Netze

Deutschland sieht staatlich unterstützte Hacker als größte Gefahr für das 5G-Netz

Die Bundesregierung schickt ihre Risikoeinschätzung für das Mobilfunknetz der Zukunft nach Brüssel. Darin beschriebene Bedrohungsszenarien klingen, als wären sie auf Huawei und China gemünzt: Datenspionage durch staatliche Hacker und Hintertüren in der Netzwerkausrüstung.

"Staatliche Hacker" - Sicherheitspolitik rückt in den Cyberraum
NATO-Hacker bei der Arbeit, hier auf einem Schnappschuss des estnischen Verteidigungsministeriums CC-BY 2.0 mil.ee

Deutschland hält staatliches Hacking für das größte Sicherheitsrisiko für die neuen 5G-Mobilfunknetze. Die Bundesregierung schreibt in einer auf unsere Anfrage hin veröffentlichten Antwort an die EU-Kommission, dass sie von Staaten gesteuerte Angreifer für eine größere Bedrohung hält als organisierte Banden, einzelne Hacker oder versehentliche Systemausfälle.

Die EU-Staaten arbeiten derzeit am Aufbau des Mobilfunknetzes der nächsten Generation. Das 5G-Netz soll nicht nur Internet auf Handys schneller machen, sondern auch zahlreiche neue Anwendungen ermöglichen, etwa bei vernetztem autonomen Fahren und im Internet der Dinge.

Der Aufbau der neuen Infrastruktur lässt die Angst vor Bedrohungen steigen. Eine heiße Debatte gab es zuletzt um den chinesischen Telekom-Konzern Huawei. Dessen günstige Preise für Netzwerk-Ausrüstung geben dem Unternehmen gute Chancen auf eine Schlüsselrolle beim 5G-Ausbau.

USA warnen Europa vor Huawei

Doch vor allem die US-Regierung erhebt schwere Vorwürfe gegen Huawei: Der Konzern baue Spionage-Hintertüren in seine Produkte ein und arbeite eng mit dem chinesischen Staat zusammen. Die USA lassen deshalb beim 5G-Ausbau keine chinesischen Produkte zu und warnen Europa vor Huawei. Auch ein Bericht des NATO-Cybersicherheitszentrums in Tallinn warnt vor rechtlichen Verpflichtungen, die Huawei zur Zusammenarbeit mit chinesischen Behörden zwingen und damit die Sicherheit von Europas Netzwerken kompromittieren könnten.

Die EU-Kommission arbeitet derzeit an einer gemeinsamen Risikobewertung für die Sicherheit der 5G-Netze in Europa. Die Mitgliedstaaten, darunter auch Deutschland, schickten bis Mitte Juli ihre Einschätzungen nach Brüssel. Die deutsche Antwort, die uns nach einer Informationsfreiheitsanfrage vorliegt, stammt aus der Feder des Bundesamtes für Sicherheit in der Informationstechnik. In dem Fragebogen der EU-Kommission bewertet die Bundesregierung auf einer Skala von eins bis fünf das Risiko durch Spionage von „staatlich unterstützten Hackern“ mit eins am höchsten, jenes von Banden mit zwei und das von Unfällen mit lediglich vier.

Zuletzt machten wiederholt Meldungen über chinesisches Staatshacking die Runde. Die Sicherheitsfirma FireEye beschrieb in einem kürzlich veröffentlichten Bericht die China zugeordnete Gruppe ATP41, die staatliche Aufträge etwa gegen Dissidenten in Hongkong ausführe, sich aber auch durch den Diebstahl digitaler Währungen aus Onlinespielen finanzieren soll. Deutsche Konzerne wie BASF, Siemens und Henkel meldeten indes Attacken durch eine Schadsoftware namens Winnti, die auf eine staatlich gestützte chinesische Hackergruppe zurückgehen soll. Eindeutig zuordnen lassen sich Cyberattacken freilich meist nicht.

Bedrohungsszenario auf Huawei gemünzt

Das von der Bonner Behörde erstellte Papier listet sechs wesentliche Risikoszenarien auf. Zumindest eines davon klingt wie genau auf den Fall Huawei gemünzt, ließe sich mitunter aber auch den US-amerikanischen Hersteller Cisco umlegen. Es warnt vor „Datenspionage, die eingeleitet wird von Nationalstaaten oder staatlich unterstützten Akteuren und die auf rechtlichen Verpflichtungen für Hersteller oder nicht dokumentierten Funktionen beruht“. An anderer Stelle wird insbesondere von der Abhängigkeit von einem einzelnen Hersteller gewarnt.

