Navigation

Sprunglinks

Hauptfunktionen

Sichere Sache? 5G testet die Grenzen der Cybersicherheit in der Schweiz

Mann steht mit dem Rücken zur Kamera vor einem Plakat mit 5G-Antenne

Im Februar vergab der Bund die Mobilfunkfrequenzen für 5G an drei Telekom-Betreiber: Salt, Sunrise und Swisscom.

(Keystone / Boris Roessler)

Immer mehr Regierungen gehen das Risiko ein, mit ausländischen Anbietern von 5G-Netzwerken zusammenzuarbeiten. Die Schweiz als eine der ersten Anwenderinnen der Technologie steht deshalb im Blickpunkt. Wird sie ausländische Anbieter wie Huawei in der 5G-Lieferkette einschränken oder den Markt entscheiden lassen?

Nehmen wir an, ein Hacker greife eine 5G-Antenne an und sende schädliche Signale an Millionen von angeschlossenen Geräten. Dies verursache einen Ausfall des Verkehrssystems und des Energienetzes und bringe die Städte zum Stillstand. Der Schaden breite sich schnell auf die Netzwerke anderer Länder aus und führe zu einem massiven Angriff auf das globale Internet

Dieses Schreckensszenarioexterner Link – es ist gar nicht so weit hergeholt – zeigt, dass bei allen Vorteilen, welche die durch 5G ermöglichte Verbindungsfähigkeit mit sich bringen könnte, auch die Sicherheitsanforderungen steigen. Die in der vergangenen Woche veröffentlichte EU-weite Risikobewertung der 5G-Cybersicherheitexterner Link bestätigt diese These. Die Abhängigkeit kritischer Dienstleistungen von 5G-Netzen bedeute, dass eine erhebliche Störung wahrscheinlich besonders schwerwiegende Folgen haben werde.

"Jeder technologische Wandel birgt Chancen und Risiken", sagt Florian Egloff, Leiter des Center for Security Studies der ETH Zürich.

Weil kein Schweizer Unternehmen über die Mittel verfügt, um die Infrastruktur für ein 5G-Netz zu liefern, müsse die Schweiz auf "ausländische Technologieanbieter zurückgreifen, wenn sie die 5G-Technologie einsetzen will".

Der Fall Huawei

Im Falle von 5G ist in erster Linie der chinesische Telekommunikationsriese Huawei in der Lage, alle erforderlichen Elemente eines 5G-Netzes zu verhältnismässigen Kostenexterner Link zu produzieren.

Dies weckt Ängste vor chinesischer Cyberspionage und Forderungen nach staatlichen Schutzmassnahmen. Diese reichen wie im Fall der USA und Australien von völligen Verboten bis hin zu Vorschlägen für neue Sicherheitsprotokolle in der Europäischen Unionexterner Link.

Die Warnungen haben sich auch in der Schweiz niedergeschlagen. Anfang des Jahres stellten Schweizer Politiker Fragenexterner Link zu den Risiken einer Zusammenarbeit mit Huawei.

Die Schweiz hat Hunderte von 5G-Antennenexterner Link im Land aufgestellt und ist damit einer der weltweit führenden 5G-Pioniereexterner Link.

Alle drei grossen Schweizer Telekom-Betreiber – Salt, Sunrise und Swisscom – haben die Bewilligung erhalten, das Land mit 5G-Antennen abzudecken, und alle haben Huawei-Geräte in ihren Fest- und Mobilfunknetzen. Sunrise hat Huawei auch mit der Bereitstellung der Technologie für das 5G-Netz beauftragt.

Die Schweizer Regierung sagt, dass sie die Sicherheitsbedenken ernst nehme. Aber sie räumt auch ein, dass ihr die Hände gebunden seien.

Swisscom CEO

Swisscom-CEO Urs Schaeppi nimmt Stellung zur Kritik, dass die Schweiz mit der Einführung der 5G-Technologie zu schnell voranschreite.

Was ist 5G?

5G ist die nächste Generation der drahtlosen Mobilfunktechnologie, die höhere Datengeschwindigkeiten, bessere Reaktionsfähigkeit und die Möglichkeit bietet, gleichzeitig mit mehr Geräten zu verbinden. In Fachkreisen wird 5G als digitales Nervensystemexterner Link der künftigen Gesellschaft bezeichnet.

Die Technologie soll dazu beitragen, Robotik und Automatisierung, virtuelle und erweiterte Realität sowie künstliche Intelligenz und maschinelles Lernen voranzutreiben. Weitere Informationen darüber, wie die Schweiz 5G entwickelt, finden Sie hierexterner Link.

Infobox Ende

Wer ist verantwortlich?

Wer ist also für die Sicherheit dieser Technologie verantwortlich? Die nationale Sicherheit fällt in den Zuständigkeitsbereich der Regierung. Aber die Gesetzgebung kann nicht immer Schritt halten mit den schnellen technologischen Veränderungen.

Der Entwurf für ein revidiertes Fernmeldegesetz der Schweiz enthält einen spezifischen Artikel zur Cybersicherheit, der die Unternehmen auffordert, alle unbefugten Manipulationen an ihren Telekommunikationsgeräten zu bekämpfen.

Weder im Fernmeldegesetz noch in der letzten Überarbeitung des Datenschutzgesetzesexterner Link werden jedoch potenzielle Gefahren erwähnt, die sich aus Verträgen mit ausländischen Anbietern von Soft- oder Hardware ergeben.

"Das Fernmeldegesetz wurde in einer Phase entwickelt, in der das Thema ausländische Anbieter nicht auf der Tagesordnung stand", sagt Florian Roth, Rechtsanwalt mit Schwerpunkt Telekommunikationsrecht bei Walder Wyss in Zürich.

