Schneller, sicherer, effizienter: Das Vernetzungsmedium 5G kommt und mit ihm das kabellose Internet of Things. Firmen, die aus der Vernetzung ihrer Komponenten einen Gewinn ziehen oder Use Cases der Zukunft entwickeln, sollten sich über ein eigenes 5G-Netz Gedanken machen. Dabei gibt es einiges zu beachten und wegweisende Entscheidungen zu fällen. Die Unterstützung durch externe Partner ist angesichts der hohen Komplexität des Themas unabdingbar.

Als die nächste Mobilfunkgeneration tritt 5G die Nachfolge von LTE bzw. Advanced LTE (4G) und UMTS (3G) an. Als Vorteile von 5G-Netzwerken gelten die zehnfach höhere Geschwindigkeit der Datenübertragung von bis zu zehn Gigabit pro Sekunde, die niedrige Latenz von ein bis zwei Millisekunden sowie hohe Datenübertragungsraten.

Außerdem verspricht 5G mehr Sicherheit und Energieeffizienz. All das bringt neue Anwendungsszenarien mit sich: Während beim Vorgängerstandard 4G der Fokus auf Smartphones und Endverbraucher und damit weniger auf industriellen Anwendungen lag, ermöglicht 5G Internet of Things (IoT) und damit kabellose Machine-to-Machine-Kommunikation.

Use Cases wie Internet of Things, autonomes Fahren und Telechirurgie

Die Performanz von 5G-Netzwerken ermöglicht massive Machine Type Communication (mMTC), die IoT-Geräte wie Sensoren und Steuergeräte via Mobilfunk verbindet. Das hat den Vorteil, dass auch größere Distanzen und Strecken kabellos überwunden werden können; Unternehmen sparen zudem die Kosten für die Verlegung von Netzwerk- oder Glasfaserkabeln.

Die Verbindung via Mobilfunk ist zwar auch mit 4G möglich. Nutzer von 4G stellen allerdings fest, dass es Probleme bei der Überwindung von Distanzen geben kann. So baut der Flughafen Köln-Bonn gerade ein eigenes 5G-Netz auf, weil das 4G-Netz nicht in der Lage war, die Last aufzunehmen und die Leistungen zuzuweisen, mit der Folge, dass Verbindungen zusammenbrechen.

Darüber hinaus bieten die niedrigen Latenzen von 5G Vorteile für bestimmte Anwendungen im industriellen bzw. im medizinischen Bereich. Sollen zum Beispiel Autos vernetzt und autonom fahren, wird ihre Sensortechnik mit dem 5G-Mobilfunknetz verbunden. Für die Datenübermittlung ist keine hohe Bandbreite notwendig, da nur wenige MBit/s übertragen werden.

Wohl aber ist eine niedrige Latenz von großer Bedeutung: Denn die Signale müssen schnell vom Auto zur Funkstation und zu anderen Empfängern wie weiteren Verkehrsteilnehmern übertragen werden können. Sonst ist die Reaktionszeit zu hoch und es kann zu Unfällen kommen, etwa wenn die Information des bremsenden Vorgängerfahrzeugs zu spät übermittelt und der eigene Bremsvorgang nicht rechtzeitig eingeleitet wird. Auch Krankenhäuser können von 5G profitieren – Telechirurgie mit zugeschalteten, externen Fachärzten benötigt zwingend niedrige Latenzen und damit eine schnelle Übertragungszeit, um die Reaktionsfähigkeit im OP sicherzustellen.

Eigenes 5G Netzwerk aufbauen

Für Unternehmen im Infrastruktursektor wie Flughäfen und solche, die die Use Cases der Zukunft, etwa im Straßenverkehr oder als Smart Cities entwickeln, ist ein 5G-Netzwerk sinnvoll. Ob Unternehmen ihr eigenes 5G Netzwerk aufbauen und unterhalten oder sich bei einem Mobilfunkanbieter einmieten sollten, der es verwaltet, hängt ebenfalls von der Anwendung ab: In Industrie-Betrieben, die über ein eigenes Gelände, Fahrzeuge und Anlagen verfügen, erlaubt 5G die einfache Vernetzung, eine bessere Steuerung und damit effizientere Prozesse.

Hier bietet sich ein eigenes 5G-Netz an, auch, weil dafür Frequenzkontingente von der Bundesnetzagentur vorgesehen sind. Diese können angemietet werden, um das eigene Gelände zu vernetzen. Auch Infrastrukturbetreiber wie die Deutsche Bahn benötigen aufgrund von Sicherheitsanforderungen eigene Netze. Aktuell kommen die Standards wie GSM-R (eine Variante des 2G-GSM-Standards) für das Eisenbahnnetz zum Einsatz, die durch neuere Technik abgelöst werden müssen.

Allerdings kann ein solches eigenes 5G Netzwerk schnell mehrere Hunderttausend Euro kosten, außerdem gestaltet sich die Implementierung hochkomplex. Für Konzerne und Industrieunternehmen stellt es in der Regel kein Problem dar, teure Komponenten einzukaufen, das Netz selbst zu überwachen und zu administrieren – allerdings brauchen auch sie in der Regel externe Hilfe, da die notwendige Expertise meist nicht vorhanden ist.

