![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/44/5d447836d7778cf5a35cb83489a8c1df/0115378674.jpeg "Gemeindehaus der Schweizer Gemeinde Horw (© Matrix42)")
:quality(80)/p7i.vogel.de/wcms/27/64/2764f0a52c466dcc4634f7cff52a117e/0115563790.jpeg "Der LevelOne WAC-2013 kann bis zu 256 Access Points steuern. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Mobilfunk-Sicherheit im Fokus Mobile Sicherheit – ist 5G Fluch oder Segen?
Die mit 5G möglichen Geschwindigkeiten und die häufig angekündigte sehr gute Netzabdeckung versprechen einen großen Fortschritt. Doch gleichzeitig gibt es mehr als genügend Diskussionsstoff und Streitpunkte, die immer wieder an einer erfolgreichen und problemlosen Markteinführung zweifeln lassen. Insbesondere das Oberthema Sicherheit ist hier in all seinen Facetten ein Aspekt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Wenn ein neuer Technikstandard in der Welt der Kommunikation implementiert wird, gibt es natürlich auch viele Interessensgruppen. Besonders, wenn eine so revolutionäre Technologie in den Startlöchern steht, die einen unbestreitbar großen Effekt auf sämtliche Kommunikationsinfrastrukturen haben wird. Städte oder Länder, die bei solchen Standards frühzeitig investieren, können im Rahmen der digitalen Wirtschaft zu einer Vorreiterstellung kommen.
Wenn dann zusätzlich bekannt wird, dass es mögliche Risikofaktoren gibt, die verschiedene Ausprägungen annehmen können, setzt dies daher ein Fragezeichen hinter die gesamte Technik. Dabei prallen verschiedene Interessen aller beteiligten Parteien aufeinander.
Politik, Wirtschaft, Verbraucher und Justiz mit eigenen Anliegen
Gerade bei neuen Kommunikationstechniken, die in unserer Gesellschaft weit verbreitet sind und sowohl von Privatpersonen als auch der Wirtschaft täglich genutzt werden, sind sowohl die Chancen, aber auch die Risiken eines umfassenden Rollouts riesig. Würde sich nach Monaten der aktiven Nutzung herausstellen, dass es eine große Sicherheitslücke gab, so wären potentiell viele Millionen von Endgeräten und somit die Daten und Informationen vieler Personen betroffen.
Der Politik kommt in dieser Angelegenheit eine Vermittlerrolle zu, die sowohl die zeitnahe Zukunftssicherheit gewähren muss, aber dabei sicherheitstechnische Interessen keineswegs unterschätzen darf. Hier kommt die Bundesnetzagentur als verantwortliche Behörde ins Spiel, die kürzlich mit der Versteigerung der 5G-Frequenzen an teilnehmende Unternehmen wie Telekom und Vodafone in den Schlagzeilen war.
Gleichzeitig bildet die Behörde die politische Instanz, die über die sicherheitstechnischen Verpflichtungen von Netzbetreibern entscheidet und spielt somit eine große Rolle beim sicheren Umstieg auf 5G. Ihr Aufgabenbereich bezüglich des Verbraucherschutzes und der Netzsicherheit sollte dafür sorgen, dass vor einem Umstieg jegliche Bedenken geklärt sind.
Die Wirtschaft, vor allem in Form von Betreibern der Mobilfunknetze, plant natürlich eine möglichst zeitnahe Umsetzung der neuen Technologien inklusive des dafür notwendigen Ausbaus, um alle Potentiale so früh wie möglich auszuschöpfen. So stellte die Telekom schon vor knapp einem Jahr einen Plan vor, um 5G schnellstens in Deutschland zu aktivieren – von einem Fokus auf Sicherheit geschweige denn bekannten Risiken findet sich in den veröffentlichten Texten jedoch keine Spur.
Erwartungshaltung vs. Realität
Wenn man diese Pläne und die Werbung für die neue Technologie verfolgt, zeichnet sich immer wieder ein Bild von flächendeckender, zuverlässiger Kommunikation in ungeahnter Geschwindigkeit ab. Doch leider ist das nur eine utopische Vorstellung, die mit der Realität noch nicht allzu viel zu tun hat.
