5G plus China ergibt Fragezeichen

Die EU drängt auf eine Beschränkung des Einsatzes von Huawei im 5G-Mobilfunk, das Bundesinnenministerium beschäftigt sich eindringlich mit sogenannten „kritischen 5G-Komponenten“, Experten warnen und in einigen europäischen Ländern gibt es bereits Verbote. Vor diesem Hintergrund wird gerne unterstellt, die Telekom handele nicht und habe seit den Warnungen bereits vor fünf Jahren nichts getan. Wie steht es um die Fakten? 

Angesichts der Sicherheitsdiskussion hat die Deutsche Telekom bereits 2019 als einziger Mobilfunkbetreiber in Deutschland entschieden, Huawei, aus dem Kernnetz herauszunehmen. Den zweiten umstrittenen Hersteller, ZTE, nutzt sie eh nicht. Zudem hat die Telekom schon damals entschieden, im Antennennetz Open RAN (ORAN) massiv voranzutreiben und damit offene Netzstandards zu erreichen. Damit wird die Nutzung von Komponenten verschiedener Hersteller möglich. So kann die Herstellervielfalt erhöht und auch die europäische Souveränität in Bezug auf digitale Mobilfunknetze gestärkt werden. 

Zu Open RAN hat die Telekom den europäischen Hersteller Nokia und den japanischen Produzenten Fujitsu für den ersten gewerblichen Multi-Vendor-Einsatz in Deutschland ab 2023 und das amerikanische Unternehmen Mavenir für Europa benannt. Weitere Hersteller erreichen Marktreife. Damit eröffnet sich mittelfristig eine andere Lage. Open-RAN ist die Technologie der Wahl für zukünftige Mobilfunknetze. Leider wird diese Technologie bislang nur von der deutschen Bundesregierung und den USA aktiv gefördert. Die EU-Kommission ist auf diesem Feld bislang weitgehend untätig. 

Die drei großen Bereiche eines Mobilfunknetzes

So weit in aller Kürze. Jetzt die Einladung, etwas tiefer mitzugehen. Dazu ist ein Verständnis des Mobilfunknetzes wichtig. Ein Mobilfunknetz besteht in der Menge aus tausenden von Antennenstandorten. Dies ist das funkbasierte Zugangsnetz, das sogenannte RAN (Radio Access Network). Die Antennen sind die Schnittstelle zu den Endgeräten der Kundinnen und Kunden. Ihre Basisstationen beinhalten Steuerungslogiken zur Aufteilung der verfügbaren Übertragungskapazitäten auf verschiedene Mobilfunkteilnehmer wie auch zur Gewährleistung der Dienstgüte, beispielsweise durch die Regelung der Sendeleistung, der Ausrichtung von Antennen und weiterer Qualitätsparameter. Über diese Konfigurationen hinaus werden in heutigen Antennennetzen keine Dienste kreiert oder Daten verändert.

Vom RAN geht es in das Transport- und Aggregationsnetz, welches die Datenströme zusammenführt und in das Kernnetz (Core Network) weiterleitet. Im Kernnetz befinden sich die Steuerungselemente des Mobilfunknetzes. Hier erfolgt die Datenverarbeitung. Hier sind die sicherheitskritischen Komponenten. Das RAN ist wegen seiner klar definierten und begrenzten Leistungsmerkmale sowie seiner geografischen Verteilung als wenig kritisch und sicherheitstechnisch nachrangig einzustufen. Gleiches gilt für das Transport- und Aggregationsnetz. Dem Kernnetz hingegen kommt durch die hier gesteuerten Dienste und Netzfunktionen, sowie die zentrale, exponierte Anordnung eine sehr relevante und durchaus sicherheitskritische Rolle zu.  

Generell setzt die Telekom bei ihren Technikeinkäufen seit langem auf eine sogenannte Multi Vendor-Strategie. Wir kaufen also für jeden Teil der Mobilfunknetze bei verschiedenen Herstellern ein. Darunter sind große Namen wie Cisco, Juniper, Nokia, Ericsson und Huawei, aber auch kleinere Anbieter. Bereits 2020 hat die Telekom aufgeführt, dass für die europäischen Telekom-Töchter einschließlich Deutschland 30 Prozent ihrer Technik-Einkäufe auf amerikanische Hersteller und 25 Prozent jeweils auf europäische und chinesische Hersteller entfallen. Die restlichen Prozente entfallen auf asiatische bzw. kleine lokale Anbieter.

Wenig Anbieterauswahl im Antennennetz

Im Antennennetz (RAN) nutzt die Telekom vor allem die beiden Bestandslieferanten Ericsson und Huawei – weil die Lieferantenentscheidung für 4G auch die Entscheidung für die 5G-Hersteller bedeutete. Warum? Auch hier eine kurze technische Erläuterung: Früher benötigte jede Mobilfunkgeneration separate Sende- und Empfangseinrichtungen im RAN. Single-RAN (S-RAN) erlaubte aber ab 2015 den Aufbau von Antennen, in denen die verschiedenen Mobilfunkgenerationen (2G/3G/4G) gebündelt werden. Nur diese komprimierten S-RAN-Systeme ermöglichten den europäischen Mobilfunkbetreibern aufgrund ihrer höheren Effizienz in Verbindung mit geringerer Größe und Gewicht den umfassenden, schnellen Ausbau der datenstarken Netze in Europa. Ohne den Einsatz von S-RAN hätten die Netzbetreiber zum Beispiel gerade in den Innenstädten wahre „Antennenwälder“ aufbauen müssen, um mit den wachsenden Anforderungen an die Datenmengen mithalten zu können.

