Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Sicherheitsexperte Martin Schallbruch im Interview „Die Netze sind das Schlachtfeld des Cyberkriegs“

Cybersicherheitsexperte Martin Schallbruch wägt die Gefahrenlage ab, die beim Einsatz von 5G-Technologie von chinesischen Anbietern ausgeht.
Kommentieren
Der Cybersicherheitsexperte ist Vize-Direktor des Digital Society Institutes an der ESMT Berlin. Zuvor war der Diplom-Informatiker bis 2016 Abteilungsleiter für Informationstechnik im Bundesinnenministerium. Quelle: ESMT Berlin
Martin Schallbruch

Der Cybersicherheitsexperte ist Vize-Direktor des Digital Society Institutes an der ESMT Berlin. Zuvor war der Diplom-Informatiker bis 2016 Abteilungsleiter für Informationstechnik im Bundesinnenministerium.

(Foto: ESMT Berlin)

BerlinHerr Schallbruch, geht es bei der Debatte um Huawei um Wirtschaftspolitik oder um Sicherheitspolitik?
Es geht um beides.

Worin besteht das Risiko in der Huawei-Technik beim Aufbau von 5G?
Es geht zum einen darum, dass Daten abfließen können. Das ist aber ein Problem, das man lösen kann, etwa indem man die Daten verschlüsselt. Das größere Risiko besteht darin, dass Angriffe auf das Netz dazu genutzt werden könnten, um ein Land zu destabilisieren, etwa indem die Funktionsfähigkeit des Netzes von außen gestört werden könnte. Wir müssen uns darüber klar werden, wie sensibel das künftige 5G-Netz ist.

Was meinen Sie damit genau?
Für Destabilisierungsaktionen im Cyberbereich sind die Netze das Schlachtfeld. Wir reden nicht über irgendwelche Randbereiche der Digitalisierung, wie einen vernetzten Kühlschrank. Die Netze sind das Schlachtfeld des Cyberkrieges.

Wie wahrscheinlich ist das Szenario, dass ein ausländischer Staat mit einem „Kill Switch“ das komplette Netz lahmlegt?
Das halte ich für nicht sehr wahrscheinlich. Realistischer ist es, dass wir Technik von Herstellern haben, die leichter anfällig ist für Hackerangriffe.

Inwiefern leichter anfällig?
Auch wenn der Hersteller selbst keine Hintertüren einbaut, liegt es in seiner Hand, wann er eine ihm bekannte Sicherheitslücke schließt. Ausländische Anbieter könnten Sicherheitslücken erst mit Zeitverzögerung schließen. Das würde einem ausländischen Geheimdienst für einen bestimmten Zeitraum einen Vorteil liefern, um diese Lücke für Angriffe auf das Netz zu nutzen.

Besteht diese Gefahr bei chinesischen Anbietern wie Huawei?
Die Amerikaner haben überzeugend dargelegt, dass es eine enge Verbindung zwischen Huawei und der chinesischen Regierung gibt. Es gibt zwar keine öffentlichen Beweise, dass Huawei in seiner Software Hintertüren eingebaut hat. Allerdings ist das auch nicht zu erwarten, dass man so etwas findet. Weder der chinesische Nachrichtendienst, noch das Unternehmen selbst, würden so etwas in einer Weise machen, dass man sie erwischt.

Kann man solche Hackerangriffe verhindern?
Man kann über die technische Prüfung ein paar Risiken ausschließen. Man kann festlegen, wer die Geräte wartet und dass bestimmtes Personal sicherheitsüberprüft sein muss. Ausgesprochen gut finde ich, was die Bundesnetzagentur jetzt in ihren Eckpunkten zu den Sicherheitsanforderungen für den 5G-Ausbau veröffentlicht hat: die sogenannte Multi-Vendor-Strategie. Wenn man auf mehrere Anbieter setzt, minimiert man das Risiko eines großflächigen Ausfalls. Es kann dann immer nur ein Teil des Netzes angegriffen werden.

Was halten Sie von der Zertifizierung, die die Sicherheitsanforderungen verlangen?
Ich verspreche mir nicht viel davon. Man kann die Schwachstellen in solchen Hardware-Plattformen nicht ausschließen, man kann allenfalls das Risiko reduzieren. Zertifikate geben eine gewisse Scheinsicherheit.

Der Huawei-Europachef hat jüngst im Handelsblatt angeboten, eine No-Spy-Erklärung abzugeben. Aber wie viel ist so eine Erklärung von einem Unternehmen wert, dass laut Experten am Ende der chinesischen Regierung verpflichtet ist?
Eine No-Spy-Erklärung ist nichts wert. Natürlich wird jedes Unternehmen, das auf dem Weltmarkt erfolgreich sein will, solche Erklärungen offiziell unterschreiben. Stellt sich später dann doch eine Kooperation mit einem Nachrichtendienst heraus, wird das als nicht gebilligtes Handeln einzelner Mitarbeiter dargestellt.

Sollte man Huawei aus sicherheitspolitischen Gründen vom 5G-Ausbau ausschließen?
Auch durch den Ausschluss von Huawei könnten wir das Risiko von Angriffen nicht auf Null herunterfahren. Was machen wir, wenn einer der anderen Zulieferer für die Technik aufgekauft wird? Dann haben wir ein neues Risiko. Die Sicherheitslage erfordert daher keinen Ausschluss. Wir dürfen uns nur nicht von Huawei abhängig machen! Dual-Vendor-Strategien sind hierfür schon ein guter Ansatz. Man könnte allerdings durchaus aus industriepolitischen Gründen sagen, dass man bei Aufbau des 5G-Netzes nur auf europäische Anbieter setzt. Schließlich wollen wir europäische Schlüsseltechnologien fördern. Warum nicht bei Netzkomponenten anfangen, bei denen wir noch europäische Hersteller haben?

Herr Schallbruch, vielen Dank für das Interview.

Brexit 2019
Startseite

Mehr zu: Sicherheitsexperte Martin Schallbruch im Interview - „Die Netze sind das Schlachtfeld des Cyberkriegs“

0 Kommentare zu "Sicherheitsexperte Martin Schallbruch im Interview: „Die Netze sind das Schlachtfeld des Cyberkriegs“"

Das Kommentieren dieses Artikels wurde deaktiviert.