Die neue Mobilfunkgeneration verspricht ein höheres Sicherheitsniveau. Mit neuen Sicherheitsvorkehrungen werden die Sicherheitsmechanismen der Vorgängergenerationen LTE, 3G (UMTS) oder 4G (Advanced LTE) deutlich verbessert. Damit soll das Netz zuverlässiger, belastbarer und sicherer werden.
Das neue Netz ermöglicht vor allem erheblich höhere Übertragungsgeschwindigkeiten: Niedrigere Latenzzeiten ermöglichen hohe Reaktionsgeschwindigkeiten, womit sich Remote-Prozesse in Echtzeit steuern lassen können. Verschiedene Dienste und Strukturen mit unterschiedlichen Eigenschaften sollen sich mit 5G umsetzen lassen. Die Anlagensteuerung in der Fertigung beispielsweise soll über eine vernetzte Maschine-zu-Maschine-Kommunikation dank Echtzeit-Funktionalitäten völlig neue Möglichkeiten hin zur individualisierten Produktion erhalten. Aber auch die Automobilindustrie verspricht sich mehr: Teil- und vollautonome Fahrzeuge sollen untereinander Daten austauschen können, um Unfälle zu vermeiden.
Höheres Sicherheitsniveau
5G ermöglicht damit eine durchgehende Vernetzung von Prozessen, womit allerdings einzelne Akteure angreifbarer werden. Entsprechend muss das Sicherheitsniveau erhöht werden. Neue Sicherheitsvorkehrungen setzen auf bisherigen Mechanismen auf und erhöhen das Sicherheitsniveau. Das kann insbesondere im Bereich intelligenter Energienetze von hoher Bedeutung sein, da hier Erzeugungsanlagen und flexible Verbrauchseinrichtungen über die Netze intelligent in einem „Smart Grid“ gesteuert werden sollen. Dabei handelt es sich vor allem um folgende drei Neuerungen:
Neue Schlüsselhierarchie: 5G-Bauteile werden von einer neuen Schlüsselhierarchie mit kryptografischen Schlüsseln versorgt. Die Struktur dieser Hierarchie soll das Risiko mindern, bei einer Kompromittierung einzelner Bauteile den Schutz insgesamt zu verlieren.
Authentic Confirmation: Mehr Sicherheit für das Roaming soll eine „Authentication Confirmation“ (AC) bringen. Hier schickt das Endgerät einen kryptografischen Beweis über die Identität des Mobilfunkbetreibers, in dessen Netzwerk es sich eingewählt hat, zurück an den heimischen Mobilfunkbetreiber.
Langzeitidentitäten: Die Langzeitidentität der Teilnehmer, die sich in der IMSI-Nummer ausdrückt, kann bei 5G über Luftschnittstelle verschlüsselt übertragen werden. Damit können sogenannte IMSI-Catcher nicht mehr die IMSI-Nummern der Teilnehmer aus der Luftschnittstelle abfangen, was Lauschangriffe deutlich erschwert.
Die neuen Sicherheitsvorkehrungen werden sich nach und nach auf dem Markt durchsetzen. Einen festen Zeitplan gibt es nicht, denn 5G-fähige Endgeräte befinden sich noch in Entwicklung – ebenso wie neue 5G-fähige Anwendungen. Auch ist anzunehmen, dass die Betreiber die älteren Netze nicht unmittelbar abschalten werden.
Für Angreifer bedeutet das, dass sie „durch gezieltes Stören des 5G-Netzwerkes ein Ausweichen auf das 4G-, 3G- oder sogar 2G-Netz provozieren und die dortigen Schwächen ausnutzen“ können, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Selbst nach einer vollständigen Migration müssten weiterhin verschiedene Nachrichtenkanäle bzw. Signalisierungskanäle zu den älteren Netzwerken aufrechterhalten werden. Eine höhere Sicherheit kann nur gewährleistet werden, wenn die Kommunikationsteilnehmer unmittelbar von einem 5G-Netz versorgt werden.
Vertrauenswürdige Hersteller
Die aktuelle Diskussion dreht sich aber vor allem um die Frage, ob den Hardware-Herstellern in Sachen Sicherheit vertraut werden kann. Das BSI und die Bundesnetzagentur erarbeiten daher neue Sicherheitsstandards für den Einsatz von 5G-Mobilfunktechnik.
Die Bundesnetzagentur definiert in Abstimmung mit dem BSI und dem Bundesdatenschutzbeauftragten einen Sicherheitskatalog mit neuen Sicherheitsregeln. Sie sehen beispielsweise vor, dass die Betreiber ihre Telekommunikationssysteme beschreiben und einer Gefährdungsanalyse unterziehen müssen. Kritische Kernkomponenten künftiger Systeme sollen nur von „vertrauenswürdigen Lieferanten“ bezogen werden, die nationale Sicherheitsbestimmungen sowie Datenschutzregelungen einhalten.
Das Bundesamt für IT-Sicherheit erstellt ein Zertifizierungssystem für die konkreten Produkte, die beim Aufbau des 5G-Netzes verwendet werden dürfen. Sicherheitsrelevante Netz- und Systemkomponenten sollen nur noch eingesetzt werden dürfen, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT-Sicherheit überprüft und vom BSI zertifiziert wurden. Damit werden erstmals anerkannte Sicherheitsnachweise für die sicherheitsrelevanten Komponenten eines Mobilfunknetzes für die Hersteller zur Pflicht.
Geschrieben von Nadine Stimmer
This could also be of interest:
Topics
No categories found