EU-weite Richtlinien empfohlen
Wie sicher sind die LTE-Netze?
LTE-Netzwerke nutzen das Signalisierungsprotokoll Diameter, das von Diensteanbietern (Telekommunikationsunternehmen) zur Bereitstellung personalisierter Dienste in 4G-Netzwerken verwendet wird. Diameter nutzt Konzepte des Standards SS7, der Verbindungen in 2G/3G-Netzwerken regelt, dessen Sicherheitslücken wissenschaftlich untersucht wurden und bekannt sind. Trotzdem haben aktuelle Forschungen gezeigt, dass Diameter weniger verwundbar als SS7 ist.
Sind Sicherheitslücken auch im nächsten Mobilfunkstandard 5G zu befürchten?
$a der Standard weder vollstĉndig spezifiziert noch final veröffentlich ist, ist es zu früh, um über Sicherheitslücken zu diskutieren. Allerdings sind sich die Standardisierungsinstitutionen der bekannten Sicherheitslücken bewusst und berücksichtigen aktiv deren Abwehr.
Wie hoch ist das Thema Sicherheit bei Netzbetreibern und Netzausrüstern angesetzt?
Unsere Studien haben gezeigt, dass sich die Telekommunikationsunternehmen der IT-Sicherheitsrisiken sehr wohl bewusst sind. Allerdings sind die Implementierungen von Sicherheitsmaßnahmen in diesem komplexen Umfeld und unter den regulatorischen Rahmenbedingungen immer eine große Herausforderung. Die Netzausrüster waren nicht expliziter Bestandteil unser Studie. Dennoch wissen wir aus anderen Diskussionen, dass das Thema IT-Sicherheit ernst genommen wird. Außerdem stellen die rechtlichen Rahmenbedingungen hohe IT-sicherheitstechnische Anforderungen an die Netzbetreiber.
Was kann die EU-Behörde für Schutzmaßnahmen ergreifen?
Die Verantwortung für die Umsetzung der Schutzmaßnahmen liegt bei den Mitgliedsstaaten. Das derzeitige Mandat von ENISA beinhaltet keine operativen Tätigkeiten. ENISA arbeitet eng mit den nationalen Aufsichtsbehörden, zum "eispiel der Bundesnetzagentur, zusammen. Unsere Studie ist Teil des ENISA-Unterstützungsprogramms für die Mitgliedsstaaten. Unsere Studie beschreibt Vorschläge zur Umsetzung technischer Maßnahmen und Empfehlungen für politische Entscheidungsträger. Eine wesentliche Empfehlung ist, dass EU-weite einheitliche und harmonisierte „baseline security requirements“, ähnlich dem BSI-Grundschutz, verabschiedet und umgesetzt werden.