Auf diese S-RAN-Systeme konnte 5G einfach aufgesetzt und der 5G-Netzaufbau entsprechend schnell umgesetzt werden. Allerdings bestehen S-RAN basierte Mobilfunk-Basisstationen aus herstellerspezifischen Kombinationen aus Hard- und Software. Sie sind untrennbar miteinander verbunden und nicht mit Komponenten anderer Hersteller austauschbar. Dabei wird der Markt wird von drei Unternehmen bestimmt: Ericsson, Huawei und Nokia. Da S-RAN nicht modular getauscht werden kann, muss bei einem Herstellertausch von Komponenten die gesamte Technik am Standort ausgebaut und ersetzt werden. Dies betrifft dann nicht nur das 5G-Netz, sondern auch die Vorgängertechnologien. Ein Wechsel des Herstellers wird dementsprechend langwierig und teuer. 

Das RAN-Management und Software-Updates 

Die Systeme für das Netzwerkmanagement (RAN-Management), sind in einem eigenen Hochsicherheitsnetz komplett separiert vom Internet und den Bürokommunikationsnetzen der Deutschen Telekom und von außen gänzlich unzugänglich. Zugang zu diesem Netz bekommen nur wenige besonders überprüfte Mitarbeiter. 

Generell werden Fernzugriffe für Wartungsarbeiten von Herstellern von der Telekom nur im Einzelfall zeitlich eng begrenzt und eingeschränkt freigeschaltet sowie die Arbeitsschritte überwacht. Ein unmittelbarer Zugriff für Hersteller ist nicht gegeben. 

Softwarekomponenten werden georedundant an mehreren Standorten vorgehalten und vor einem Einsatz im Administrationsnetz umfangreichen Sicherheitstests unterzogen. Gleiches gilt auch für Softwareupdates. Kein Update wird in Live-Systeme eingespielt, dass nicht zuvor im Testsystem ausgiebig auf Funktionalität und Sicherheit geprüft worden ist. Nach erfolgreichem Test erfolgt dann ein schrittweiser Roll out im Wirknetz. Dabei werden zunächst nur kleine Bereiche mit dem Update ausgestattet. Zug um Zug werden dann weitere Bereiche aktualisiert. Zum Update Prozess selbst gehört auch, dass jederzeit ein Roll-back zu vorherigen Softwareversion möglich ist und dass diese Arbeiten nur von autorisierten Mitarbeitern und Mitarbeiterinnen des Netzbetreibers ausgeführt werden. So wird sichergestellt, dass kein Hersteller ein unautorisiertes Update von Systemen vornehmen kann. Zudem gibt es zahlreiche ergänzende Sicherheitsmaßnahmen, die wir aus Sicherheitsgründen nicht bekannt geben, wie z.B. ein aktives Monitoring der betreffenden Systeme.

Der weitere Schutz der kritischen Infrastruktur 

Als Betreiberin einer kritischen Infrastruktur arbeitet die Telekom im engen Schulterschluss mit den zuständigen Ministerien und Behörden in Deutschland. Wir erfüllen sehr genau alle gesetzlichen Vorgaben. Darüber hinaus prüfen wir Mobilfunkkomponenten generell vor dem Einbau und im laufenden Betrieb. Nach dem IT-Sicherheitsgesetz 2.0 als sogenannte „kritische 5G-Mobilfunkkomponenten“ eingeordnete Bauteile setzen wir nach eigener Prüfung sowie Prüfung und Erlaubnis durch das BMI und nachgeordnete Behörden ein. Bislang gab es keine Beanstandungen. Weiterhin unterhalten wir ein umfangreiches Sicherheitskonzept. Ein qualifizierter Katalog an Sicherheitsmaßnahmen, Konfigurationsvorgaben und Testmethoden gewährleistet ein hohes Sicherheitsniveau, das von Experten als eines der strengsten Regelwerke weltweit bezeichnet wird.

Als Betreiberin einer kritischen Infrastruktur haben wir zugleich eine Sorgfaltspflicht, um den sicheren und störungsfreien Betrieb unserer Netze zu gewährleisten. Nicht zuletzt die Covid-Pandemie von 2020 bis 2022 hat gezeigt, wie wichtig Telekommunikationsnetze sind. Arbeiten wie etwa Netzmodernisierungen sollten denn so durchgeführt werden, dass Kundinnen und Kunden nicht oder nur möglichst wenig beeinträchtigt werden. Und es bedeutet aus Expertensicht auch, dass ein Netzbetreiber eine bestehende, funktionierende Infrastruktur nicht ohne bekannte akute Sicherheitsprobleme und ohne entsprechende eindeutige Rechtslage in ihrer Leistungsfähigkeit maßgeblich verringern sollte. 

Ein kurzfristig angesetzter Rückbau auf Basis bestehender Technologie könnte je nach Rahmenbedingungen über Jahre den weiteren Ausbau der Mobilfunknetze verhindern, da alle Ressourcen, vor allem Fachpersonal, für die Umrüstung benötigt würden. Es wäre auf jeden Fall kostspielig. Zudem ist fraglich, ob alternative Hersteller kurzfristig lieferfähig sind. Abhängig vom Rückbauszenario könnte die Versorgungsqualität über längere Zeit deutlich zurückgehen. Aus diesem Grund setzen wir verstärkt auf den schon beschriebenen Weg mit Open RAN, um die aktuell heiß diskutierten Mobilfunkfragen nachhaltig zu lösen.