Der größte Problemfaktor jedoch ist die bereits kurz erwähnte Sicherheit. Datenschutz und Datensicherheit sind Begriffe, die in der öffentlichen Wahrnehmung glücklicherweise immer prominenter werden.
DSGVO, Leak-Skandale, Angriffe aus Russland auf öffentliche Meinung und sogar Wahlergebnisse – viele Nachrichten aus den vergangenen Jahren haben die Bevölkerung auf diese Thematik aufmerksam gemacht. Natürlich ist die Datensicherheit immer ein wichtiger Aspekt bei Kommunikationstechnologien, doch bei 5G findet hierzu eine besonders angeregte Diskussion statt.
Verschiedene Aspekte der neuen Mobilfunk-Generation stehen nämlich in der Kritik, große Risiken für die Sicherheit der Nutzer in sich zu bergen. Die internationale Implementierung des schnellen mobilen Internets steht also vor einigen Herausforderungen.
Mobiles IoT profitiert enorm von 5G
Dabei sprechen viele Gründe auch für eine Verbreitung eines schnellen Wireless-Standards, der eine größere Verlässlichkeit als 4G/LTE mit sich bringt. Da sich IoT-Produkte und Wearables immer stärker verbreiten und sich abzeichnet, dass sie zweifellos ein Teil unserer Zukunft sein werden, wächst der Wunsch nach einem flächendeckenden Wireless-Standard immer mehr.
Durch die besonders hohen Geschwindigkeiten und die potentiell verlässliche Verfügbarkeit von 5G, sind vor allem industrielle Nutzungsformen interessant, die auf der mobilen Vernetzung aufbauen – insbesondere Anbieter von Smart Utilities, die „as a Service“ mit einem cloudbasierten Datenmodell betrieben werden, dürften zu den großen Nutznießern des neuen Standards werden.
Zusätzliche Risiken durch neue Nutzungsformen
Doch die umfassende Nutzung von immer mehr Cloud-Netzwerken und IoT-Geräten hat auch einen Effekt, der Experten große Sorgen macht. Je mehr Endgeräte es gibt, die Daten aufzeichnen und auf zentralisierten Servern speichern – was durch 5G erheblich erleichtert würde – desto größer wird die Datenmenge, die ununterbrochen über den Äther gejagt wird.
Das lässt durch die Verbreitung von IoT-Geräten weitere Sicherheitsrisiken entstehen – denn die Angriffsfläche wird exponentiell größer. Durch die Zunahme an persönlichen Daten, die bei Attacken gestohlen werden könnten, werden auch die Nutzer selbst persönlich angreifbarer.
Da die flächendeckende Vernetzung von Embedded Systems in vielen Sektoren schon in den Startlöchern steht und zweifelsohne einen großen Schritt nach vorne gehen kann, wenn 5G erst einmal in der Breite verfügbar ist, werden durch die neuen Nutzungsszenarien weitere Risiken entstehen. Branchen, die besonders auf IoT-Sensorik setzen sind beispielsweise die Gesundheitsindustrie oder auch Logistik und Transport mit Fokus auf autonomen Fahrzeugen.
Solche individuellen und sensiblen Anwendungen sind natürlich besonders von einer einwandfrei sicheren Netzstruktur abhängig – und häufiger auch Opfer von digitalen Angriffen.
Sicherheit im 5G-System
Zur Realisierung eines neuen Mobilfunkstandards gehören die grundlegende Infrastruktur mit Hard- und Software und die tatsächliche Implementierung via Netzausbau. Alle Elemente kommen mit ihren eigenen Angriffsvektoren daher, die bereits aus vorherigen Generationen bekannt sind.
Doch die Risiken neuer zukünftiger Nutzungsformen sind zweifelsohne heutzutage kaum vorhersagbar. Es ist also wichtig, dass die Sicherheit des Systems nicht nur heute gewährleistet ist, sondern auch für spätere Anwendungen und Volumen skalierbar bleibt.
