Das 5G-Zeitalter rückt näher. Dieses bietet ein neues Netzwerk mit unglaublicher Geschwindigkeit, die Verarbeitung beispielloser Datenmengen und fast keine Latenz.
Bei so viel Begeisterung über die vielen Türen, die vom 5G-Netzwerk geöffnet werden, über seine Implementierung und die innovativen Anwendungen, die es ermöglicht, kann man sich leicht in der Aufregung um diese neue wunderbare Gelegenheit verlieren. Bei vielen praktischen Denkern und Führungsgremien läuten jedoch die Alarmglocken. Der Grund: Sicherheitsbedenken.
Da 5G noch in den Kinderschuhen steckt, müssen viele wichtige Sicherheitsentscheidungen bezüglich des Netzwerks noch getroffen werden, und viele Risiken müssen noch eingeschätzt werden. Angesichts der zunehmenden Bedrohung durch Cyberangriffe und neuer Bedenken hinsichtlich des Datenschutzes in der vernetzten Welt von heute muss die Cybersicherheit auf einem Höchststand sein, wenn die Aufrüstung auf 5G erfolgt.
Aber bevor wir die Risiken betrachten, die das 5G-Netzwerk und die Architektur darum herum bedrohen, müssen wir uns die Frage stellen: Warum ist die Sicherheit für 5G so wichtig?
Grösserer Massstab – grössere Risiken
5G wird einen unglaublichen Einfluss auf die Art und Weise haben, wie die Welt funktioniert und wird zurecht als Vorbote der vierten industriellen Revolution angesehen. Sie glauben vielleicht, dass Ihre Umgebung bereits jetzt vernetzt ist, doch mit 5G wird sie noch viel stärker vernetzt sein: Es wird erwartet, dass allein die Anzahl an IoT-Geräten von 8.3 Milliarden im Jahr 2019 auf 21.5 Milliarden im Jahr 2025 ansteigen wird.
Mit einem völlig neuen Internet der Dinge, das nahtlos alles von Blumentöpfen über Pulsmessgeräte bis hin zu vorausschauenden Wartungssystemen verbindet, wird unsere Abhängigkeit von intelligenten, vernetzten Geräten, die 5G für Anwendungen in allen Bereichen unseres Lebens verwenden, zusammen mit der Datenmenge, die von diesen Geräten verarbeitet werden kann, ansteigen. Diese Abhängigkeit birgt jedoch Risiken.
Wegen der riesigen Datenmenge, die in jeder Sekunde über das 5G-Netzwerk übertragen werden kann, könnten Ausfälle, egal aus welchem Grund, verheerend sein. Ebenso bieten die grossen Datenmengen bei 5G eine weitaus grössere Angriffsfläche als die relativ geringen Datenmengen, die bei 4G übertragen werden. Durch die bevorstehende Verflechtung der Infrastruktur ist es eventuell nicht einmal mehr möglich, nach dem Umstieg auf 5G wieder auf 4G zurückzugreifen.
5G bietet eine grosse Reihe an Vorteilen. Je früher wir jedoch akzeptieren, dass es auch genauso viele Sicherheitsrisiken mit sich bringt, desto schneller können wir die notwendigen Lösungen entwickeln. Da das 5G-Netzwerk noch in den Kinderschuhen steckt und derzeit noch nicht ausreichend getestet wurde, stellt es als Grundlage einer Welt voller IoT-Geräte ein einfaches Angriffsziel dar, sowohl im Netzwerk selbst als auch bei den damit verbundenen Geräten – es sei denn, wir investieren ernsthaft in die Sicherheit.
Risiko 1: Hacker, Botnets und andere Bedrohungen
In Sachen Online-Sicherheitsrisiken ist das IoT-Botnet bereits ein alter Hut. Schon seit den Anfängen des IoT wurde die verheerende Rechenleistung dieser Netzwerke aus ferngesteuerten, mit Schadsoftware infizierten Geräten von Hackern genutzt.
Im Jahr 2018 stellten Botnet-Aktivitäten 78 % der entdeckten Malware in den Netzwerken von Kommunikationsdienstanbietern dar, und dieser Wert wird im 5G-Netzwerk vermutlich ansteigen. Angesichts der zunehmenden Verbreitung von IoT-Geräten und der wachsenden, aber neuen Architektur, die diese Geräte unterstützt, eröffnen sich Hackern neue Möglichkeiten, Zugriff auf Millionen von Geräten an den Zugangspunkten zum eigentlichen Netzwerk zu erlangen.
