EU-Sicherheitsagentur 26.11.2019, 09:53 Uhr

Enisa legt Risikobewertung für 5G-Netze vor

Den Gefahren, die vom Umgang mit 5G-Netzen ausgehen, kann nur gemeinsam begegnet werden. Erfahrungen und Erkenntnisse sollen über EU-Grenzen und Branchen hinweg ausgetauscht werden, resümiert die Enisa nach eingehender Analyse.
(Quelle: Fit Ztudio / shutterstock.com)
Die European Union Agency for Cybersecurity (Enisa) hat ihren Bericht zur Risikobewertung im Umgang mit 5G-Netzen veröffentlicht. Daraus leiten sich einige Handlungsempfehlungen für die EU-Staaten ab. Unter anderem ruft die Agency zur EU-weiten Kooperation zur Gefahrenbekämpfung auf.
Jede Mobilfunk-Generation sei anderen Risiken ausgesetzt gewesen. Bei 1G lag die Herausforderung beispielsweise darin, illegales Klonen und Maskieren von Geräten und Nutzern zu verhindern. In der 5. Generation nun ist die Bedrohung viel komplexer. In erster Linie muss dabei ein wirksamer Schutz für Angriffe auf vernetzte Industrieanlagen (Industrie 4.0) verhindert werden. Ebenfalls gefährdet sieht die Enisa Connected Cars und Smart-City-Projekte.
Die ENISA hat eine ganze Liste verschiedenster Bedrohungen für 5G-Netze herausgearbeitet. Darunter sind Punkte wie zum Beispiel Angriffe durch Remote-Code und dergleichen.
Quelle: ENISA
Konkret führt die Agency eine ganze Reihe an Sicherheitsrisiken auf. Darunter befinden sich Punkte wie «Gefahr durch Remote-Code-Angriffe», «Gefahr durch den Missbrauch von Anmelde- und Authentifizierungs-Daten» sowie «Gefahr durch fehlerhaft konfigurierte oder nur schwach geschützte Netzwerke».

Kooperation zwischen Branchen und Ländern notwendig

Diese Risiken betreffen laut der Enisa die gesamte Europäische Union und können auch nicht auf einzelne Branchen beschränkt werden. Gerade deshalb sei es überaus wichtig, dass es bald schon länderübergreifende Standards gebe. Ausserdem empfiehlt die Agency, gewonnene Erkenntnisse im Umgang mit der neuen Mobilfunk-Generation mit anderen zu teilen. Stakeholder sollten diesbezüglich zudem verstärkt zusammenarbeiten. Aufgabe der Politik sei es ferner, Brücken zwischen relevanten Gruppen zu bauen und den regen Austausch in Bezug auf 5G zu fördern.
Eine einmalige und dauerhaft gültige Risikobewertung gibt es laut der Agency nicht. Vielmehr müssen die Analyse und deren Bewertung fortlaufend weitergeführt werden.
Der aktuelle Report basiert auf den zuvor veröffentlichten Analysen der EU-Mitgliedsstaaten. Die Enisa hat dazu weiterführende Untersuchungen angestellt und die Ergebnisse ergänzt. Der komplette Text des «Enisa Threat Landscabe For 5G Networks» [PDF] umfasst 87 Seiten und steht zum kostenlosen Download über die Webseite der Agency bereit.




Das könnte Sie auch interessieren