Die EU-Kommission hat einen Zwischenbericht zur Sicherheit von 5G-Mobilfunknetzen in Europa publiziert. Der gemeinsam mit den EU-Ländern und der EU-Agentur für Cybersicherheit (ENISA) verfasste Bericht beurteilt den Fortschritt der Länder mit Bezug auf gemeinsam verabschiedete Massnahmen für 5G-Sicherheit.

In vielen Mitgliedstaaten sei die Arbeit noch im Gange, schreibt die EU-Kommission, aber alle Länder hätten begonnen, die Sicherheitsmassnahmen für ihre 5G-Netze zu prüfen und zu verstärken. "Der Bericht zeigt, dass wir bereits grosse Fortschritte gemacht haben, aber dennoch liegt noch einiges an Arbeit vor uns", sagt die zuständige Digitalkommissarin Margrethe Vestager.

Die beschlossenen Massnahmen im Anfang 2020 verabschiedeten Instrumentarium dienen laut der Mitteilung insbesondere auch dazu, die Risikoprofile von Anbietern zu bewerten und Anbietern mit einem hohen Risikoprofil Beschränkungen aufzuerlegen oder diese gegebenenfalls auszuschliessen. Dies könne beispielsweise auch bei als kritisch und anfällig eingestuften Anlagen der Fall sein.

Hochrisikoanbieter werden im Bericht keine mit Namen genannt. Aber es dürfte sich wohl um die chinesischen Anbieter Huawei und ZTE handeln. In verschiedenen Ländern sowie der EU wird debattiert, ob die chinesischen Unternehmen vom Ausbau der 5G-Netze ausgeschlossen werden sollen. Nicht zuletzt wegen Druck aus den USA. Die amerikanische Regierung wirft Huawei zu grosse Nähe zur Regierung in Peking sowie Spionagetätigkeiten vor. Beweise dafür hat das Land bislang noch keine vorgelegt. Huawei weist die Vorwürfe konsequent zurück.

Gute Fortschritte sieht der Bericht im Bereich der Kompetenzen. Eine grosse Mehrheit der Mitgliedsländer habe die Befugnisse der nationalen Regulierungsbehörden in puncto 5G-Sicherheit bereits ausgebaut oder sei im Begriff, dies zu tun. Auch hätten mehrere Länder Massnahmen eingeführt, um die Beteiligung von Anbietern je nach Risikoprofil einzuschränken. Im Bericht werden die anderen Mitgliedsstaaten aufgefordert, diesen Prozess in den kommenden Monaten voranzutreiben.

Weiter wird unterstrichen, wie wichtig es sei, ein Netz in seiner Gesamtheit zu betrachten und neben dem Kernnetz auch andere Elemente, wie beispielsweise die Verwaltungsfunktionen und das Funkzugangsnetz, zu berücksichtigten.

Viele Länder würden derzeit die Anforderungen an die Sicherheit und Resilienz von Netzen für Mobilfunkbetreiber überprüfen. Hier müssten die Länder unbedingt für eine Verschärfung der Anforderungen sorgen, wie im Bericht betont wird.

Handlungsbedarf sieht der Bericht auch bei der Lieferkette. Es brauche eine Bestandsaufnahme auf Unionsebene, um die Gefahr der Abhängigkeit von Hochrisikoanbietern zu mindern.

Insgesamt wird den Mitgliedsstaaten in dem Bericht empfohlen, mehr Informationen über die Herausforderungen, bewährte Prozesse und Lösungen untereinander auszutauschen.