Es gibt eine Reihe von unverbindlichen Sicherheitsrichtlinienexterner Link, die auf das Jahr 2009 zurückgehen.

Auch die revidierte Cybersicherheits-Strategie der Schweiz bleibt eher vage, so dass es den privaten Akteuren überlassen bleibt, Massnahmen zu ergreifen, die in der Strategie nicht spezifiziert sind, sagt Roth.

Der Ansatz ist laut Roth typisch für die Schweizer Regulierungsbehörde. "Es ist sehr pragmatisch. Die Regulierungsbehörde delegiert oft an die Akteure auf dem Markt, angemessene Massnahmen zu ergreifen."

Damit liegt ein Grossteil der Verantwortung für die Netzsicherheit in den Händen der Telekommunikation.

SRF Tagesschau 5G

Für diese Unternehmen gibt es derzeit keine verbindlichen Regeln für die Nutzung von Hardware ausländischer Anbieter. Sie sind auch nicht gesetzlich verpflichtet, einen Sicherheitsverstoss zu melden, es sei denn, dieser verursache grössere Störungen des Dienstes oder des Netzwerks.

Dies kann sich mit der Umsetzung des revidierten Schweizer Datenschutzgesetzes ändern, aber es ist nicht klar, wann dieses in Kraft treten wird.

Sowohl Swisscom als auch Sunrise teilten swissinfo.ch mit, dass sie Risikobewertungen von Lieferanten durchführen und Bedrohungen für den Staat regelmässig überwachen und melden würden. Sunrise wies auch darauf hin, dass Huawei die Systeme liefere und betreibe, die Daten selbst aber bei Sunrise bleiben würden.

Die mehrheitlich in staatlichem Besitz befindliche Swisscom erklärt, dass sie in allen Verträgen und mit allen Anbietern Exit-Klauseln habe. Kooperationen haben Fristen, die in der Regel nach fünf bis zehn Jahren überprüft und neu ausgeschrieben werden.

Darüber hinaus veröffentlicht das Unternehmen regelmässig einen Cybersicherheitsbericht.externer Link

Das Problem der Hintertüren

Einige Cybersicherheits-Experten sagen jedoch, dass diese Massnahmen möglicherweise nicht ausreichten. Eine grosse Frage betrifft so genannte "Backdoors" (Hintertüren) oder versteckte Remote Access Points (Fernzugänge), die genutzt werden können, um die Kontrolle über ein Gerät zu erlangen.

Da 5G-Netze laut dem EU-Bericht weitgehend auf Software basieren werden, könnten grössere Sicherheitsmängel es den Akteuren erleichtern, absichtlich Hintertüren in Produkte einzubauen, die schwieriger zu erkennen sind.

Laut einem Nachtrag zum Cybersicherheits-Artikel im Fernmeldegesetz hält sich die Regierung zurück, die Telekommunikationsanbieter aufzufordern, nach physischem Zugang und Hintertüren in der Hard- und Software zu suchen.

Ein Sprecher des BAKOM sagte gegenüber swissinfo.ch, dass dies aus Machbarkeitsgründen weitgehend ausgelassen wurde. Es sei für Telecom-Unternehmen oft nicht möglich, weil sich die Kunden-Computer irgendwo befänden.

Abwarten

Im Moment scheint die Schweizer Regierung abwartend zu sein und zuerst zu beobachten, was in der EU passiert.

Umstrittene Antennen Die Schweiz, eine Insel des 5G-Widerstands

Während die Werbung blüht, die Antennen spriessen und neue Telefone entstehen, wehren sich unbeugsame Schweizer gegen die Ankunft von 5G.

Die Regulierungsbehörde muss auch den Schutz der Privatsphäre und den Wettbewerb auf dem Markt gegeneinander abwägen, wenn sie schärfere Massnahmen zur Erhöhung der Cybersicherheit erwägt, sagt Roth.

Schliesslich geht auch darum, die Beziehungen zu China – einem der wichtigsten Handelspartner der Schweiz – nicht zu gefährden.

Über alles betrachtet, nehme die Schweizer Regierung die Belange der Lieferkette ernst, ist Egloff von der ETH Zürich überzeugt. 

Der jüngste Cybersicherheitsberichtexterner Link von 2018 stellt fest, dass im Land eine allgemeine Diskussion darüber stattfinde, wie sich die Schweiz "von der Abhängigkeit von den beiden Technologie-Giganten USA und China" befreien könne. Die Regierung kündigte ausserdem die Errichtung eines Kompetenzzentrums für Cybersicherheit an.

Aber die Herausforderungen sind sowohl aus strategischer als auch aus technischer Sicht enorm. Eine Studie des Center for Security Studies an der ETH Zürich weist darauf hin, dass es nach wie vor Unklarheiten in den Beziehungen zur Privatwirtschaft und fehlende Anreize für Unternehmen gebe, sich mit Fragen der nationalen Sicherheit zu befassen.

Die entscheidende Frage, sagt Egloff, lautet: "Ab wann sollte der Staat die Unternehmen mit der Sicherung ihrer Infrastruktur beauftragen beziehungsweise sie dabei unterstützen?"


(Übertragung aus dem Englischen: Peter Siegenthaler)

Neuer Inhalt

Horizontal Line


subscription form Deutsch

Aufruf, den Newsletter von swissinfo.ch zu abonnieren

Melden Sie sich für unseren Newsletter an und Sie erhalten die Top-Geschichten von swissinfo.ch direkt in Ihre Mailbox.