Der Abschied von Ende-zu-Ende-Security

Da kann Prof. Franz H. P. Fitzek, 5G-Experte von der TU Dresden, nur den Kopf schütteln. Gerade vermaschte, dezentrale Netze böten die Möglichkeit, Fehler zu detektieren und Teile des Netzes im Bedarfsfall zu isolieren: “Die Vernetzung ist nicht das Risiko, sondern die Lösung!” End-to-End-Security und zentrale Ansätze seien ohnehin tot. Allerdings sei das Internet heute lahm, es könne Fehler nicht schnell genug detektieren und nicht schnell genug reagieren. Dazu war das Internet ursprünglich auch nicht ausgelegt. Jetzt müssen aber die Security und Safety von Anfang an integriert werden. Mit 5G wäre das auch möglich. Dabei sei es an sich kein Problem, mit 10 GBit/s zu übertragen, eine Latency von 1 ms zu erreichen und das Ganze auch noch sicher zu machen.

“Aber alle drei Dinge gleichzeitig umzusetzen, das ist ein Problem”, so Fitzeck. Doch auf welcher Ebene muss man anfangen? Ist es ein Hardware- oder ein Software-Problem? “Zunächst müssen die Halbleiterhersteller sicherstellen, dass ihre Komponenten so arbeiten, wie es von ihnen erwartet wird”, sagt Reinhard Ploss, CEO von Infineon. Und es müssen Sicherheitsvorkehrungen auf der Chipebene vorgesehen sein. “Wenn ein Auto gehackt wird, kann auch das Netz nicht mehr helfen”, so Ploss. Wir bräuchten also beides, ein flexibles Netzwerk beziehungsweise flexible Plattformen, und wir dürften den Systemen nicht erlauben, Fehler zu machen.

Aber schon die Hardware macht Fehler, darauf weist Prof. Fitzek hin. Im Airbus würden sich schon fünf Systeme gegenseitig überwachen, um Fehler zu vermeiden. Schon ohne Hacker-Angriffe seien also tiefgehende Sicherheitsmaßnahmen erforderlich. Und ja, sie müssten natürlich auf der Ebene der Halbleiter beginnen.