EU-Bericht: Fortschritte bei gemeinsamem Sicherheitskonzept für 5G
Europa |
Die Europäische Kommission und die Agentur der EU für Cybersicherheit ENISA haben gemeinsam mit den EU-Mitgliedstaaten heute einen Bericht zu Sicherheit bei 5G in der EU veröffentlicht. „Die Sicherheit dieser Netze ist unsere gemeinsame Priorität und Verantwortung. Der Bericht zeigt, dass wir bereits große Fortschritte gemacht haben, aber dennoch liegt noch einiges an Arbeit vor uns“, sagte Margrethe Vestager, die für das digitale Europa zuständige Exekutiv-Vizepräsidentin.
Alle Mitgliedstaaten haben begonnen, die Sicherheitsmaßnahmen für 5G-Netze zu prüfen und zu verstärken. In dem Bericht werden für jede Maßnahme des Instrumentariums die seit dessen Annahme erzielten Fortschritte beleuchtet. Er gibt Aufschluss darüber, was bereits getan wurde, und nennt die Bereiche, in denen bisher noch keine Maßnahmen ergriffen wurden.
„Die zügige Einführung von 5G-Netzen ist für alle Mitgliedstaaten von strategischer Bedeutung, da nur so neue Möglichkeiten für die Menschen und Unternehmen in Europa erschlossen werden können und der Wandel in unseren kritischen Sektoren vorankommen kann“, so die Exekutiv-Vizepräsidentin weiter.
Die Widerstandsfähigkeit der 5G-Netze ist äußerst wichtig für unsere Gesellschaft, weil diese Technologie nicht nur für die digitale Kommunikation von Belang ist, sondern auch für kritische Sektoren wie den Energiesektor, den Verkehrssektor, das Bankwesen und das Gesundheitswesen und auch für industrielle Steuerungssysteme. 5G-Netze werden sensible Informationen transportieren und Sicherheitssysteme unterstützen, die künftig auf sie angewiesen sein werden. Die sichere Einführung von 5G ist zwar weitgehend Sache der Marktteilnehmer, und für die nationale Sicherheit sind die Mitgliedstaaten zuständig. Aber kollektive Anstrengungen und eine koordinierte Umsetzung geeigneter Maßnahmen sind eine Grundvoraussetzung dafür, dass die Unternehmen und Menschen in der EU das Potenzial der neuen Technologie in vollem Umfang und in aller Sicherheit ausschöpfen können.
Wichtigste Erkenntnisse aus dem Bericht über das 5G-Instrumentarium der EU
In dem heute vorgelegten Bericht werden die Fortschritte bei der Umsetzung des Instrumentariums auf der nationalen Ebene untersucht und Schlussfolgerungen gezogen.
Bei einigen Maßnahmen des Instrumentariums wurden bereits gute Fortschritte erzielt, und zwar in den folgenden Bereichen:
- Eine große Mehrheit der Mitgliedstaaten hat die Befugnisse der nationalen Regulierungsbehörden in puncto 5G-Sicherheit bereits ausgebaut oder ist im Begriff, dies zu tun. Diese Befugnisse erstrecken sich auch auf die Regulierung der Auftragsvergabe für Netzausrüstungen und -dienste durch Betreiber.
- Einige Mitgliedstaaten haben bereits Maßnahmen eingeführt, um die Beteiligung von Anbietern nach Maßgabe ihres Risikoprofils einzuschränken, und in vielen anderen sind die Vorbereitungen schon weit vorangeschritten. In dem Bericht werden die anderen Mitgliedstaaten aufgefordert, diesen Prozess in den kommenden Monaten voranzutreiben und zu vollenden. Hinsichtlich des genauen Umfangs dieser Beschränkungen wird im Bericht unterstrichen, wie wichtig es ist, das Netz in seiner Gesamtheit zu betrachten und neben dem Kernnetz auch andere kritische und stark anfällige Elemente wie z. B. die Verwaltungsfunktionen und das Funkzugangsnetz zu berücksichtigten sowie Beschränkungen auch für andere maßgebliche Elemente wie festgelegte geografische Gebiete, Regierungs- und andere kritische Stellen Beschränkungen einzuführen. Für diejenigen Betreiber, die bereits Verträge mit einem Hochrisikoanbieter geschlossen haben, sollten Übergangszeiträume festgelegt werden.
- Die Anforderungen an die Sicherheit und Resilienz von Netzen für Mobilfunkbetreiber werden zurzeit in der Mehrheit der Mitgliedstaaten überprüft. In dem Bericht wird hervorgehoben, dass unbedingt für eine Verschärfung dieser Anforderungen gesorgt werden muss, dass diese dem neuesten Stand entsprechen müssen und dass ihre Umsetzung durch die Betreiber wirksam geprüft und durchgesetzt werden muss.
Bei anderen Maßnahmen ist die Umsetzung noch nicht so weit gediehen, In dem Bericht wird insbesondere Folgendes aufgezeigt:
- Es müssen dringend Fortschritte gemacht werden, um die Gefahr der Abhängigkeit von Hochrisikoanbietern auch auf Unionsebene zu mindern. Dies sollte auf einer gründlichen Bestandsaufnahme der Lieferkette der Netze beruhen und erfordert auch eine fortlaufende Überwachung der Lage.
- Hinsichtlich der Konzipierung und Einführung angemessener herstellerneutraler Strategien für einzelne Mobilfunknetzbetreiber oder auf nationaler Ebene wurden Probleme festgestellt, die durch technische oder operative Schwierigkeiten (z. B. mangelnde Interoperabilität, Größe des Landes) bedingt sind.
- Was die Überprüfung ausländischer Direktinvestitionen angeht, so sollten Schritte unternommen werden, um in den 13 Mitgliedstaaten, in denen es noch keinen entsprechenden nationalen Mechanismus gibt, einen solchen unverzüglich einzuführen, auch im Hinblick auf die bevorstehende Anwendung des neuen Rahmens der EU für die Überprüfung ausländischer Direktinvestitionen ab Oktober 2020. Diese Überprüfungsmechanismen sollten bei investitionsbezogenen Entwicklungen greifen, die die 5G-Wertschöpfungskette beeinträchtigen könnten, wobei die Ziele des Instrumentariums zu berücksichtigen sind.
Mit Blick auf die Zukunft wird im Bericht auch empfohlen, dass die Behörden der Mitgliedstaaten
- mehr Informationen über die Herausforderungen, bewährten Verfahren und Lösungen bei der Umsetzung des Instrumentariums austauschen;
- fortfahren, die Umsetzung des Instrumentariums zu überwachen und zu bewerten und
- weiterhin mit der Kommission zusammenarbeiten, um im Instrumentarium genannte Maßnahmen auf EU-Ebene zwecks Vermeidung von Verzerrungen auf dem 5G-Zuliefermarkt auch in den Bereichen Normung und Zertifizierung, handelspolitische Schutzinstrumente und Wettbewerbsvorschriften umzusetzen. Ferner sollte in die Kapazitäten der EU im Bereich der 5G-Technik und deren Folgetechnik investiert und dafür gesorgt werden, dass 5G-Projekte unter Berücksichtigung der Cybersicherheitsrisiken mit öffentlichen Mitteln gefördert werden.
Wichtiger Hinweis: Sie sehen eine Archivseite. Diese Informationen geben den Stand des Veröffentlichungstages wieder (24.07.2020) und sind möglicherweise nicht mehr aktuell.