Virtuelle Sicherheit
Durch eine möglichst flexible Programmierbarkeit in der Architektur kann dies erreicht werden – daher kommen bei 5G die modernen Netzwerkstandards SDN und NFV zum Einsatz. Diese auf Virtualisierung basierenden Konzepte sichern die Skalierbarkeit. Mit Software-Defined Networking (SDN) wird die Control Plane, also die Steuerungsebene des Netzwerkes, von der Hardware entkoppelt und ermöglicht so eine flexiblere Verwaltung der gesamten Infrastruktur. Die Software-Steuerung ist hierfür essentiell, da keine Netzwerk-Hardware mehr manuell konfiguriert werden muss, um etwa Änderungen zu realisieren.
Bei NFV, also Network Functions Virtualization, wird die Netzwerk-Architektur selbst virtualisiert und ist damit ebenfalls auf maximale Flexibilität ausgelegt. Sollten sich Anforderungen verändern – sei es durch neue Nutzungsmöglichkeiten auf dem Markt, strengere Regularien durch Politik oder die Bundesnetzagentur – kann das Netzwerk somit on-the-fly angepasst werden.
Mit der Kombination dieser beiden Standards können 5G-Netze also besonders flexibel auch auf neue Sicherheitsanforderungen reagieren und beispielsweise neuartige oder zusätzliche Firewalls auf der Softwareebene implementieren.
Network Slicing auch für die Sicherheit
Als häufig zitiertes und beworbenes Feature von 5G ist das so genannte Network Slicing – also die Bereitstellung individueller Netze mit verschiedensten Eigenschaften auf Basis einer einzigen großen Infrastruktur. Dank der Virtualisierung der Netzwerke auf den Hardware-Grundlagen ist dies mit 5G problemlos möglich.
Dadurch können zudem verschiedenste Sicherheitsstandards je nach Anwendungsfall realisiert werden – bei besonders sensitiven Anwendungen wie etwa im medizinischen Bereich können die Daten gewissermaßen isoliert in ihrem eigenen Netzwerk-Slice übertragen werden – mit den jeweils notwendigen Sicherheitsfunktionen. Natürlich hat dies noch weitere Vorteile, wie etwa die Anpassung der Netzwerkparameter auf spezifische Anforderungen wie besondere Ausfallsicherheit oder kurze Latenzzeit für Echtzeit-Anwendungen.
Allerdings sind zusätzliche Sicherheitsfaktoren dann nur auf der Softwareseite oder durch dedizierte Überwachung möglich – denn das zugrundeliegende physische Netz ist für alle Anwender das gleiche.
Das Huawei-Debakel
Es gibt also ohnehin schon umfassende Risiken, für die adäquate Lösungen gesucht werden müssen, bevor flächendeckendes 5G mit einer möglichst garantierten Sicherheit eingeführt werden kann. Doch zusätzlich kam es im letzten Jahr zu einer Warnung durch Experten bezüglich einer Fragestellung, die eine wirtschaftliche und sichere Lösung für 5G in weitere Ferne rückte:
Ein großer Teil der Kommunikationsnetze weltweit nutzt für die Infrastruktur Produkte des chinesischen Telekommunikations-Riesen Huawei. Für den Schritt in Richtung 5G spielen Geräte dieses Unternehmens eine große Rolle, vor allem, da sie günstiger sind und es auf dem Markt derzeit kaum vergleichbare Produkte von der Konkurrenz gibt.
Doch eine flächendeckende Verwendung von Huawei-Hardware in den mobilen Datennetzen könnte ein Risiko darstellen, das noch über technische Sicherheitsaspekte weit hinausgeht.
Der größte Vertreter der Zweifel an der Sicherheit des 5G-Netzes in der bis dato vorgeschlagenen Form ist der Geheimdienst-Zusammenschluss „Five Eyes“. Die Vereinigung von Geheimdiensten aus Australien, Kanada, Neuseeland, Großbritannien und den USA äußerte wiederholt große Kritik an den Vorhaben, den Ausbau von 5G mit Huawei-Technologie voranzutreiben. Gleichzeitig stellten sie jedoch selbst die Forderung nach Möglichkeiten, Zugang zu den Systemen zu bekommen.