Natürlich ist die Sicherheit des IoT eine bekannte Herausforderung, und Lösungen werden bereits umgesetzt. Durch die Einführung von 5G werden alle in Prozessen, Verfahren und Richtlinien vorhandenen Sicherheitslücken in den Vordergrund gerückt, und DDoS-Angriffe (Distributed Denial of Service), Cryptojacking und andere Risiken stellen bei der grösseren Angriffsfläche des 5G-Netzwerks eine weitaus grössere Gefahr dar. Daher müssen die Schutzmassnahmen entsprechend verstärkt werden.
Bei aktuellen Untersuchungen wurde ausserdem ein Schwachpunkt beim AKA-Verfahren (Authentication and Key Agreement) von 5G entdeckt. Dies ist ein Protokoll, das zur Authentifizierung zwischen dem Telefon eines Benutzers und dem Mobilfunknetz dient. Dieser Schwachpunkt erlaubt es IMSI-Catchern (International Mobile Subscriber Identity Catcher), das AKA-Verfahren zu entschlüsseln und damit Zugriff auf die Metadaten des Mobilfunkverkehrs zu erlangen, wodurch die Position von Handys überwacht werden kann. Dieses Risiko wurde bereits allen relevanten Interessensgruppen gemeldet, die hart an der Verbesserung des Protokolls für die nächste Generation von 5G AKA arbeiten. dessen Veröffentlichung soll Ende dieses Jahres abgeschlossen sein.
Angesichts der Risiken, die bereits gefunden wurden und noch immer aufgedeckt werden, kann die Einführung von 5G etwas einschüchternd wirken. Dies ist jedoch auch eine Möglichkeit, bei der Einrichtung der Architektur geeignete Sicherheitsprotokolle und -richtlinien zu implementieren. Angesichts der Sicherheitsbedenken, die in jeder Phase ans Licht kommen, gab es noch nie eine bessere Gelegenheit, entsprechende Massnahmen zu treffen und daraus zu lernen, während wir uns auf das 5G-Zeitalter zubewegen.
Risiko 2: Vorne bleiben heisst verlieren
Bei der Entwicklung und Einführung von 5G heisst es volle Fahrt voraus – die Kundennachfrage ist höher denn je, und Unternehmen sind verständlicherweise daran interessiert, diese enorme Chance für Fortschritt und Gewinn zu ergreifen. Das heisst, das Rennen beginnt, und der erste in jeder Branche, der 5G anbietet (egal ob es darum geht, das Netzwerk bereitzustellen, oder Anwendungen anzubieten, die es nutzen), bekommt das grösste Stück vom Kuchen. Diese Mentalität kann jedoch zu falschen Prioritäten führen.
Da für IT-Teams nur begrenzte Budgets zur Verfügung stehen, liegt es an Unternehmensleitern, zu entscheiden, auf welche Bereiche sie sich konzentrieren sollen. Der Anreiz, die Einführung von 5G der Lösung der Sicherheitsprobleme vorzuziehen, ist hoch.
Auch in den Regierungen sind die Richtlinien noch nicht auf dem Stand der sich schnell entwickelnden Technologie. Glenn Gerstell, Leiter der Rechtsabteilung der US-amerikanischen National Security Agency (NSA), hat die Herausforderungen hervorgehoben, die diese rasche Implementierung mit sich zieht. Früher
dauerte es Jahrzehnte, bis eine Technologie weit verbreitet war. In dieser Zeit konnten wir herausfinden, nach welchen Regeln sie funktioniert. […] In der Cyberwelt ist uns das noch nicht gelungen. Wir sind anscheinend bereit, einen gewissen Grad von Cyber-Unsicherheit zu tolerieren.
Dies schafft fast den Eindruck, dass wir uns bei 5G so sehr darauf konzentriert haben, ob wir es einsetzen können, dass wir gar nicht darüber nachgedacht haben, ob wir es machen sollten. Angesichts der noch nicht ausreichend untersuchten Risiken (z. B. wurden die potenziellen Gesundheitsrisiken von 5G noch nicht untersucht) könnte 5G am Ende mehr Nachteile als Vorteile haben und Funktionen ermöglichen, die mehr Schaden anrichten, als sie nützen.
Risiko 3: Big Brother is watching you
In einer vernetzten Gesellschaft profitieren wir davon, dass unsere IoT-Geräte miteinander kommunizieren, um unser Leben einfacher zu gestalten: selbstfahrende Autos, ein Kühlschrank, der bei Bedarf Milch bestellt, oder ein Rauchmelder, der eine Push-Benachrichtigung auf Ihr Telefon sendet.
Aber wir sind nicht die einzigen, die diese Daten verwenden. Telekommunikationsunternehmen haben sich noch nie gescheut, Standortdaten an Werbeunternehmen zu verkaufen, und 5G wird sowohl die Menge der verfügbaren Daten deutlich erhöhen, als auch den Zugriff auf diese Daten erleichtern. Dies liegt möglicherweise nicht immer im Interesse der Verbraucher.
