24.07.2020 Brüssel. Die Europäische Kommission und die Agentur der EU für Cybersicherheit ENISA haben gemeinsam mit den EU-Mitgliedstaaten heute (Freitag) einen Bericht zu Sicherheit bei 5G in der EU veröffentlicht. „Die Sicherheit dieser Netze ist unsere gemeinsame Priorität und Verantwortung. Der Bericht zeigt, dass wir bereits große Fortschritte gemacht haben, aber dennoch liegt noch einiges an Arbeit vor uns“, sagte Margrethe Vestager, die für das digitale Europa zuständige Exekutiv-Vizepräsidentin.
Alle Mitgliedstaaten haben begonnen, die Sicherheitsmaßnahmen für 5G-Netze zu prüfen und zu verstärken. In dem Bericht werden für jede Maßnahme des Instrumentariums die seit dessen Annahme erzielten Fortschritte beleuchtet. Er gibt Aufschluss darüber, was bereits getan wurde, und nennt die Bereiche, in denen bisher noch keine Maßnahmen ergriffen wurden.
„Die zügige Einführung von 5G-Netzen ist für alle Mitgliedstaaten von strategischer Bedeutung, da so neue Möglichkeiten für die Menschen und Unternehmen in Europa erschlossen werden können und der Wandel in unseren kritischen Sektoren vorankommen kann“, so die Exekutiv-Vizepräsidentin weiter.
Der deutsche Bundesminister für Wirtschaft und Energie, Peter Altmaier, erklärte hierzu: „Das Rollout von 5G-Netzen wird Unternehmen und der Gesellschaft völlig neue Chancen eröffnen. Angesichts der zentralen und kritischen Bedeutung von 5G für künftige Technologien ist es wichtig, dass die 5G-Infrastruktur rasch und sicher aufgebaut wird – in allen Mitgliedstaaten. Der 5G-Toolbox-Bericht zeigt, dass wir auf dem richtigen Weg sind.“
Der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton erklärte: „Da das Rollout von 5G-Netzen überall in der EU vorankommt und unsere Wirtschaft, wie die Coronavirus-Krise gezeigt hat, sich zunehmend auf die digitale Infrastruktur stützt, ist ein hohes Sicherheitsniveau wichtiger denn je. Wir sind fest entschlossen, mit den Mitgliedstaaten robuste Maßnahmen abzustimmen mit dem Ziel, nicht nur 5G-Cybersicherheit zu garantieren, sondern auch unsere technologische Autonomie zu stärken. Der heute vorgelegte Bericht zeugt von unserem Engagement und umreißt die Bereiche, in denen weitere Anstrengungen und mehr Wachsamkeit erforderlich sind.“
Horst Seehofer, der deutsche Bundesminister des Innern, für Bau und Heimat, sagte: „Die Integrität der Telekommunikationsnetze ist in allen EU-Mitgliedstaaten ein wesentlicher Bestandteil der Sicherheitsarchitektur. Alle Risiken – sowohl technische als auch nichttechnische – müssen so weit wie möglich minimiert werden. Der 5G-Toolbox-Bericht macht deutlich, dass der gemeinsame Ansatz der richtige Weg ist, um die nationalen Maßnahmen so weit wie möglich zu synchronisieren.“
Die Widerstandsfähigkeit der 5G-Netze ist äußerst wichtig für unsere Gesellschaft, weil diese Technologie nicht nur für die digitale Kommunikation von Belang ist, sondern auch für kritische Sektoren wie den Energiesektor, den Verkehrssektor, das Bankwesen und das Gesundheitswesen und auch für industrielle Steuerungssysteme. 5G-Netze werden sensible Informationen transportieren und Sicherheitssysteme unterstützen, die künftig auf sie angewiesen sein werden. Die sichere Einführung von 5G ist zwar weitgehend Sache der Marktteilnehmer, und für die nationale Sicherheit sind die Mitgliedstaaten zuständig. Aber kollektive Anstrengungen und eine koordinierte Umsetzung geeigneter Maßnahmen sind eine Grundvoraussetzung dafür, dass die Unternehmen und Menschen in der EU das Potenzial der neuen Technologie in vollem Umfang und in aller Sicherheit ausschöpfen können.
