Huawei: Sicherheitsbilanz der Mobilfunknetze gut, aber nicht perfekt
Die Sicherheitsbilanz der deutschen Mobilfunknetze ist gut und verbessert sich weiter. Michael Lemke, Chief Security Officer von Huawei Deutschland, sagte am 14. Juni 2023 auf der Connect Conference in Dresden(öffnet im neuen Fenster) zu sicherheitsrelevanten Vorfällen: "Die Anzahl der Vorfälle ist niedrig. Die Kurve ist flach." Lemke bezog sich auf die aktuellen Angaben im ENISA Telecom Security Incidence Report(öffnet im neuen Fenster) der EU aus dem Jahr 2021.
Danach sind die Sicherheitsvorfälle in Mobilfunknetzen quantitativ gleichbleibend und von der Schwere her abnehmend. Möglich werde dies durch gewachsene Erfahrungen in der Branche, etablierte Prozesse, Standards, Zertifizierung und Verifikation.
Die Netzbetreiber müssen sicherheitsrelevante Vorfälle melden. Die jährliche Zusammenfassung 2021 enthält Berichte über 168 Vorfälle, die von nationalen Behörden aus 26 EU-Mitgliedstaaten und zwei EFTA-Ländern (European Free Trade Association) eingereicht wurden. "Die Telekom-Branche macht offensichtlich gute Arbeit, wenn sie auch nicht perfekt ist. Als Techniker und Geschäftsleute sollten wir wissen, dass 100 Prozent Sicherheit ein Wunschdenken ist", erklärte Lemke. Wenn man 100 Prozent als Ziel habe, werde man es nicht erreichen.
Hintertürenvorwurf aus den USA
Huawei spricht über Security immer vor dem Hintergrund der Anschuldigungen durch die USA, nach der ihre Mobilfunkausrüstung angeblich Hintertüren für den chinesischen Geheimdienst enthalten würden. Beweise dafür haben die US-Regierung und ihre Sicherheitsbehörden nie vorlegen können.
Netzbetreiber wie 1&1 legen sogar Wert darauf, dass sich in ihrem eigenen Mobilfunknetz keine Komponenten aus China befänden.
Der Chaos Computer Club hatte in einer Sachverständigenauskunft zum ITSIG2(öffnet im neuen Fenster) an den Rechtsausschuss des Bundestags im März 2021 dagegen erklärt: "Die Definition 'vertrauenswürdiger Anbieterinnen' muss sich nicht auf die Herkunft der Anbieterin, sondern auf die tatsächliche und prüfbare technische Sicherheit und Sicherbarkeit ihrer Produkte erstrecken. Alle Anbieterinnen von Komponenten kritischer Infrastruktur – unabhängig von ihrem Herkunftsland – sollten nur zulässig sein, wenn sichergestellt ist, dass das tatsächlich im Einsatz befindliche System auditiert werden kann." Entsprechende Auditierungen sollten regelmäßig stattfinden.
Offenlegung: Golem.de hat auf Einladung von Huawei an der Veranstaltung in Dresden teilgenommen. Die Reisekosten wurden von dem Konzern komplett übernommen. Unsere Berichterstattung ist davon nicht beeinflusst und bleibt gewohnt neutral und kritisch. Der Artikel ist, wie alle anderen auf unserem Portal, unabhängig verfasst und unterliegt keinerlei Vorgaben seitens Dritter.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.