass zentrale 5G-basierte Kommunikations- und Steuertechniken der EU-Staaten von fremden Nicht-EU-Staaten kontrolliert werden könnten. Diese fremden Staaten könnten über Netzwerktechnik-Lieferanten Zugriff auf die 5G-Netze der EU bekommen. Neben staatlichen Hackern warnt der Bericht aber auch vor Aktivisten, die über Hackerangriffe Einfluss nehmen könnten. Und vor Cyberterroristen.


Zur Startseite