Bislang sprechen die meisten aber nur von unserer physischen Infrastruktur. Doch wie steht es um unser digitales Zentralnervensystem, dem 5G-Netz? Für unseren Mittelstand ist eine sichere Informationstechnologie längst ein wichtiger Standortfaktor.
 
Das geringe Risikobewusstsein im Umgang mit IT-Sicherheit in weiten Teilen von Politik und Wirtschaft verwundert mich – nicht erst seit der aktuellen Bedrohungslage. Zum Beispiel werden bereits seit Jahren Technik-Komponenten chinesischer, dort staatsabhängiger IT-Unternehmen verwendet, um unser bestehendes 4G und unser künftiges 5G-Netz auszubauen. Ich frage mich: Gibt die Bundesregierung hier dem Druck kurzfristiger Interessen nach – oder muss man nicht eigentlich von Naivität und blindem Vertrauen auf Autokratien sprechen? Vorab: natürlich müssen die beiden Wirtschaftsriesen China und Deutschland miteinander Geschäfte machen. Beide brauchen sich gegenseitig. Es kann aber doch nicht sein, dass wir uns in unserem digitalen Wirtschaften derartig abhängig machen. Was würde passieren, wenn bei künftigen Konflikten - etwa in der Taiwan-Frage - Sanktionen gegen China verhängt werden würden? Dann wäre uns nicht nur das Gas abgedreht, sondern über Nacht könnte uns auch das 5G-Netz in weiten Teilen abgeschaltet werden. Ein möglicher Stillstand in unserer zunehmend vernetzten Produktion wäre die Folge. Diese Gefahr wird weiter von vielen schlichtweg ausgeblendet.
 
Alle Zahlen und Erfahrungen zeigen, dass wir in keiner friedlichen Welt leben. Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik macht deutlich: Die Sicherheit der Deutschen im Cyberraum ist so stark gefährdet wie nie zuvor. Allein im Jahr 2021 wurden über 20.000 Schwachstellen in Software-Produkten registriert. Das entspricht einem Zuwachs von zehn Prozent gegenüber dem Vorjahr! Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer und gefährdet die Informationssicherheit von Verwaltung, Wirtschaft und Gesellschaft.
 
Klar ist: Es besteht sowohl dringender Handlungsbedarf bei der Cybersicherheit als auch bei unseren digitalen Netzen. Der Auftrag an die Bundesregierung ist deutlich. 
 
Zuallererst sollten staatsabhängige IT-Unternehmen nicht das künftige 5G-Netz in Deutschland einrichten dürfen. Anderenfalls läuft Deutschland in die Gefahren einseitiger Abhängigkeit oder auch von Spionage oder Sabotage geradezu hinein. In vielen EU- und NATO-Partnerstaaten sind die Komponenten chinesischer Hersteller bereits gebannt, nur Deutschland beschreitet wieder einen Sonderweg der Beschwichtigung. Frankreich hat bereits vor zwei Jahren erste Schritte unternommen und die Verlängerung von Lizenzen eingestellt. Wieso Deutschland nicht?
 
Um das 5G-Netz zu schützen muss außerdem das IT-Sicherheitsgesetz 2.0 richtig umgesetzt werden. Das heißt: Nicht nur beim Neuzubau muss gründlich geprüft werden, sondern auch im Bestandsnetz. Netzbetreiber müssen angewiesen werden, nur noch Bauteile von vertrauenswürdigen Herstellern zu verwenden – selbst dann, wenn die nicht so vertrauenswürdigen schon in Betrieb sind. IT-Sicherheit muss oberste Priorität haben, die finanziellen Interessen einzelner deutscher Telekommunikationsanbieter und ihre positiven Quartalszahlen kommen erst danach. Wir haben sie doch, die wettbewerbsfähigen Hersteller aus EU-Staaten, die als Ersatzausrüster zu Verfügung stehen!

Fest steht: Unsere Unternehmen brauchen ein sicheres 5G-Netz, doch Tag um Tag wird dafür Hardware aus Ländern verbaut, die uns offen schwächen wollen. Mit dem IT-Sicherheitsgesetz hat die Bundesregierung ein brauchbares Instrumentarium, um das 5G-Netz zu schützen. Aber die Gefahr ist noch lange nicht gebannt. Das Gesetz muss endlich auch angewandt werden. Liebe Bundesregierung, die Lösungen sind da – Nutzen Sie sie!