5G Security: Besondere Herausforderungen und Lösungsmöglichkeiten

Fortsetzung des Artikels von Teil 3.

Der Beitrag der EU und Fazit

Die Mitgliedsstaaten sollten mit Blick auf die 5G-Infrastruktur zunächst bis Ende Juni 2019 jeweils nationale Risikoanalysen erstellen – dies haben aber bisher nicht alle getan. Auf dieser Basis werden sie dann ihre Sicherheitsanforderungen an die Netzwerk-Anbieter überarbeiten – vor allem für öffentliche Netzwerke. Die Mitgliedsstaaten sollen dann untereinander Informationen austauschen, um bis Oktober eine europaweite Risikoanalyse zu erstellen. Auf dieser Grundlage werden dann einheitliche Sicherheitsstandards und -tests beschlossen, um eine koordinierte Risikobewertung und ein gemeinsames Instrumentarium von Maßnahmen zur Risikominderung zu erarbeiten.

Die Mitgliedsstaaten haben dabei das Recht, Firmen vom 5G-Markt auszuschließen, wenn sie die nationale Sicherheit gefährdet sehen.

Fazit

Bei der Implementierung von Mobilfunk-Protokollen wie 5G ist es aus Sicherheitsgründen unverzichtbar, Cybersecurity-Spezialisten von Projektbeginn an in den Entwicklungsprozess einzubinden, um ein angemessenes Sicherheitsniveau zu erreichen: Angesichts des großen Code-Umfangs in Benutzer-, Steuerungs- und Verwaltungsebenen eine durchaus anspruchsvolle Aufgabe.

Ziel ist dabei, veröffentlichte - sowie insbesondere bisher unveröffentlichte - Sicherheitslücken kostengünstig frühzeitig zu identifizieren und zu beheben. Der Schutz vertraulicher und integrer Mobilfunkdaten kann nur mit einem vollständigen Security Testing Process gewährleistet werden, der auch nach - möglicherweise sicherheitsrelevanten - Änderungen wiederholt wird.