Die Bundesregierung schickt ihre Risikoeinschätzung für das Mobilfunknetz der Zukunft nach Brüssel. Darin beschriebene Bedrohungsszenarien klingen, als wären sie auf Huawei und China gemünzt: Datenspionage durch staatliche Hacker und Hintertüren in der Netzwerkausrüstung.

Deutschland hält staatliches Hacking für das größte Sicherheitsrisiko für die neuen 5G-Mobilfunknetze. Die Bundesregierung schreibt in einer auf unsere Anfrage hin veröffentlichten Antwort an die EU-Kommission, dass sie von Staaten gesteuerte Angreifer für eine größere Bedrohung hält als organisierte Banden, einzelne Hacker oder versehentliche Systemausfälle.

Die EU-Staaten arbeiten derzeit am Aufbau des Mobilfunknetzes der nächsten Generation. Das 5G-Netz soll nicht nur Internet auf Handys schneller machen, sondern auch zahlreiche neue Anwendungen ermöglichen, etwa bei vernetztem autonomen Fahren und im Internet der Dinge.

Der Aufbau der neuen Infrastruktur lässt die Angst vor Bedrohungen steigen. Eine heiße Debatte gab es zuletzt um den chinesischen Telekom-Konzern Huawei. Dessen günstige Preise für Netzwerk-Ausrüstung geben dem Unternehmen gute Chancen auf eine Schlüsselrolle beim 5G-Ausbau.

USA warnen Europa vor Huawei

Doch vor allem die US-Regierung erhebt schwere Vorwürfe gegen Huawei: Der Konzern baue Spionage-Hintertüren in seine Produkte ein und arbeite eng mit dem chinesischen Staat zusammen. Die USA lassen deshalb beim 5G-Ausbau keine chinesischen Produkte zu und warnen Europa vor Huawei. Auch ein Bericht des NATO-Cybersicherheitszentrums in Tallinn warnt vor rechtlichen Verpflichtungen, die Huawei zur Zusammenarbeit mit chinesischen Behörden zwingen und damit die Sicherheit von Europas Netzwerken kompromittieren könnten.

Die EU-Kommission arbeitet derzeit an einer gemeinsamen Risikobewertung für die Sicherheit der 5G-Netze in Europa. Die Mitgliedstaaten, darunter auch Deutschland, schickten bis Mitte Juli ihre Einschätzungen nach Brüssel. Die deutsche Antwort, die uns nach einer Informationsfreiheitsanfrage vorliegt, stammt aus der Feder des Bundesamtes für Sicherheit in der Informationstechnik. In dem Fragebogen der EU-Kommission bewertet die Bundesregierung auf einer Skala von eins bis fünf das Risiko durch Spionage von „staatlich unterstützten Hackern“ mit eins am höchsten, jenes von Banden mit zwei und das von Unfällen mit lediglich vier.

Zuletzt machten wiederholt Meldungen über chinesisches Staatshacking die Runde. Die Sicherheitsfirma FireEye beschrieb in einem kürzlich veröffentlichten Bericht die China zugeordnete Gruppe ATP41, die staatliche Aufträge etwa gegen Dissidenten in Hongkong ausführe, sich aber auch durch den Diebstahl digitaler Währungen aus Onlinespielen finanzieren soll. Deutsche Konzerne wie BASF, Siemens und Henkel meldeten indes Attacken durch eine Schadsoftware namens Winnti, die auf eine staatlich gestützte chinesische Hackergruppe zurückgehen soll. Eindeutig zuordnen lassen sich Cyberattacken freilich meist nicht.

Bedrohungsszenario auf Huawei gemünzt

Das von der Bonner Behörde erstellte Papier listet sechs wesentliche Risikoszenarien auf. Zumindest eines davon klingt wie genau auf den Fall Huawei gemünzt, ließe sich mitunter aber auch den US-amerikanischen Hersteller Cisco umlegen. Es warnt vor „Datenspionage, die eingeleitet wird von Nationalstaaten oder staatlich unterstützten Akteuren und die auf rechtlichen Verpflichtungen für Hersteller oder nicht dokumentierten Funktionen beruht“. An anderer Stelle wird insbesondere von der Abhängigkeit von einem einzelnen Hersteller gewarnt.

Sprich: Die Bundesregierung hält Hintertüren in 5G-Equipment für ein realistisches Bedrohungsszenario. In dem 21-seitigen Papier heißt es: „Nationalstaaten und staatlich gestützte Akteuren haben äußerst vielseitige Möglichkeiten aufgrund ihrer großen Ressourcen, auch wenn sie üblicherweise keine Aufmerksamkeit auf sich ziehen wollen.“

Ein anderes Szenario warnt vor großflächigen Störungen der Telekom-Infrastruktur durch staatliche oder staatlich unterstützte Hackergruppen, die Hintertüren bei Attacken auf kritische Infrastruktur ausnutzen.

Einmal mit „Bauchgefühl“

„Wir erwarten, dass uns Attacken, besonders von Hackergruppen und Nationalstaaten, mit ihrer großen Vielfalt und Komplexität herausfordern werden“, warnt das Arbeitspapier. Zugleich räumt die Bundesregierung in der Einleitung ein, dass die Einschätzung „sehr grob“ sei und lediglich auf allgemeinen Vorerfahrungen und „Bauchgefühl“ beruhe. Das Papier nennt weder Huawei noch China explizit.

Die Einschätzung der Bundesregierung und der anderen EU-Staaten fließen in die EU-weite Risikobewertung ein. Diese soll bis 1. Oktober vorliegen. Für Europa stehen beim 5G-Ausbau nicht nur Sicherheitsfragen im Raum, sondern auch geopolitische und industriepolitische Themen. Immerhin sind Huaweis Konkurrenten beim 5G-Ausbau die europäischen Konzerne Nokia und Ericsson.

Für die EU-Kommission geht es jedoch offiziell erstmal nur um das Thema Sicherheit. Sicherheitskommissar Julian King leistete sich im Juli bei einer Pressekonferenz in Brüssel einen kleinen Seitenhieb auf die US-Regierung, als er betonte: „Wir vermischen nicht Fragen der Handelspolitik und der nationalen Sicherheit. Wir starten von einem etwas anderen Ort.“