China als Risikofaktor
Die eigentlichen Sicherheitsbedenken haben nicht unbedingt direkt mit Huawei zu tun, sondern mit der theoretischen Möglichkeit, dass China – wo der Hauptsitz des Unternehmens liegt – versuchen könnte, durch versteckt eingebaute Hintertüren in der 5G-Netzwerktechnik von Huawei, insgeheim Zugriff auf das Netz und darüber vermittelte Daten zu bekommen.
Die Relevanz des Problems hierbei entsteht dadurch, dass der chinesische Mobilfunkanbieter eine große Rolle beim Aufbaus der Netze auf der ganzen Welt einnehmen würde, denn von Huawei stammt ein großer Teil der verwendeten Hard- und Software für 5G – so wie auch für bisherige Mobilfunknetze, unter anderem in Deutschland.
Die potentielle Auswirkung wäre enorm, falls die chinesische Regierung in irgendeiner Art eine Einflussnahme über Backdoors in der Huawei-Infrastruktur vornehmen würde. Sowohl die großen Datenmengen von Privatpersonen, die über die mobilen Netze transportiert werden, als auch die vorhergesehene Verwendung von 5G-Konnektivität in Wirtschaft und dem öffentlichen Sektor, wären für Spionagevorhaben oder ähnliche Attacken für China interessant.
Vor allem, wenn man bedenkt, wie viele Menschen und Unternehmen von einem funktionierenden Netz abhängig sein werden, ist auch eine Sabotage durch Deaktivierung oder Störung der Infrastruktur durchaus ein denkbares Szenario.
Deutschland entscheidet sich für allgemeine Sicherheitsanforderungen statt für Sanktionen und Sperren
Aufgrund der von Five Eyes veröffentlichten Sorgen um die Informationssicherheit waren automatisch sowohl die daran teilhabenden Nationen als auch deren westliche Verbündete gefragt, wie auf die Risikopotentiale reagiert werden sollte.
Australien beispielsweise hat als Konsequenz auf die Vorwürfe pauschal eine Beteiligung von Huawei am Ausbau des 5G-Standards „Down Under“ ausgeschlossen. Der Konzern wehrt sich dementsprechend und reichte Beschwerde bei der Welthandelsorganisation (WTO) ein.
Deutschland hingegen hat nicht so drastisch reagiert, sondern lediglich angekündigt, man werde die Sicherheitsfaktoren einer höchst gründlichen Prüfung unterziehen, aber dabei Produkte von Huawei nicht ausschließen – die Auswahl ist also letztendlich den jeweiligen Unternehmen überlassen, die für den Netzausbau zuständig sind.
Eine ähnliche Herangehensweise wählten beispielsweise auch Frankreich und Großbritannien. Dort wird jedoch auf die Verwendung von Huawei-Hardware als Kernelemente des Netzwerks verzichtet. Viele Parteien in Deutschland sprachen sich jedoch für ein pauschales Verbot der chinesischen Geräte aus, wie es auch in Australien oder den USA der Fall ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Zusammenarbeit mit Huawei beim 5G-Ausbau die Sicherheitsanforderungen überarbeitet.
Aus Deutschland kommen von Seiten der Politik Stimmen, die Sicherheitsexperten durchaus Sorgen machen. Würde nämlich das 5G-Netz nur unter der Maxime von maximaler Sicherheit eingerichtet werden, so schließt dies nicht nur Hintertürchen, die von China oder anderen Nationen genutzt werden könnten. Die eigene Justiz könnte ebenfalls an der Möglichkeit zur Überwachung der Daten interessiert sein, die über ein Mobilfunknetz fließen. Bei bisherigen Standards können die Behörden, offiziell nach richterlicher Anordnung, die Kommunikation abhören. Bei einer absoluten Abhörsicherheit sehen die Vertreter der Justiz die Strafverfolgung dagegen benachteiligt.
Huawei im Kreuzverhör
Im Juni letzten Jahres fand in Großbritannien eine gesonderte Anhörung des Parlaments statt, zu der im Rahmen der Fragestellungen bezüglich Cybersecurity John Suffolk, den Vertreter für Sicherheit von Huawei, zu sämtlichen bisher geäußerten Bedenken Stellung nehmen musste.