Und tatsächlich ist die Umsetzung des Instrumentariums das Ergebnis der kollektiven Anstrengungen und des großen Engagements, die alle Mitgliedstaaten zusammen mit der Kommission und der ENISA an den Tag gelegt haben, um den Sicherheitsherausforderungen von 5G-Netzen mit vereinten Kräften zu begegnen und dafür zu sorgen, dass der digitale Binnenmarkt weiterhin offen ist. Die Mitgliedstaaten hatten sich darauf geeinigt, mit dem Instrumentarium die Sicherheitsanforderungen zu verstärken, und zu diesem Zweck ein Bündel möglicher Maßnahmen empfohlen, um insbesondere die Risikoprofile von Anbietern zu bewerten, Anbietern mit einem hohen Risikoprofil Beschränkungen aufzuerlegen und ggf. Anbieter auszuschließen, wo dies für wichtige, als kritisch und anfällig eingestufte Anlagen und Einrichtungen (wie z. B. die Kernnetzfunktionen) erforderlich ist, und für Strategien zur Gewährleistung der Anbietervielfalt zu sorgen.
Wichtigste Erkenntnisse aus dem Bericht über das 5G-Instrumentarium der EU
In dem heute vorgelegten Bericht werden die Fortschritte bei der Umsetzung des Instrumentariums auf der nationalen Ebene untersucht und Schlussfolgerungen gezogen.
- Bei einigen Maßnahmen des Instrumentariums wurden bereits gute Fortschritte erzielt, und zwar in den folgenden Bereichen:
o Eine große Mehrheit der Mitgliedstaaten hat die Befugnisse der nationalen Regulierungsbehörden in puncto 5G-Sicherheit bereits ausgebaut oder ist im Begriff, dies zu tun. Diese Befugnisse erstrecken sich auch auf die Regulierung der Auftragsvergabe für Netzausrüstungen und -dienste durch Betreiber.
o Einige Mitgliedstaaten haben bereits Maßnahmen eingeführt, um die Beteiligung von Anbietern nach Maßgabe ihres Risikoprofils einzuschränken, und in vielen anderen sind die Vorbereitungen schon weit vorangeschritten. In dem Bericht werden die anderen Mitgliedstaaten aufgefordert, diesen Prozess in den kommenden Monaten voranzutreiben und zu vollenden. Hinsichtlich des genauen Umfangs dieser Beschränkungen wird im Bericht unterstrichen, wie wichtig es ist, das Netz in seiner Gesamtheit zu betrachten und neben dem Kernnetz auch andere kritische und stark anfällige Elemente wie z. B. die Verwaltungsfunktionen und das Funkzugangsnetz zu berücksichtigten sowie Beschränkungen auch für andere maßgebliche Elemente wie festgelegte geografische Gebiete, Regierungs- und andere kritische Stellen Beschränkungen einzuführen. Für diejenigen Betreiber, die bereits Verträge mit einem Hochrisikoanbieter geschlossen haben, sollten Übergangszeiträume festgelegt werden.
o Die Anforderungen an die Sicherheit und Resilienz von Netzen für Mobilfunkbetreiber werden zurzeit in der Mehrheit der Mitgliedstaaten überprüft. In dem Bericht wird hervorgehoben, dass unbedingt für eine Verschärfung dieser Anforderungen gesorgt werden muss, dass diese dem neuesten Stand entsprechen müssen und dass ihre Umsetzung durch die Betreiber wirksam geprüft und durchgesetzt werden muss.
- Bei anderen Maßnahmen ist die Umsetzung noch nicht so weit gediehen, In dem Bericht wird insbesondere Folgendes aufgezeigt:
o Es müssen dringend Fortschritte gemacht werden, um die Gefahr der Abhängigkeit von Hochrisikoanbietern auch auf Unionsebene zu mindern. Dies sollte auf einer gründlichen Bestandsaufnahme der Lieferkette der Netze beruhen und erfordert auch eine fortlaufende Überwachung der Lage.
o Hinsichtlich der Konzipierung und Einführung angemessener herstellerneutraler Strategien für einzelne Mobilfunknetzbetreiber oder auf nationaler Ebene wurden Probleme festgestellt, die durch technische oder operative Schwierigkeiten (z.B. mangelnde Interoperabilität, Größe des Landes) bedingt sind.
o Was die Überprüfung ausländischer Direktinvestitionen angeht, so sollten Schritte unternommen werden, um in den 13 Mitgliedstaaten, in denen es noch keinen entsprechenden nationalen Mechanismus gibt, einen solchen unverzüglich einzuführen, auch im Hinblick auf die bevorstehende Anwendung des neuen Rahmens der EU für die Überprüfung ausländischer Direktinvestitionen ab Oktober 2020. Diese Überprüfungsmechanismen sollten bei investitionsbezogenen Entwicklungen greifen, die die 5G-Wertschöpfungskette beeinträchtigen könnten, wobei die Ziele des Instrumentariums zu berücksichtigen sind.
