Das ewige Gezerre um die 5G-Sicherheit hilft niemandem und muss mit konsequenter Verschlüsselung ein Ende finden

Laut dpa-Meldung von 7. März 2023 prüft die Bundesregierung beziehungsweise das verantwortliche Ministerium wieder oder immer noch die Sicherheit von 5G-Netzwerkkomponenten. Auf dem Prüfstand stehen derzeit Lösungen chinesischer Bauart – wobei generell Komponenten und Systeme aus diversen Ländern genau geprüft werden. Beispielsweise Huawei und ZTE müssen bis Anfang April eine Liste sicherheitsrelevanter Bauteile liefern, welche die Experten der Ministerien dann monatelang begutachten. Ein Kommentar von Elmar Eperiesi-Beck, Gründer und CEO von Eperi.

Dass Sicherheit oberste Priorität haben sollte, versteht sich von selbst. Aber ist das der richtige Weg, um Unternehmen (sowie private Nutzer der 5G-Technologie) vor Spionage und Cyberkriminalität im 5G-Netz zu schützen? Ein klares „Jain“ dürfte die passende Antwort sein. Ja, denn selbstverständlich sollte der deutsche Staat um die Sicherheit besorgt sein und gegebenenfalls eingreifen. Und nein, weil die mittlerweile jahrelangen Prüfungen, Diskussionen und schwammigen Reaktionen zur Sicherheit der 5G-Technologie viel zu langsam sind und weil die Ministerien bis heute keine Lösung präsentieren konnten. Dabei soll die 5G-Technologie Unternehmen maßgeblich bei der digitalen Wende und beim Ausbau von digitalen Infrastrukturen helfen, um in umkämpften nationalen, europäischen und internationalen Märkten erfolgreich zu sein. Europäische Unternehmen müssen jetzt den Vorsprung der 5G-Technologie für ihren Wettbewerbsvorteil nutzen und sollten sich der Möglichkeiten aufgrund einer potenziellen Gefahr nicht verschließen, indem sie auf eine unterlegene Technologie setzen. Die Lösung dafür ist datenzentrische Sicherheit anstatt Hardware-Sicherheit.

5G ist im Grunde eine großartige technische Errungenschaft und sie ist großflächig verfügbar. Unternehmen, welche die Technologie für die Konnektivität beispielsweise ihrer Private- oder Public-Cloud-Anbindungen benötigen, sollten diese Technologie uneingeschränkt nutzen können – selbstverständlich sicher. Solange aber Ministerien und Sicherheitsexperten darum bemüht sind, die Sicherheit einzelner 5G-Netzwerkkomponenten oder sogar einzelner Bauteile in Frage zu stellen und diese langwierigen Prüfverfahren unterziehen, wird es vermutlich kaum eine kurzfristige, übergreifende und befriedigende Sicherheit geben. Vielmehr entsteht allmählich ein Flickenteppich an bekannten sicheren und unsicheren Komponenten, inklusive eines Blumenstraußes an dazugehörigen Security-Insellösungen. Das bringt Unternehmen nicht weiter, denn sie haben weder die Zeit noch die Ressourcen, um sich schlussendlich um zig Details der Sicherheit zu kümmern, die sich zudem ständig ändern. Vielmehr hilft ein vergleichsweise einfacher Paradigmenwechsel. Denn im Grunde ist es im Cloud-Betrieb unerheblich, ob und wie sicher die Netzwerkkomponenten von 5G sind, solange die Daten konsequent verschlüsselt sind – und zwar durchgängig vom Sender bis zum Empfänger. Mit einer Verschlüsselung ist es quasi egal, ob Staaten oder Cyberkriminelle die Daten abfangen könnten, denn der Nutzen der verschlüsselten Daten ist gleich Null. Einzig wichtig dabei ist, dass die dafür genutzte Verschlüsselungstechnologie höchsten Sicherheitsstandards entspricht und dass sie zwischen Sender und Empfänger lückenlos ist. Setzen Unternehmen für ihre Cloud-Anwendungen konsequent auf eine geeignete Verschlüsselungstechnologie, können sie sofort und bedenkenlos jegliche angebotene Netzinfrastruktur, inklusive das 5G-Netz, nutzen und müssen nicht wegen vermeintlicher Unsicherheiten bangen oder warten. Denn Technologie ist dafür da, die Wirtschaft und das Business zu beflügeln, anstatt auszubremsen und zu verunsichern.

#Eperi