Netzwerksicherheit EU-Mitgliedstaaten schließen nationale 5G-Risikobewertungen ab

| Redakteur: Jürgen Schreier

Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten ihre nationalen Risikobewertungen vorgelegt. Diese Bewertungen werden in eine EU-weite Risikobewertung einfließen, die bis zum 1. Oktober 2019 abgeschlossen werden soll.

Mit 5G-Netzen werden künftig Milliarden von Geräten und Systemen verbunden. Entsprechend hoch sind die Herausforderungen in Sachen Sicherheit.
Mit 5G-Netzen werden künftig Milliarden von Geräten und Systemen verbunden. Entsprechend hoch sind die Herausforderungen in Sachen Sicherheit.
(Bild: gemeinfrei / Pixabay )

Der für die Sicherheitsunion zuständige Kommissar Julian King und die für die digitale Wirtschaft und Gesellschaft zuständige Kommissarin Mariya Gabriel begrüßten die Vorlage der nationalen Risikobewertungen und erklärten dazu: „Wir freuen uns darüber, dass die meisten Mitgliedstaaten ihre Risikobewertungen jetzt vorgelegt haben. Nachdem der Europäische Rat am 22. März seine Unterstützung für ein abgestimmtes Vorgehen bekundet hatte, reagierten die Mitgliedstaaten umgehend auf unseren Ruf nach konkreten Maßnahmen, die helfen sollen, die Cybersicherheit von 5G-Netzen in der gesamten EU zu gewährleisten. Die nationalen Risikobewertungen bilden die Grundlage für eine angemessene Vorbereitung der EU-Mitgliedstaaten auf die Einführung der nächsten Generation drahtloser Konnektivität, die schon bald das Rückgrat unserer Gesellschaften und Volkswirtschaften bilden wird. Wir sehen der Fortsetzung unserer engen Zusammenarbeit mit den Mitgliedstaaten erwartungsvoll entgegen, denn nun beginnen die Arbeiten an einer EU-weiten Risikobewertung, die bis zum 1. Oktober abgeschlossen sein soll und die helfen soll, ein europäisches Konzept für den Schutz der Integrität der 5G-Netze ausarbeiten.“

Die nationalen Risikobewertungen geben einen Überblick über

  • die hauptsächlichen Bedrohungen und Akteure im Zusammenhang mit 5G-Netzen,
  • den Grad der Verwundbarkeit der 5G-Netzkomponenten und -funktionen sowie anderer Anlagen und
  • verschiedene Arten von Schwachstellen, sowohl technischer als auch anderer Art, die möglicherweise in der 5G-Lieferkette entstehen können.

Darüber hinaus waren an den nationalen Risikobewertungen zahlreiche verantwortliche Akteure in den Mitgliedstaaten beteiligt, darunter die für Cybersicherheit und Telekommunikation zuständigen Behörden sowie die Sicherheits- und Nachrichtendienste, die ebenfalls ihre Zusammenarbeit und Koordinierung verstärkt haben.

ENISA analysiert die 5G-Bedrohungslage

Auf der Grundlage der jetzt vorliegenden Informationen werden die Mitgliedstaaten nun gemeinsam mit der Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine EU-weite Risikobewertung vornehmen. Gleichzeitig wird die ENISA (European Union Agency for Cybersecurity) – als weitere Zuarbeit – die 5G-Bedrohungslage analysieren.

Bis zum 31. Dezember 2019 wird dann die NIS-Kooperationsgruppe , die gemeinsam mit der Kommission die Kooperationsbemühungen vorantreibt, ein Instrumentarium von Risikominderungsmaßnahmen erarbeiten, um den Risiken entgegenzuwirken, die in den auf nationaler und EU-Ebene durchgeführten Risikobewertungen ermittelt wurden.

Nach dem jüngsten Inkrafttreten des Rechtsakts zur Cybersicherheit Ende Juni werden die Kommission und die EU-Cybersicherheitsagentur nun einen EU-weiten Zertifizierungsrahmen aufstellen. Die Mitgliedstaaten sind aufgerufen, mit der Kommission und der EU-Cybersicherheitsagentur zusammenzuarbeiten, damit das Zertifizierungssystem für 5G-Netze und -Ausrüstungen vorrangig eingerichtet werden kann. Bis zum 1. Oktober 2020 sollten die Mitgliedstaaten dann in Zusammenarbeit mit der Kommission die Auswirkungen dieser Maßnahmen bewerten und den weiteren Handlungsbedarf prüfen. Dabei sollte die koordinierte europäische Risikobewertung berücksichtigt werden.

5G-Netze sollen Milliarden von Objekten und Systemen verbinden

Mobilfunknetze der 5. Generation (5G) werden künftig die grundlegenden digitalen Infrastrukturen für Gesellschaft und Volkswirtschaft bilden und Milliarden von Objekten und Systemen mit einander verbinden - auch in kritischen Sektoren wie Energie, Verkehr, Bank- und Gesundheitswesen. 5G-Netze werden industrielle Steuerungssysteme ermöglichen, die sensible Informationen verarbeiten, und Sicherheitssysteme unterstützen.

Die Europäische Kommission gab am 26. März 2019 eine Empfehlung für eine Reihe konkreter Maßnahmen zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung von Präventivmaßnahmen ab, nachdem die Staats- und Regierungschefs ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen befürwortet hatten. Die Kommission rief die Mitgliedstaaten auf, ihre nationalen Risikobewertungen zügig abzuschließen und ihre nationalen Maßnahmen zu überprüfen sowie auf EU-Ebene zusammenzuarbeiten, um eine koordinierte Risikobewertung und ein gemeinsames Instrumentarium von Maßnahmen zur Risikominderung zu erarbeiten.

(ID:46038342)