Sprich: Die Bundesregierung hält Hintertüren in 5G-Equipment für ein realistisches Bedrohungsszenario. In dem 21-seitigen Papier heißt es: „Nationalstaaten und staatlich gestützte Akteuren haben äußerst vielseitige Möglichkeiten aufgrund ihrer großen Ressourcen, auch wenn sie üblicherweise keine Aufmerksamkeit auf sich ziehen wollen.“

Ein anderes Szenario warnt vor großflächigen Störungen der Telekom-Infrastruktur durch staatliche oder staatlich unterstützte Hackergruppen, die Hintertüren bei Attacken auf kritische Infrastruktur ausnutzen.

Einmal mit „Bauchgefühl“

„Wir erwarten, dass uns Attacken, besonders von Hackergruppen und Nationalstaaten, mit ihrer großen Vielfalt und Komplexität herausfordern werden“, warnt das Arbeitspapier. Zugleich räumt die Bundesregierung in der Einleitung ein, dass die Einschätzung „sehr grob“ sei und lediglich auf allgemeinen Vorerfahrungen und „Bauchgefühl“ beruhe. Das Papier nennt weder Huawei noch China explizit.

Die Einschätzung der Bundesregierung und der anderen EU-Staaten fließen in die EU-weite Risikobewertung ein. Diese soll bis 1. Oktober vorliegen. Für Europa stehen beim 5G-Ausbau nicht nur Sicherheitsfragen im Raum, sondern auch geopolitische und industriepolitische Themen. Immerhin sind Huaweis Konkurrenten beim 5G-Ausbau die europäischen Konzerne Nokia und Ericsson.

Für die EU-Kommission geht es jedoch offiziell erstmal nur um das Thema Sicherheit. Sicherheitskommissar Julian King leistete sich im Juli bei einer Pressekonferenz in Brüssel einen kleinen Seitenhieb auf die US-Regierung, als er betonte: „Wir vermischen nicht Fragen der Handelspolitik und der nationalen Sicherheit. Wir starten von einem etwas anderen Ort.“

3 Ergänzungen
  1. Ich finde es schon interessant wie die ganze Zeit darüber berichtet wird wie die Chinesen uns ausspionieren ohne das es dafür irgendwelche Belege gibt. Es gibt nur die Aussage eines fragwürdigen Mannes an der Spitze der US Regierung der ebenfalls keine Beweise vorlegte. Aber das wir jahrelang von dieser Regierung ausspioniert wurden und wahrscheinlich werden macht keinem Sorgen. Darüber wird nicht mehr berichtet in diesem Zsammenhang.

  2. Die USA arbeitet erneut an einer „False Flag Operation“, um einen Feind zu finden.
    Diese Spionage Vorwürfe soll der Schurkenstaat USA erst einmal beweisen. Es gibt genug Gründe sich nur einen Vorwand auszudenken:

    Beispiel 1: Dem Militär-Sekor geht schon wieder das Geld aus. Da Russland als Feind nicht mehr die größte Gefahr darstellt, muss man die neuen Investitionen nun mit China rechtfertigen.
    https://www.politifact.com/truth-o-meter/statements/2016/jan/13/barack-obama/obama-us-spends-more-military-next-8-nations-combi/

    Beispiel 2: Technologie ist das wichtigste, um die Position der USA als Imperium aufrecht zu erhalten. Mit Huaweis 5G Netz liegt die Technologie in der falschen Hand.
    (https://www.politico.com/magazine/story/2015/06/us-military-bases-around-the-world-119321)

    Beispiel 3: Telekommunikationsunternehmen der USA haben ein Monopol und wollen dieses durch einen Global Player wie Huawei nicht verlieren. https://www.theverge.com/2019/2/6/18212742/5g-broadband-replacement-att-rural-connectivity

  3. Deutschland muss selbst die Hardware und Software entwickeln die es einsetzt in seiner Infrastruktur.
    Diese sollte OpenSource sein, denn nur so lassen sich Backdoors, Spyware usw. sicher entdecken!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.