Da in Kürze noch nie dagewesene Datenmengen darüber aufgezeichnet werden, von wo jemand kommt, wo er hingeht und was er macht, sollten wir uns Gedanken darüber machen, dass diese Daten in die falschen Hände geraten könnten.
Je nach den Gesetzen eines Landes können Regierungen sie zur Verfolgung von Demonstranten verwenden, an Versicherungsunternehmen weitergeben oder zum Aufspüren von Personen missbrauchen. Ein vollständiger Überwachungsstaat kommt zwar innerhalb der EU momentan vermutlich nicht in Frage, doch aktuelle Begebenheiten aus China zeigen, wie viel beunruhigender die Überwachung durch 5G werden kann: Zusammen mit Kameras und KI verwendet die chinesische Regierung 5G zur Überwachung einer Minderheit. Zunehmende Überwachung ist eindeutig ein Risiko. Aber wie gross ist das Risiko, und wer sieht sonst noch zu?
Risiko 4: Nationale Sicherheit – der Fall Huawei
Das chinesische Unternehmen Huawei, ein Hersteller von Telekommunikations- und Unterhaltungselektronik sowie ein Vorreiter bei der Einführung von 5G, wurde vor Kurzem wegen des angeblichen Risikos durch Cyberspionage angegriffen.
Viele Regierungen haben Besorgnis geäussert, dass das chinesische Geheimdienstgesetz, das Unternehmen anweist, „den Geheimdienst zu unterstützen und mit ihm zu kooperieren“, der chinesischen Regierung den Zugriff auf vertrauliche, per 5G übertragene Daten ermöglichen wird, sofern sich Huawei in anderen Ländern stark an der Bereitstellung von 5G-Netzwerken beteiligt.
Schlimmer noch: Huawei könnte potenziell Cyberangriffe ermöglichen. Aufgrund dieser Bedenken haben die USA und Australien Huawei verboten, Ausrüstung für ihre 5G-Netzwerke bereitzustellen, und andere Länder hinterfragen noch ihrer Beziehung zu dem Unternehmen.
Derzeit gibt es jedoch keine Belege dafür, dass Huawei im Namen seiner Regierung Spionage betreibt, und das Unternehmen streitet jegliches Mitwirken an Cyberspionage vehement ab. Länder wie Grossbritannien verlassen sich beim Aufbau ihrer 5G-Netzwerke weiterhin auf Ausrüstung von Huawei, da dieses Unternehmen die günstigste Option darstellt und die Implementierung von 5G schneller durchführen kann als die Konkurrenz. Grossbritannien hat Huawei zwar verboten, kritische Teile des neuen Netzwerks bereitzustellen, doch die Spionageanschuldigungen sind nicht begründet genug, um ein komplettes Verbot zu rechtfertigen. Wie auch bei den zuvor angesprochenen Risiken bei der Einführung von 5G ist die beste Möglichkeit, um die Zweifel an Huawei in Angriff zu nehmen, sicherzustellen, dass die grundlegende Netzwerkarchitektur sicher bleibt. Länder wie Grossbritannien fühlen sich mehr als bereit, diese Herausforderung zu bewältigen.
Das Gesamtbild
Wir stehen am Rand der grössten technologischen Innovation seit dem Beginn des IoT. Das 5G-Netzwerk wird wichtige Technologien voranbringen und inspirierte neue Anwendungen in den Bereichen autonomes Fahren, Medizintechnik und vielen mehr ermöglichen. Seine Bedeutung und sein grosser Einfluss auf alle Bereiche unseres Lebens können nicht zu viel betont werden. Daher ist die Sicherheit im Netzwerk ein wichtiges Anliegen, das besser bald in Angriff genommen werden muss. Durch die Probleme in vielen verschiedenen Bereichen ist diese Entwicklungsphase entscheidend für die Ermittlung von Bedrohungen und die Suche nach sicheren Lösungen.
Es mag momentan zwar düster aussehen, doch die vernetzte Welt, in der wir leben, bietet auch die beste Möglichkeit, diese Sicherheitsbedenken zu lösen. Die Aufregung um das 5G-Netzwerk ist der beste Antrieb, um sicherzustellen, dass verschiedene Regierungen, Telekommunikationsanbieter und Netzwerkarchitekten zusammenarbeiten, um das neue Netzwerk zukunftssicher zu gestalten. Jeder beteiligt sich – und bald werden wir alle die Vorteile eines sicheren 5G-Netzwerks geniessen können.
