Der Übergang von 3G und 4G Standards ist eine technisch komplizierte Aufgabe, die eine Vielzahl an Risken birgt, mit welchen wir uns befassen müssen. Da der 5G-Standard in den Startlöchern steht, ist es nur logisch, dass die Mitgliedsstaaten der Europäischen Union (EU) hier besonders akribisch vorgehen wollen. Zu diesem Zweck haben die Europäische Kommission und die Agentur der Europäischen Union für Cybersicherheit (ENISA) einen Bericht veröffentlicht, der Probleme und Herausforderungen für die Cybersicherheit im 5G Standard auflistet.
Diese Tatsache ist nicht überraschend, denn das 5G-Netz wird zum Dreh- und Angelpunkt unseres digitalen Lebens werden. Somit wird der 5G-Standard einen großen Einfluss auf die Wirtschaft innerhalb und außerhalb der EU sowie auf unser soziales Leben nehmen. In erster Linie werden alle Industriezweige miteinander vernetzt und ein Informationsaustausch findet durch das neue System statt. Dienstleister wie die Gesundheitsbranche, die Energiewirtschaft und die Logistik werden 5G in ihre Arbeitsabläufe integrieren.
Der Bericht der EU zeigt hier mögliche Risiken und listet sogar konkrete Situationen auf, die sich als problematisch in der 5G-Welt herausstellen. Die Daten basieren auf den Ergebnissen der nationalen Cybersicherheitsberichte aller EU-Mitgliedsstaaten, welche an die Europäische Kommission und die ENISA übergeben wurden. Zudem bezieht sich der Bericht auf Informationen von gesetzgebenden Institutionen und Behörden, wichtigen Cybersicherheits- und Telekommunikationsunternehmen sowie von Sicherheits- und Geheimdiensten.
Der Bericht skizziert, welche Bereiche die Mitgliedsstaaten als Hauptbedrohung und Cybersicherheitsrisiken für 5G-Netzwerke sehen. Unter den Szenarien, die den EU-Staaten Sorgen bereiten, sind: der Fall eines lokalen oder globalen Zusammenbruchs des 5G-Netzes, Ausspähung des Datenverkehrs/der Daten, Modifikationen oder Umleitungen des Datenverkehrs/der Daten und eine Zerstörung oder Veränderung des digitalen Infrastruktur- und Informationssystems. Ein konkretes Beispiel für ein solches Szenario wäre eine gut geplante Attacke, die einen Ausfall des Netzes verursacht und somit große Auswirkungen auf wichtige Bereiche, wie Rettungsdienste und Ersthelfer, haben kann.
Weiterhin teilt der Bericht die Gefährder (Personen und Entitäten), die einen Anschlag auf das zukünftige 5G-Netz planen könnten, und deren Motivationen in Hauptkategorien ein. Diese Kategorien beinhalten sowohl unabsichtliche Vorfälle aufgrund menschlichen Versagens als auch individuell agierende Hacker, Hackergruppen, organisierte Banden, Insider, Cyber-Terroristen oder staatlich unterstützte Angreifer.
Zu den Sicherheitsherausforderungen für die EU, zählen der Zugang von Drittanbietern zu Netzwerken und die Nutzung von Drittanbieter-Systemen. Wie der Bericht betont, erhöhen die technologischen Veränderungen die Angriffsfläche und die möglichen Zugangspunkte für Gefährder.
Die Gründe dafür sind, dass Netzwerke keine zentrale Struktur haben und immer mehr Programme im 5G-Netz betrieben werden würden. Die Supply Chain ist ein anderes Hauptproblem, auf das sich die EU fokussieren möchte, zumal 5G-Versorger einen potenziellen Angriffspunkt darstellen. Hier müssen individuelle Risikoprofile erstellt werden.
Den gesamten Bericht lesen Sie unter: https://ec.europa.eu/digital-single-market/en/news/eu-wide-coordinated-risk-assessment-5g-networks-security
