Sicherheit von 5G-Netzen: EU-Staaten halten Staats-Hacking für größtes Risiko

5G-NetzausbauDas 5G-Netz soll superschnelle Verbindungen am Handy ermöglichen Gemeinfrei-ähnlich freigegeben durch unsplash.com Mika Baumeister

Angreifer dringen in das Handynetz ein. Sie nutzen eine Schwachstelle in Komponenten des Herstellers, der die gesamte Kerninfrastruktur des Netzwerks geliefert hat. Die Angreifer spionieren zunächst höchste Regierungsstellen aus – dann legen sie das gesamte Mobilfunknetz lahm.

Dieses Szenario mag wie Science Fiction klingen. Doch allzu weit hergeholt ist es nicht: Das zeigt ein Bericht der EU-Kommission zur Sicherheit der 5G-Netze.

Die EU-Staaten arbeiten derzeit am Aufbau des Mobilfunk der nächsten Generation. Das 5G-Netz soll Internet auf Handys schneller machen und neuen Anwendungen wie vernetztem autonomem Fahren unter die Arme greifen. Der Ausbau des 5G-Mobilfunknetzes weckt Ängste, dass fremde Staaten mit Hackerattacken riesigen Schaden anrichten könnten.

Die EU-Kommission stellte heute ihre EU-weite Risikoeinschätzung für die Sicherheit der 5G-Netze vor. Die Kommission sammelte dafür die Einschätzung aller 28 EU-Staaten ein. Deutschland schrieb in seiner Risikobewertung, die wir veröffentlichten, dass staatliches Hacking das größte Sicherheitsrisiko für das 5G-Netz darstelle.

Auch Großbritannien hielt in einem Bericht über Lieferketten in der Telekom-Branche fest, die „größte Cyber-Bedrohung für den britischen Telekom-Sektor kommt von Staaten.“ Die britische Regierung sehe China und Russland, aber auch den Iran und Nordkorea hinter Cyberattacken auf das Vereinigte Königreich in der der jüngeren Vergangenheit.

Kommission: Staaten sind größtes Risiko

Die Kommission sieht ähnliche Risiken. Der Bericht auf Basis von Bewertungen aller EU-Staaten bezeichnet staatliches und vom Staat beauftragtes Hacking als das größte Sicherheitsrisiko. Die Kommission warnt zudem vor der großen Abhängigkeit von einzelnen Herstellern von 5G-Ausrüstung und Hintertüren („Backdoors“) in der 5G-Ausrüstung. Das Risikoprofil einzelner Lieferanten und deren Anfälligkeit auf Einmischung „aus einem Nicht-EU-Land“ müsse besonders beachtet werden.

Die Risikoanalyse der EU-Kommission vermeidet es, konkrete Staaten als mögliche Angreifer zu nennen. Im Fokus der Befürchtungen in vielen EU-Staaten steht aber häufig China.

Die EU-Staaten sollen sich nun bis Jahresende im Rahmen der NIS-Arbeitsgruppe auf gemeinsame Instrumente einigen, um die angesprochenen Sicherheitsprobleme zu lösen. Binnen der nächsten zwölf Monate will die Kommission über weitere Schritte entscheiden. Das könnte auch gesetzliche Maßnahmen bedeuten, mit denen etwa ausländische Hersteller aus dem 5G-Kernnetzwerk ausgeschlossen werden.

Zuletzt gab es immer wieder Berichte über chinesisches Staatshacking. Die Sicherheitsfirma FireEye beschrieb in einem vielbeachteten Bericht die Hackergruppe ATP41, die im Auftrag des chinesischen Staates Attacken gegen Dissidenten in Hongkong durchführen soll und sich durch den Diebstahl digitaler Währungen aus Onlinespielen finanziere.

Deutsche Konzerne wie BASF, Siemens und Henkel meldeten zuletzt Attacken durch eine Schadsoftware namens Winnti, die ebenfalls auf eine staatlich gestützte Hackergruppe aus China zurückgehen soll. Zweifelsfrei einem Täter zuordnen lassen sich solche Cyberattacken freilich nicht.

Westliche Staaten führen außerdem eine heiße Debatte um den chinesischen Telekom-Konzern Huawei. Dessen günstige Preise für Netzwerk-Ausrüstung geben dem Unternehmen gute Chancen auf eine Schlüsselrolle beim 5G-Ausbau.

USA warnen Europa vor Huawei

Vor allem die US-Regierung erhebt schwere Vorwürfe gegen Huawei: Der Konzern baue Spionage-Hintertüren in seine Produkte ein und arbeite eng mit dem chinesischen Staat zusammen. Die USA lassen deshalb beim 5G-Ausbau keine chinesischen Produkte zu und warnen Europa vor Huawei. Auch ein Bericht des NATO-Cybersicherheitszentrums in Tallinn warnt vor rechtlichen Auflagen, die Huawei zur Kooperation mit chinesischen Behörden zwingen. China erhalte dadurch Zugang zu europäischen Daten. Zudem wurden zuletzt Fragen wegen der Eigentümerschaft Huaweis laut, die dem chinesischen Staat zu viel Einfluss einräumen soll.

Huawei bestreitet die Vorwürfe vehement. Verteidiger des Konzern betonen, es handle sich bei dem Vorgehen der USA um versteckten Protektionismus. Die Amerikaner wollten eigene Firmen mit vorgeblichen Sicherheitsargumenten auch in Europa bevorzugen wollten. Sie verweisen darauf, dass die US-Geheimdienste selbst unter dem Codenamen „Shotgiant“ jahrelang Huawei bespitzelten und außerdem in Produkten des Huawei-Konkurrenten Cisco Überwachungstechnik platzierten.

Europäische Staaten positionierten sich bisher in der Huawei-Affäre eher vorsichtig. Die 5G-Risikoeinschätzung der Kommission wird als Schritt gesehen, eine unabhängige gemeinsame Linie zu finden.


Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Quelle: Netzpolitik