Die Auswirkungen der 5G-Technologie auf die Cybersicherheit
Das 5G-Zeitalter ist angebrochen. Damit einher geht eine neue Netzwerktechnik, die bis dato im wirtschaftlichen Bereich ungekannte Geschwindigkeiten mit der Verarbeitung riesiger Datenmengen und praktisch nichtvorhandener Latenz verbindet.
Doch so sehr 5G-Technik auch ein Schlüsselkriterium ist, auf das sich zahlreiche weitere Zukunftstechniken stützen, so leicht ist es doch auch, sich in den Meldungen und Möglichkeiten rund um diesen Mobilfunkstandard zu verlieren. Bei vielen praktischen Denkern und Führungsgremien läuten zudem die Alarmglocken. Der Grund: Sicherheitsbedenken.
Zwar befindet sich 5G schon in der Einführung, steckt aber auch in vielerlei Hinsicht noch in den Kinderschuhen. Daher müssen viele wichtige Sicherheitsentscheidungen bezüglich der Technik noch getroffen und viele Risiken noch eingeschätzt werden. Dies ist vor allem deshalb kritisch, weil die Welt sich einerseits einer zunehmenden Bedrohung durch Cyberangriffe gegenübersieht; es zudem neue Bedenken hinsichtlich des Datenschutzes gibt, und andererseits 5G noch sehr wichtig für einige besonders sicherheitskritische Anwendungen werden wird. Aufgrund dessen >>muss<< die Cybersicherheit auf einem Höchststand sein, wenn 5G zum allübergreifenden Standard wird.
Aber bevor wir die Risiken betrachten, die das 5G-Netzwerk und die Architektur darum herum bedrohen, müssen wir uns die Frage stellen: Warum ist die Sicherheit für 5G so wichtig?
Größerer Maßstab – größere Risiken
5G wird einen unglaublichen Einfluss auf die Art und Weise haben, wie die Welt funktioniert und wird zurecht als wichtiger Part der vierten industriellen Revolution angesehen – ein Schub für die Digitalisierung, der mit bisherigen Netzgeschwindigkeiten und Datenvolumina nicht möglich war. Viele glauben vielleicht, dass ihre Umgebung bereits jetzt vernetzt ist, doch mit 5G wird sie noch viel stärker vernetzt sein. Als ein Beispiel von vielen: Es wird erwartet, dass allein die Anzahl an IoT-Geräten von 8.3 Milliarden im Jahr 2019 auf 21.5 Milliarden im Jahr 2025 ansteigen wird.
Mit einem völlig neuen Internet der Dinge, das nahtlos alles von Blumentöpfen über Pulsmessgeräte bis hin zu vorausschauenden Wartungssystemen verbindet, wird unsere Abhängigkeit von intelligenten, vernetzten Geräten, die 5G für Anwendungen in allen Bereichen unseres Lebens verwenden, zusammen mit der Datenmenge, die von diesen Geräten verarbeitet werden kann, enorm ansteigen. Diese Abhängigkeit birgt jedoch Risiken.
Wegen der riesigen Datenmenge, die in jeder Sekunde über das 5G-Netzwerk übertragen werden kann, könnten Ausfälle, egal aus welchem Grund, verheerend sein. Ebenso bieten die großen Datenmengen bei 5G eine weitaus größere Angriffsfläche als die (im Vergleich) relativ geringen Datenmengen, die bei 4G übertragen werden. Durch die bevorstehende Verflechtung der Infrastruktur sowie mitunter auch Abschaltungen ist es eventuell nicht einmal mehr möglich, nach dem Umstieg auf 5G wieder auf 4G zurückzugreifen.
5G bietet eine große Reihe an Vorteilen. Je früher jedoch jeder akzeptiert, dass es auch viele Sicherheitsrisiken mit sich bringt, desto schneller können notwendige Lösungen entwickelt werden und sich durchsetzen. Da das 5G-Netzwerk sich noch in der Einführung befindet, stellt es als Grundlage einer nochmals deutlich stärker vernetzten Welt ein einfaches Angriffsziel dar, sowohl im Netzwerk selbst als auch bei den damit verbundenen Geräten – es sei denn, es wird ernsthaft in die Sicherheit investiert. Und dies bedeutet, dass sich jeder der Risiken bewusst sein muss.
Risiko 1: Hacker, Botnets und andere Bedrohungen
In Sachen Online-Sicherheitsrisiken ist das IoT-Botnet bereits ein alter Hut. Schon seit den Anfängen des IoT wurde die verheerende Rechenleistung dieser Netzwerke aus ferngesteuerten, mit Schadsoftware infizierten Geräten von Hackern genutzt.
