5G: Wie sicher werden unsere Netze sein?
Auf dem Weg zur Gigabitgesellschaft kommt der 5G-Technik für die Wirtschaft eine Schlüsselrolle zu. Das Innovationspotenzial ist riesig: Für die Vision vom vollständig vernetzten Fahren, Effizienzsteigerungen in der Logistik sowie die Vernetzung in der smarten Fabrik sind hochleistungsfähige mobile Kommunikationsinfrastrukturen unverzichtbar.
Aber auch für die Mensch-Maschine-Interaktion über große Distanzen wird 5G von entscheidender Bedeutung sein: Allerorts fehlt es in Deutschland an Ärztinnen und Ärzten – insbesondere Spezialistinnen und Spezialisten. Die Telemedizin kann hier eine Lösung sein. Um jedoch eine Operation aus der Ferne mittels OP-Robotern durchführen zu können, braucht es geringe Latenzen, eine stabile Übertragung und sehr hohe Datenraten. Nur so ist eine Echtzeitübertragung von hochauflösenden Bildern möglich.
Der Schlüssel von 5G liegt in den enorm hohen Datenraten von bis zu zehn GBit/s, welche die Technologie ermöglicht. Und es geht um das Potenzial von erheblich niedrigeren Latenzzeiten als heute: Die Latenz – damit ist die Zeit gemeint, die eine Information oder ein Datenpaket von ihrer Quelle bis zum Ziel benötigt – sinkt mit 5G auf unter fünf Millisekunden. Zum Vergleich: Ein Wimpernschlag braucht 100 Millisekunden.
Sicherheit und Tempo: 5G-Ausbau in Deutschland zügig vorantreiben
Für die deutsche Industrie ist ein leistungsfähiges und sicheres 5G-Netz von zentraler Bedeutung, um die Wettbewerbsfähigkeit der Industrie am Standort Deutschland nachhaltig zu stärken. Gleichzeitig bedarf es eines zügigen Aufbaus der 5G-Netzwerkinfrastruktur – nur so können die Potenziale der Industrie 4.0 ausgeschöpft werden. Hierfür ist Rechtssicherheit, gerade in Bezug auf die einsetzbaren Netzwerkkomponenten, entscheidend.
Der Bundesgesetzgeber hat mit dem IT-Sicherheitsgesetz 2.0 im Zusammenspiel mit dem Katalog von Sicherheitsanforderungen sowie der Liste Kritischer Funktionen der Bundesnetzagentur den Rahmen für ein cyberresilientes 5G-Netz geschaffen. Durch eine Kombination aus technischer Sicherheitszertifizierung von Komponenten und Vertrauenswürdigkeitsprüfung eines Herstellers strebt die Bundesregierung an, die Resilienz der digitalen Infrastruktur zu stärken. Aus Sicht des BDI muss auch in Zukunft gelten: Cybersicherheitsanforderungen müssen herstellerunabhängig und möglichst europäisch ausgestaltet sein. Die Resilienz der digitalen Infrastruktur kann am besten durch den Einsatz mehrere Anbieter (Redundanz) in Kombination mit technischen und organisatorischen Sicherheitsmaßnahmen erhöht werden.
5G-Netze: Wer darf Netzwerkkomponenten liefern?
Deutschland ist bei der digitalen Transformation auf technische Lösungen sowohl nationaler als auch internationaler Unternehmen angewiesen. Eine systematische Ausgrenzung von internationalen Anbietern beim Aufbau digitaler Infrastrukturen oder bei Endgeräten wäre nicht zielführend. Digitale Souveränität darf nicht mit digitaler Autarkie verwechselt werden.
Aus Sicht des BDI muss Sicherheit oberste Priorität haben. Deswegen sollten alle Anbieter von Netzwerkkomponenten die gleichen hohen Sicherheitsanforderungen erfüllen müssen – ganz gleich wo die Firmenzentrale liegt. Ein lex specialis für einzelne Anbieter darf es nicht geben! Der BDI begrüßt daher ausdrücklich, den von der Bundesnetzagentur und dem Bundesgesetzgeber gewählten herstellerunabhängigen Ansatz. Die Gewährleistung von resilienten Produkten, Netzen und Dienstleistungen muss durch alle Hersteller gleichermaßen sichergestellt werden. Schließlich bestimmen die Qualität, Widerstandskraft und Vertrauenswürdigkeit des schwächsten Glieds die Sicherheit des gesamten 5G-Netzes.
Wenn nach eingehender Prüfung aufgrund technischer, politischer, rechtlicher oder nachrichtendienstlicher Kriterien berechtigte Zweifel an der Vertrauenswürdigkeit eines Herstellers bestehen, ist klar, dass der entsprechende Anbieter von der Beteiligung am Aufbau des deutschen Netzes ausgeschlossen werden muss.
Sicherheit ist die Aufgabe aller
Unabhängig von der Cyberresilienz von Telekommunikationsnetzen ist es von entscheidender Bedeutung, dass Unternehmen genauso wie Internetnutzerinnen und -nutzer grundlegende Cyberhygienemaßnamen umsetzen und insbesondere bei sensiblen Daten und Systemen weitreichende Resilienzmaßnahmen ergreifen. Angesichts der aktuellen Entwicklungen hin zu einem kontinuierlichen Anstieg von Home-Office sowie einer zunehmenden Vernetzung von Maschinen und Anlagen in komplexe mit dem Internet vernetzte Systeme, ist es erfreulich, dass Unternehmen im Jahr 2023 bereits 14 Prozent ihres IT-Budgets in IT-Sicherheit investieren (im Vergleich: im Jahr 2022 lag dieser Wert noch bei neun Prozent). Nur durch umfangreiche digitale und analoge Maßnahmen kann die Widerstandsfähigkeit gegen Cyberkriminalität, digitaler Industriespionage und Sabotage nachhaltig gestärkt werden.
Unternehmen sowie Internetnutzerinnen und -nutzer sollten zukünftig verstärkt auf eine Verschlüsselung ihrer Daten auf der Ebene der Anwendungen setzen. Ende-zu-Ende-Verschlüsselung, wie beispielsweise bei einigen Chat- oder E-Mail-Anbietern heute schon üblich, muss zum Standard werden. Gleichzeitig gilt: 100-prozentige Sicherheit ist nicht möglich.