Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten nun den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Diese Bewertungen werden in die nächste Phase einfließen, nämlich eine EU-weite Risikobewertung, die bis zum 1. Oktober abgeschlossen werden soll.

19.07.2019 Brüssel – Der für die Sicherheitsunion zuständige Kommissar Julian King und die für die digitale Wirtschaft und Gesellschaft zuständige Kommissarin Mariya Gabriel begrüßten diesen wichtigen Schritt und erklärten dazu:

„Wir freuen uns darüber, dass die meisten Mitgliedstaaten ihre Risikobewertungen jetzt vorgelegt haben. Nachdem der Europäische Rat am 22. März seine Unterstützung für ein abgestimmtes Vorgehen bekundet hatte, reagierten die Mitgliedstaaten umgehend auf unseren Ruf nach konkreten Maßnahmen, die helfen sollen, die Cybersicherheit von 5G-Netzen in der gesamten EU zu gewährleisten. Die nationalen Risikobewertungen bilden die Grundlage für eine angemessene Vorbereitung der EU-Mitgliedstaaten auf die Einführung der nächsten Generation drahtloser Konnektivität, die schon bald das Rückgrat unserer Gesellschaften und Volkswirtschaften bilden wird.

Wir fordern die Mitgliedstaaten nachdrücklich dazu auf, dieses abgestimmte Vorgehen weiterzuverfolgen und diesen wichtigen ersten Schritt als Impulsgeber für eine rasche und sichere Einführung von 5G-Netzen zu nutzen. Eine enge EU-weite Zusammenarbeit ist von entscheidender Bedeutung sowohl für die Verwirklichung einer hohen Cybersicherheit als auch für die Erschließung der vielen Vorteile der 5G-Nutzung für die Menschen und Unternehmen.

Der Abschluss der Risikobewertungen unterstreicht die Entschlossenheit der Mitgliedstaaten, nicht nur hohe Sicherheitsstandards festzulegen, sondern die bahnbrechende neue Technik auch umfassend zu nutzen. Wir hoffen, dass die Ergebnisse in den Verfahren der 5G-Frequenzversteigerungen und des anschließenden Netzausbaus berücksichtigt werden, die jetzt und in den kommenden Monaten in der gesamten EU durchgeführt werden. Mehrere Mitgliedstaaten haben bereits Schritte unternommen, um die geltenden Sicherheitsanforderungen zu verschärfen. Andere erwägen derzeit, in nächster Zukunft neue Maßnahmen zu ergreifen.

Alle wichtigen Akteure, ob groß oder klein, sollten nun ihre Anstrengungen verstärken und uns beim Aufbau eines gemeinsamen Rahmens unterstützen, der darauf abzielt, ein gleichbleibend hohes Maß an Sicherheit zu garantieren. Wir sehen der Fortsetzung unserer engen Zusammenarbeit mit den Mitgliedstaaten erwartungsvoll entgegen, denn nun beginnen die Arbeiten an einer EU-weiten Risikobewertung, die bis zum 1. Oktober abgeschlossen sein soll und die helfen soll, ein europäisches Konzept für den Schutz der Integrität der 5G-Netze ausarbeiten.“

Die nationalen Risikobewertungen geben einen Überblick über

· die hauptsächlichen Bedrohungen und Akteure im Zusammenhang mit 5G-Netzen,

· den Grad der Verwundbarkeit der 5G-Netzkomponenten und -funktionen sowie anderer Anlagen und

· verschiedene Arten von Schwachstellen, sowohl technischer als auch anderer Art, die möglicherweise in der 5G-Lieferkette entstehen können.

Darüber hinaus waren an den nationalen Risikobewertungen zahlreiche verantwortliche Akteure in den Mitgliedstaaten beteiligt, darunter die für Cybersicherheit und Telekommunikation zuständigen Behörden sowie die Sicherheits- und Nachrichtendienste, die ebenfalls ihre Zusammenarbeit und Koordinierung verstärkt haben.

Nächste Schritte

Auf der Grundlage der jetzt vorliegenden Informationen werden die Mitgliedstaaten nun gemeinsam mit der Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine EU-weite Risikobewertung vornehmen. Gleichzeitig wird die ENISA – als weitere Zuarbeit – die 5G-Bedrohungslage analysieren. 

Bis zum 31. Dezember 2019 wird dann die NIS-Kooperationsgruppe, die gemeinsam mit der Kommission die Kooperationsbemühungen vorantreibt, ein Instrumentarium von Risikominderungsmaßnahmen erarbeiten, um den Risiken entgegenzuwirken, die in den auf nationaler und EU-Ebene durchgeführten Risikobewertungen ermittelt wurden.

Nach dem jüngsten Inkrafttreten des Rechtsakts zur Cybersicherheit Ende Juni werden die Kommission und die EU-Cybersicherheitsagentur nun einen EU-weiten Zertifizierungsrahmen aufstellen. Die Mitgliedstaaten sind aufgerufen, mit der Kommission und der EU-Cybersicherheitsagentur zusammenzuarbeiten, damit das Zertifizierungssystem für 5G-Netze und -Ausrüstungen vorrangig eingerichtet werden kann.

Bis zum 1. Oktober 2020 sollten die Mitgliedstaaten dann in Zusammenarbeit mit der Kommission die Auswirkungen dieser Maßnahmen bewerten und den weiteren Handlungsbedarf prüfen. Dabei sollte die koordinierte europäische Risikobewertung berücksichtigt werden.

Hintergrund

Netze der 5. Generation (5G) werden künftig die grundlegenden digitalen Infrastrukturen für unsere Gesellschaften und Volkswirtschaften bilden und Milliarden von Objekten und Systemen mit einander verbinden, auch in kritischen Sektoren wie Energie, Verkehr, Bank- und Gesundheitswesen. Sie werden industrielle Steuerungssysteme ermöglichen, die sensible Informationen verarbeiten, und Sicherheitssysteme unterstützen.

Die Europäische Kommission gab am 26. März 2019 eine Empfehlung für eine Reihe konkreter Maßnahmen zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung von Präventivmaßnahmen ab, nachdem die Staats- und Regierungschefs ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen befürwortet hatten.

Die Kommission rief die Mitgliedstaaten auf, ihre nationalen Risikobewertungen zügig abzuschließen und ihre nationalen Maßnahmen zu überprüfen sowie auf EU-Ebene zusammenzuarbeiten, um eine koordinierte Risikobewertung und ein gemeinsames Instrumentarium von Maßnahmen zur Risikominderung zu erarbeiten.

Weitere Informationen:

Pressemitteilung: Europäische Kommission empfiehlt gemeinsames Vorgehen der EU bei der Sicherheit der 5G-Netze

Fragen und Antworten