Im Jahr 2018 stellten Botnet-Aktivitäten 78 % der entdeckten Malware in den Netzwerken von Kommunikationsdienstanbietern dar, und dieser Wert wird im 5G-Netzwerk vermutlich ansteigen. Angesichts der zunehmenden Verbreitung von IoT-Geräten und der wachsenden, aber neuen Architektur, die diese Geräte unterstützt, eröffnen sich Hackern neue Möglichkeiten, Zugriff auf Millionen von Geräten an den Zugangspunkten zum eigentlichen Netzwerk zu erlangen.
Natürlich ist die Sicherheit des IoT eine bekannte Herausforderung, und Lösungen werden bereits umgesetzt. Durch die Einführung von 5G werden alle in Prozessen, Verfahren und Richtlinien vorhandenen Sicherheitslücken in den Vordergrund gerückt, und DDoS-Angriffe (Distributed Denial of Service), Cryptojacking und andere Risiken stellen bei der größeren Angriffsfläche des 5G-Netzwerks eine weitaus größere Gefahr dar. Daher müssen die Schutzmaßnahmen entsprechend verstärkt werden. Dies gilt ganz besonders dort, wo bereits jetzt schon eine umfangreiche Vernetzung herrscht, namentlich in Gewerbe und Industrie. Hier müssen die bekannten und bewährten Standards unbedingt appliziert werden, bevor 5G eingeführt wird – andernfalls mangelt es Unternehmen an der Sicherheitsgrundlage, wodurch die Risiken von 5G noch größer werden können.
Bei aktuellen Untersuchungen wurde außerdem ein Schwachpunkt beim AKA-Verfahren (Authentication and Key Agreement) von 5G entdeckt. Dies ist ein Protokoll, das zur Authentifizierung zwischen dem Telefon eines Benutzers und dem Mobilfunknetz dient. Dieser Schwachpunkt erlaubt es IMSI-Catchern (International Mobile Subscriber Identity Catcher), das AKA-Verfahren zu entschlüsseln und damit Zugriff auf die Metadaten des Mobilfunkverkehrs zu erlangen, wodurch die Position von Handys überwacht werden kann. Dieses Risiko wurde bereits allen relevanten Interessensgruppen gemeldet, die hart an der Verbesserung des Protokolls für die nächste Generation von 5G AKA arbeiten.
Risiko 2: Vorne bleiben heißt verlieren
Bei der Entwicklung und Einführung von 5G heißt es volle Fahrt voraus – die Kundennachfrage ist höher denn je, und Unternehmen sind verständlicherweise daran interessiert, diese enorme Chance für Fortschritt und Gewinn zu ergreifen. Das heißt, das Rennen beginnt, und der erste in jeder Branche, der 5G vollflächig anbietet (egal ob es darum geht, das Netzwerk bereitzustellen, oder Anwendungen anzubieten, die es nutzen), bekommt das größte Stück vom Kuchen. Diese Mentalität kann jedoch zu falschen Prioritäten führen.
Da für IT-Teams nur begrenzte Budgets zur Verfügung stehen, liegt es an Unternehmensleitern, zu entscheiden, auf welche Bereiche sie sich konzentrieren sollen. Der Anreiz, die Einführung von 5G der Lösung der Sicherheitsprobleme vorzuziehen, ist hoch. Speziell in Deutschland kommen noch die enormen Kosten für die Versteigerungen der 5G-Frequenzen hinzu: Die knapp 6,6 Milliarden Euro, welche die Unternehmen bei den Versteigerungen bis 2019 an die Bundesregierung bezahlen mussten, fehlen natürlich für anderweitige Aufgaben.
Auch in den Regierungen sind die Richtlinien noch nicht auf dem Stand der sich schnell entwickelnden Technologie. Glenn Gerstell, Leiter der Rechtsabteilung der US-amerikanischen National Security Agency (NSA), hat die Herausforderungen hervorgehoben, die diese rasche Implementierung mit sich zieht.
„Früher dauerte es Jahrzehnte, bis eine Technologie weit verbreitet war.
In dieser Zeit konnten wir herausfinden, nach welchen Regeln sie funktioniert.
[…] In der Cyberwelt ist uns das noch nicht gelungen. Wir sind anscheinend bereit,
einen gewissen Grad von Cyber-Unsicherheit zu tolerieren.“
Dies schafft fast den Eindruck, dass wir uns bei 5G so sehr darauf konzentrieren, es einzusetzen, ohne gleichermaßen darüber nachzudenken, ob wir es machen sollten. Angesichts der noch nicht ausreichend untersuchten Risiken (bspw. werden die potenziellen Gesundheitsrisiken von 5G nach wie vor auch wissenschaftlich diskutiert) könnte die Technik am Ende mehr Nachteile als Vorteile haben und Funktionen ermöglichen, die mehr Schaden anrichten, als sie nützen.
Risiko 3: Big Brother is watching you
In einer vernetzten Gesellschaft profitieren wir davon, dass unsere IoT-Geräte miteinander kommunizieren, um unser Leben einfacher zu gestalten: selbstfahrende Autos, ein Kühlschrank, der bei Bedarf Milch bestellt, oder ein Rauchmelder, der eine Push-Benachrichtigung auf das Telefon sendet.