Mit Blick auf die Zukunft wird im Bericht auch empfohlen, dass die Behörden der Mitgliedstaaten
- mehr Informationen über die Herausforderungen, bewährten Verfahren und Lösungen bei der Umsetzung des Instrumentariums austauschen;
- fortfahren, die Umsetzung des Instrumentariums zu überwachen und zu bewerten und
- weiterhin mit der Kommission zusammenarbeiten, um im Instrumentarium genannte Maßnahmen auf EU-Ebene zwecks Vermeidung von Verzerrungen auf dem 5G-Zuliefermarkt auch in den Bereichen Normung und Zertifizierung, handelspolitische Schutzinstrumente und Wettbewerbsvorschriften umzusetzen. Ferner sollte in die Kapazitäten der EU im Bereich der 5G-Technik und deren Folgetechnik investiert und dafür gesorgt werden, dass 5G-Projekte unter Berücksichtigung der Cybersicherheitsrisiken mit öffentlichen Mitteln gefördert werden.
Nächste Schritte
Die Kommission wird ihre Zusammenarbeit mit den Mitgliedstaaten und der ENISA in der NIS-Kooperationsgruppe fortsetzen, um die Umsetzung des Instrumentariums zu überwachen und dessen wirksame und kohärente Anwendung sicherzustellen. Die Gruppe wird auch die Abstimmung der nationalen Konzepte fördern, und zwar durch einen weiteren Erfahrungsaustausch und durch die Zusammenarbeit mit dem Gremium europäischer Regulierungsstellen für elektronische Kommunikation (GEREK). Die 2019 verabschiedete Kommissionsempfehlung sieht vor, dass die Mitgliedstaaten bis zum 1. Oktober 2020, in Zusammenarbeit mit der Kommission, die Wirkung der Empfehlung bewerten und ermitteln, ob noch mehr getan werden muss. Bei der Bewertung sollte den im Oktober 2019 veröffentlichten Ergebnissen der EU-weit koordinierten Risikobewertung und der Wirksamkeit der Maßnahmen des Instrumentariums Rechnung getragen werden.
Hintergrund
Im März 2019 kam die Kommission der Forderung des Europäischen Rates nach einem abgestimmten Konzept für die Sicherheit von 5G nach und verabschiedete eine Empfehlung zur Cybersicherheit von 5G-Netzen. Darin rief sie die Mitgliedstaaten auf, ihre nationalen Risikobewertungen zügig abzuschließen, ihre nationalen Maßnahmen zu überprüfen und zusammen auf EU-Ebene eine koordinierte Risikobewertung und ein gemeinsames Instrumentarium von Maßnahmen zur Risikominderung zu erarbeiten.
Der auf den nationalen Risikobewertungen der Mitgliedstaaten basierende Bericht über die EU-weit koordinierte Risikobewertung zur Cybersicherheit in 5G-Netzen, der im Oktober 2019 vorgelegt wurde, nennt die wichtigsten Bedrohungen und Angreifer, die anfälligsten Anlagen, die größten Schwachstellen und eine Reihe strategischer Risiken.
Ergänzend zu diesem Bericht und als weitere Zuarbeit zu dem Instrumentarium erstellte die ENISA einen speziellen Lagebericht mit einer detaillierten Analyse bestimmter technischer Aspekte, insbesondere einer Aufstellung der Netzressourcen und ihrer Bedrohungen.
Im Januar 2020 verabschiedeten die Vertreter der Mitgliedstaaten in der NIS-Kooperationsgruppe das EU-Instrumentarium der Risikominderungsmaßnahmen. Die Kommission nahm am selben Tag eine Mitteilung an, in der sie das Instrumentarium billigte und unterstrich, wie wichtig seine wirksame und rasche Umsetzung ist. Außerdem wurden die Mitgliedstaaten darin aufgefordert, bis zum 30. Juni 2020 einen Bericht über seine Umsetzung zu erstellen, der heute veröffentlicht wurde.
Links zum Thema:
Fortschrittsbericht über die Umsetzung des gemeinsamen EU-Instrumentariums (Englisch)
Mitteilung der Kommission über die sichere 5G-Einführung in der EU
EU-Instrumentarium für die 5G-Cybersicherheit
Website der NIS-Kooperationsgruppe
Quelle dieser Informationen: EU-Nachrichten der Vertretung der EU-Kommission in Deutschland.