Unter anderem wurde Suffolk nach seinen beziehungsweise Huaweis moralischen Einstellungen zur Möglichkeit einer maliziösen Nutzung der Technologie durch China befragt, worauf er keinerlei handfeste Antwort liefern konnte oder wollte. Die strengen Sicherheitsstandards, die von Nationen wie Deutschland gefordert werden, könnten „zweifellos problemlos erreicht werden“, so seine Antwort.
Ein von Huawei eigens veröffentlichtes Whitepaper betont die Wichtigkeit von Datensicherheit auch aus wirtschaftlicher Sicht. Schon alleine deshalb, weil Berichterstattungen über mögliche oder tatsächlich über das 5G-Netz ausgeführte Attacken das Vertrauen der Nutzer schwächen und somit wirtschaftliche Folgen haben würden, stünde die Sicherheit besonders im Fokus. Fazit: Sicherheit müsse ein integraler Bestandteil einer so umfassenden Infrastruktur sein und könne nicht erst nachträglicher bedacht werden – Security by Design lautet also die ausgegebene Maxime.
Die Zeit drängt
Speziell aus deutscher Perspektive gesehen scheint es sehr schwierig, die Erschließung mit 5G mit allen öffentlichen und wirtschaftlichen Interessen unter den vorherrschenden Umständen abzustimmen. Viele Faktoren kommen hier zusammen, die einen zeitnahen Umstieg auf 5G sowohl vorantreiben, als auch erschweren. Dass hier nun noch weltweite Befürchtungen zur Systemsicherheit hinzukommen, dürfte Vertretern der Kommunikationsindustrie missfallen.
Aktuell ist hierzulande der 4G-Standard beziehungsweise LTE Stand der Technik – doch in der Praxis sieht es anders aus. Ein großer Teil der Mobilfunknutzer surft noch mit 3G, weil entweder das Endgerät oder der Netzwerktarif keine schnellere Verbindung unterstützt.
4G ist also noch nicht flächendeckend durchgesetzt – gleichzeitig bauen die Netzbetreiber die 3G-Masten langsam aber sicher zurück. Die Akzeptanz schnellerer Mobilfunknetze hängt aber auch mit den verfügbaren Tarifen zusammen: Mit den vollen 300 Mbit/s, die im durchschnittlichen LTE-Netz erreicht werden können, wäre ein verfügbares Datenvolumen von 10 Gigabyte, was ein häufig gewählter Tarif ist, innerhalb von fünf Minuten aufgebraucht.
Wäre alle zwei Tage so eine kurze, aber intensive Nutzung die Norm, so würde ein monatlicher Tarif mindestens 150 Gigabyte auf High-Speed, im praktischen Fall jedoch unbegrenzte Nutzung benötigen. Das ist aktuell für die meisten Nutzer noch nicht wirtschaftlich – etwa 80 Euro im Monat kosten derartige Verträge zurzeit noch.
Ob eine noch neuere Infrastruktur hierfür die Lösung wäre, ist fraglich. Wenn nun noch große Zweifel an der Sicherheit des Nachfolger-Netzes aufkommen, ohne dass zeitnah eine vertrauenswürdige Lösung gefunden wird, steht der erfolgreiche Markteintritt von 5G auf der Kippe.
Was neue und mobile Technologien angeht, die potentiell eine Kompromittierung unserer persönlichen Daten ermöglichen, sind wir Deutschen besonders vorsichtig. Die zurückhaltende Akzeptanz bei kontaktlosem Bezahlen oder dem Einsatz von Kreditkarten ist ein gutes Beispiel dafür – demnach dürften sich auch im Fall von 5G lang hinziehende Diskussionen in der Öffentlichkeit abspielen, die ein Dorn im Auge der Netzbetreiber sein werden.
Über den Autor
Frank Neudorf ist Fachinformatiker für Systemintegration freiberuflicher Autor.
(ID:46313766)
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/a6/aea678c091db1c3f5bc46e62e3b2b828/0113525655.jpeg "Der chinesische Technologiekonzern Huawei steht sowohl in den USA als auch in Europa unter Beschuss. Ein möglicher Kompromiss soll ein Verbot in Deutschland verhindern. (Bild: Huawei)")