Aber wir sind nicht die einzigen, die diese Daten verwenden. Telekommunikationsunternehmen haben sich noch nie gescheut, Standortdaten an Werbeunternehmen zu verkaufen, und 5G wird sowohl die Menge der verfügbaren Daten deutlich erhöhen, als auch den Zugriff auf diese Daten erleichtern. Dies liegt möglicherweise nicht immer im Interesse der Verbraucher.
Da in Kürze noch nie dagewesene Datenmengen darüber aufgezeichnet werden, von wo jemand kommt, wo er hingeht und was er macht, sollten wir uns Gedanken darüber machen, dass diese Daten in die falschen Hände geraten könnten.
Je nach den Gesetzen eines Landes können Regierungen sie zur Verfolgung von Demonstranten verwenden, an Versicherungsunternehmen weitergeben oder zum Aufspüren von Personen missbrauchen. Ein vollständiger Überwachungsstaat kommt zwar innerhalb der EU momentan vermutlich nicht in Frage, doch aktuelle Begebenheiten aus China zeigen, wie viel beunruhigender die Überwachung durch 5G werden kann: Zusammen mit Kameras und KI verwendet die chinesische Regierung 5G zur Überwachung einer Minderheit. Zunehmende Überwachung ist eindeutig ein Risiko. Aber wie gross ist das Risiko, und wer sieht sonst noch zu?
Risiko 4: Nationale Sicherheit – der Fall Huawei
Das chinesische Unternehmen Huawei, ein Hersteller von Telekommunikations- und Unterhaltungselektronik sowie ein Vorreiter bei der Einführung von 5G, wurde vor Kurzem wegen des angeblichen Risikos durch Cyberspionage angegriffen.
Viele Regierungen haben Besorgnis geäußert, dass das chinesische Geheimdienstgesetz, das Unternehmen anweist, „den Geheimdienst zu unterstützen und mit ihm zu kooperieren“, der chinesischen Regierung den Zugriff auf vertrauliche, per 5G übertragene Daten ermöglichen wird, sofern sich Huawei in anderen Ländern stark an der Bereitstellung von 5G-Netzwerken beteiligt.
Schlimmer noch: Huawei könnte potenziell Cyberangriffe ermöglichen. Aufgrund dieser Bedenken haben die USA und Australien Huawei verboten, Ausrüstung für ihre 5G-Netzwerke bereitzustellen, und andere Länder hinterfragen noch ihrer Beziehung zu dem Unternehmen.
Derzeit gibt es jedoch keine Belege dafür, dass Huawei im Namen seiner Regierung Spionage betreibt, und das Unternehmen streitet jegliches Mitwirken an Cyberspionage vehement ab. Länder wie Großbritannien verlassen sich beim Aufbau ihrer 5G-Netzwerke weiterhin auf Ausrüstung von Huawei, da dieses Unternehmen die günstigste Option darstellt und die Implementierung von 5G schneller durchführen kann als die Konkurrenz. Großbritannien hat Huawei zwar verboten, kritische Teile des neuen Netzwerks bereitzustellen, doch die Spionageanschuldigungen sind nicht begründet genug, um ein komplettes Verbot zu rechtfertigen. Wie auch bei den zuvor angesprochenen Risiken bei der Einführung von 5G ist die beste Möglichkeit, um die Zweifel an Huawei in Angriff zu nehmen, sicherzustellen, dass die grundlegende Netzwerkarchitektur sicher bleibt. Länder wie Großbritannien fühlen sich mehr als bereit, diese Herausforderung zu bewältigen.
Das Gesamtbild
Wir stehen am Rand der größten technologischen Innovation seit dem Beginn des IoT. Das 5G-Netzwerk wird wichtige Technologien voranbringen und neue Anwendungen in den Bereichen autonomes Fahren, Medizintechnik und vielen mehr ermöglichen. Seine Bedeutung und sein großer Einfluss auf alle Bereiche unseres Lebens können nicht zu viel betont werden. Daher ist die Sicherheit im Netzwerk ein wichtiges Anliegen, das besser bald in Angriff genommen werden muss. Durch die Probleme in vielen verschiedenen Bereichen ist diese Entwicklungsphase entscheidend für die Ermittlung von Bedrohungen und die Suche nach sicheren Lösungen.
Es mag momentan zwar düster aussehen, doch die vernetzte Welt, in der wir leben, bietet auch die beste Möglichkeit, diese Sicherheitsbedenken zu lösen. Die Aufregung um das 5G-Netzwerk ist der beste Antrieb, um sicherzustellen, dass verschiedene Regierungen, Telekommunikationsanbieter und Netzwerkarchitekten zusammenarbeiten, um das neue Netzwerk zukunftssicher zu gestalten. Jeder beteiligt sich – und bald werden wir alle die Vorteile eines sicheren 5G-Netzwerks genießen können.