5G-Sicherheit: EU-Kommission sieht noch Handlungsbedarf

In einem Zwischenbericht zur Umsetzung der "Toolbox" für Netzsicherheit bei 5G-Mobilfunk diagnostiziert Brüssel Fortschritte, mahnt aber auch Defizite an.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge

(Bild: heise online/vbr)

Von

Die EU-Kommission hat einen Zwischenbericht zur Sicherheit von 5G-Mobilfunknetzen in Europa vorgelegt. Der zusammen mit der EU-Cybersicherheitsagentur ENISA verfasste Bericht soll auf Grundlage der im Januar verabschiedeten "EU-Toolbox" für 5G-Sicherheit die Fortschritte der Mitgliedsländer messen sowie offene Baustellen dokumentieren. Demnach haben alle 27 EU-Staaten damit begonnen, ihre Sicherheitsmaßnahmen für den Aufbau der 5G-Mobilfunknetze zu prüfen und zu verstärken. Allerdings sieht die Kommission an einigen Stellen auch Handlungsbedarf.

"Es müssen dringend Fortschritte gemacht werden, um die Gefahr der Abhängigkeit von Hochrisikoanbietern auch auf Unionsebene zu mindern", betonte die Kommission am Freitag in Brüssel. Dafür sei eine "gründliche Bestandsaufnahme der Lieferkette" erforderlich sowie die "fortlaufende Überwachung der Lage". Zudem diagnostiziert die Kommission bei einigen Mitgliedern "Probleme" bei der Einführung "herstellerneutraler Strategien für einzelne Mobilfunknetzbetreiber". Darüber hinaus vermisst die Kommission bei dreizehn Mitgliedsstaaten Instrumente zur Überprüfung ausländischer Direktinvestitionen und fordert deren schnelle Einführung.

Wer mit "Hochrisikoanbietern" gemeint ist, aber weder in der Mitteilung der Kommission noch in dem 44 Seiten starken Bericht auftaucht: Die chinesischen Netzwerkausrüster Huawei und ZTE. Seit Monaten wird in der EU und auch in Deutschland darüber diskutiert, ob die chinesischen Unternehmen vom Ausbau der 5G-Netze ausgeschlossen werden sollen. Nicht zuletzt die USA machen sich für einen Ausschluss von Huawei stark und habe zuletzt den Druck auf China erhöht und die verbündeten Briten zu einem Kurswechsel bei 5G gedrängt. Die US-Regierung wirft dem Unternehmen zu große Nähe zur Regierung in Peking sowie Spionagetätigkeiten vor, hat Beweise dafür aber bisher vermissen lassen. Huawei weist die Vorwürfe konsequent zurück.

Mit der Ende Januar vorgestellten Toolbox will die EU den Mitgliedsländern Empfehlungen und Instrumente an die Hand geben, für die Sicherheit ihrer Netze müssen die aber selbst sorgen. Von einem vollständigen Ausschluss eines oder mehrerer bestimmter Anbieter ist nicht die Rede, das von Binnenmarktkommissar Thierry Breton im Januar ausgegebene Motto lautet "Alle sind in Europa willkommen, aber wir haben Regeln". Die Kommission verweist aber auf besondere Risiken in den Kernnetzen und empfiehlt, dort nur nachweisbar sichere Technik einzusetzen. Zugleich können einzelne Länder auch weitergehende Maßnahmen ergreifen, "wenn sie die Notwendigkeit dazu feststellen". Die Entscheidung, ob ein Lieferant als riskant eingeschätzt werde, müsse ausschließlich auf Basis von Sicherheitsabwägungen getroffen werden.

Die Kommission notiert in ihrem Bericht aber auch Fortschritte. So habe eine "große Mehrheit der Mitgliedstaaten" die Befugnisse der Regulierungsbehörden hinsichtlich 5G-Sicherheit ausgebaut oder macht das gerade. Einige Mitglieder haben damit begonnen, Beteiligung von Anbietern aufgrund von Risikobewertungen einzuschränken. "Die Sicherheit dieser Netze ist unsere gemeinsame Priorität und Verantwortung", sagte Digitalkommissarin Margrete Vestager. "Der Bericht zeigt, dass wir bereits große Fortschritte gemacht haben, aber dennoch liegt noch einiges an Arbeit vor uns."

Der Bericht enthält aber auch einen zarten Hinweis, dass der von den deutschen und anderen europäischen Netzbetreibern eingeschlagene Kurs, Huawei aus den Kernnetzen auszubauen und auf der Funkseite weiter mit den Chinesen zu planen, langfristig möglicherweise nicht haltbar ist. Die Kommission betont, das Netz müsse "in seiner Gesamtheit" gesehen werden. Neben dem Kernnetz müssten "auch andere kritische und stark anfällige Elemente wie zum Beispiel die Verwaltungsfunktionen und das Funkzugangsnetz" berücksichtigt werden. Bei 5G verarbeiten auch Komponenten auf der Funkseite eventuell sensible Daten – Stichwort Edge Computing.

"Angesichts der zentralen und kritischen Bedeutung von 5G für künftige Technologien ist es wichtig, dass die 5G-Infrastruktur rasch und sicher aufgebaut wird – in allen Mitgliedstaaten", kommentierte Bundeswirtschaftsminister Peter Altmaier (CDU) den Bericht. Sein Kabinettskollege, Bundesinnenminister Horst Seehofer (CSU) ergänzt: "Die Integrität der Telekommunikationsnetze ist in allen EU-Mitgliedstaaten ein wesentlicher Bestandteil der Sicherheitsarchitektur. Alle Risiken – sowohl technische als auch nichttechnische – müssen so weit wie möglich minimiert werden."

Die Bundesregierung setzt trotz steigenden Drucks aus den eigenen Reihen bisher auf Sicherheitsüberprüfungen und Zertifizierung. Einen Anforderungskatalog soll das BSI zusammenstellen, das dann auch für die Überprüfung zuständig sein soll. Das ganze soll dann mit Änderungen am Telekommunikationsgesetz und vor allem dem IT-Sicherheitsgesetz 2.0 auf ein rechtlich solides Fundament gestellt werden. Das neue IT-Sicherheitsgesetz sollte eigentlich noch vor dem Sommer verabschiedet werden, wurde aber auf die Zeit nach der Sommerpause verschoben, auch wegen Verzögerungen durch die Corona-Krise. Für die TKG-Novelle wird mit einem ersten Entwurf Anfang August gerechnet.

(vbr)