Das 5G-Netz soll die Digitalisierung vieler Lebensbereiche, die Vernetzung von Maschinen in der Industrie und intelligenten Geräten unterstützen. Der grundsätzliche Unterschied zwischen dem derzeit aktuellen Mobilfunkstandard 4G (LTE) und 5G sind die höheren Bandbreiten, die erreicht werden können. Darüber hinaus gehören eine verbesserte Kryptografie, ein sichereres Roaming sowie weitere Maßnahmen zur Absicherung der Signalisierung zwischen unterschiedlichen Mobilfunknetzen zu den Innovationen. Insbesondere verspricht man sich von 5G aber auch, dass bestehende Sicherheitslücken vorherigen Technologien geschlossen werden.
Die Einführung des 5G-Netzes soll aber nicht das Ende der LTE-Frequenzbänder bedeuten, sondern im Idealfall eine Ergänzung, um zukünftig eine noch größere Kapazität und schnellere Netzgeschwindigkeiten bedienen zu können. Zudem müssen die beiden Mobilfunkstandards noch eine Zeit lang nebeneinander arbeiten, bevor in Deutschland eine flächendeckende Verfügbarkeit des 5G-Netzes vorhanden ist.
5G ist dabei weniger ein „Netz“ - wie bspw. noch bei den Vorgängertechnologien - sondern vielmehr ein Baukasten, aus dem man Dienste und Strukturen mit unterschiedlichsten Eigenschaften gleichzeitig realisieren kann. Dazu gehört die Realisierung separater virtueller Netze innerhalb öffentlicher Infrastrukturen, aber auch die Möglichkeit, geographisch begrenzte 5G-Nutzungslizenzen zu erwerben.
Sicherheitskatalog für Telekommunikationsnetze und IT-Systeme
Durch die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist im Oktober 2019 aufbauend auf dem Eckpunktepapier aus dem Frühjahr eine Neufassung des Sicherheitskatalogs für Telekommunikationsnetze und IT-Systeme vorgelegt worden. Diese Neufassung sieht spezifische Sicherheitsanforderungen vor, welche durch Telekommunikationsbetreiber und entsprechende Zulieferer einzuhalten sind. Die Sicherheitsanforderungen betreffen dabei im Wesentlichen den Betrieb von Telekommunikationsnetzen.
Zusätzlich zu den Standardsicherheitsanforderungen, wurden für öffentlich zugängliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotential spezifische Sicherheitsanforderungen definiert.
Neue Sicherheitsanforderungen
Die „spezifischen Sicherheitsanforderungen“ treffen auch das 5G-Netz. Dies zeigt, dass dem Aufbau des 5G-Netzes in Deutschland deutlich höhere Sicherheitsanforderungen zugrunde gelegt werden, als noch bei 3G oder 4G.
Ein zentraler Aspekt im Rahmen der Sicherheitsanforderungen sieht dabei vor, dass technische Komponenten und Software in kritischen Bereichen zertifiziert werden müssen. Dies soll durch das BSI erfolgen. Zertifizierungsvoraussetzung ist, dass Lieferanten oder Hersteller ihre Vertrauenswürdigkeit zusichern. Im Detail ist dies im Sicherheitskatalog definiert. In diesem Zusammenhang sollen Systeme ausschließlich von Lieferanten bezogenen werden, welche die Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz einhalten. Sofern kritische Prozesse durch einen Netzbetreiber ausgelagert werden, stehen diese in der Verantwortung nachzuweisen, dass bei den Dienstleistern entsprechende Sicherheitsstandards und -anforderungen eingehalten wurden und werden.
Darüber hinaus sind seitens der Netz- und Systembetreiber folgende Anforderungen zu erfüllen:
- Sicherstellung der Produktintegrität
- Einführung eines Sicherheitsmonitorings
- Besondere Anforderungen an das Personal in sicherheitsrelevanten Bereichen
- Gewährleistung ausreichender Redundanzen
- Vermeidung von Monokulturen
Ausblick
Betroffene Verbände und Unternehmen hatten bis einschließlich 13.11.2019 die Möglichkeit, Stellung zu dem vorgestellten Sicherheitskatalog zu nehmen. Aktuell werden diese Stellungnahmen geprüft und der Katalog finalisiert.