Außerdem muss eine Entscheidung hinsichtlich des Ansatzes getroffen werden: 5G Komponenten in der Architektur 3rd Generation Partnership Project (3GPP) von sieben Standardisierungskörperschaften für Telekommunikation sind proprietäre Lösungen, die alle von einem Hersteller stammen müssen, etwa Nokia/Ericsson, Samsung oder Huawei. Viele Unternehmen entscheiden sich beim Aufbau eines Campus-Netzes deswegen für den Open RAN (Radio Access Network) Ansatz. Er fußt auf den Standards von 3GPP, hat aber offene Schnittstellen, wodurch Interoperabilität gewährleistet ist. Das heißt, Komponenten verschiedener Hersteller können eingesetzt werden. Austausch und Anpassungen fallen hier leichter – aber der Komplexitätsgrad bleibt dennoch so groß, dass externe Hilfe notwendig ist.

Unternehmen beauftragen in der Regel entweder einen Hersteller mit der Zusammenstellung der Komponenten und deren Aufbau oder bei einer Open RAN Streulösung einen Generalunternehmer, der in der Fachsprache Integrator genannt wird. 5G hat den Vorteil, dass viele der notwendigen Komponenten virtualisiert sind, während 4G noch spezielle Hardware für einzelne Netzwerkteile benötigte. Bei 5G erfolgt das durch eine virtuelle Maschine, die auf Standardhardware aufsetzt. Diese virtuellen Netzkomponenten können eingekauft bzw. bei Cloudanbietern gehostet werden.

Der Aufbau des 5G-Netzes bleibt aber nicht der alleinige Kostenpunkt. Auch der sichere Betrieb muss eingepreist werden. Hier stellen sich verschiedenste Fragen: Wer betreibt wie und wo, wer hostet und wer administriert, was wird an wen ausgelagert?

Sicherheit und Risiken

Der Standard 3GPP legte den Fokus auf Funktionalität – auf Geschwindigkeit, Signalzeiten, die Zuweisung und Konfiguration der Bandbreite. Sicherheit spielte eher eine untergeordnete Rolle, das gilt auch für 5G. Grundsätzlich ist aber festzustellen, dass 5G durch fortgeschrittene Kryptographie bessere Sicherheitsfeatures bietet als die Vorgängerstandards. Absolute Sicherheit gibt es aber auch hier nicht – schon allein deswegen nicht, da eine Abwärtskompatibilität gegeben sein muss, um den Wechsel zu gewährleisten.

Die Risiken bei der Nutzung eines 5G-Netzes ergeben sich daher aus den Use Cases. Ein gängiges Anwendungsszenario liegt in der Übertragung von Telemetriedaten, etwa, wenn IoT-Geräte mit der Steuerung kommunizieren, um Maschinendaten zu übertragen. Hier stellt sich die Frage, wie geschäftskritisch diese Daten sind, welche Folgen der Ausfall einer Komponente hat und welche Folgen es hat, wenn die Daten durch Industriespionage ausgelesen werden.

Hochkritische Business-Anwendungen benötigen den besten Schutz: Ein Ausfall der Telemetrie in einer Fabrik kann zu Kosten in Millionenhöhe führen, ein Ausfall während der Telechirurgie im OP gefährdet Menschenleben; in Szenarien von vernetztem Fahren oder Fliegen bzw. im Zugverkehr gilt dasselbe. Fällt dagegen eine IoT-Komponente aus, die Temperaturdaten in einem Nebenprozess liefert, ist das Sicherheitsrisiko anders gelagert.

Unternehmen müssen also ihre Verwundbarkeit kennen und das Netzwerk so anbinden und aufbauen, dass die Risiken minimiert werden. Sie können zum Beispiel eigene Sicherheitsmaßnahmen wie eine Transportverschlüsselung der IoT-Daten zur Zentrale oder ein VPN-Netzwerk aufsetzen. Dies stellt allerdings auch einen Kostenfaktor da: Viele Sensoriken unterstützen dies nämlich nicht und die Anschaffung und Administration ist mit zusätzlichen Investitionen verbunden. Sinnvoll ist es deswegen, bereits beim Einkauf der Komponenten die Sicherheitsfeatures gemäß dem Motto Security by Design im Blick zu haben.

Es stellt sich auch immer die Frage des Vertrauens, denn externe Hilfe beim Aufbau eines 5G Netzes ist unabdingbar. Hinzu kommt das Risiko der einseitigen Abhängigkeit von Herstellern, die vor allem beim 3GPP Ansatz stark ausgeprägt ist.
5G bedeutet übrigens nicht, dass die Daten zwangsläufig im Internet landen: Campus-Netze zum Beispiel auf einer Fabrik können die Daten auch vor Ort verarbeiten. Damit haben Unternehmen die volle Datenhoheit und Kontrolle und bieten geringere Angriffspunkte. Allerdings müssen sie das Netzwerk selbst absichern und unterhalten, benötigen dafür Mitarbeiter, Expertise und die entsprechende Infrastruktur, was mit Kosten verbunden ist.

Unternehmen brauchen für ein eigenes 5G-Netzwerk einen Use Case mit einem klaren Ziel. Sie müssen sich für einen Architektur-Ansatz entscheiden – eine Komplett- oder eine Streulösung –, die Sicherheit im Auge behalten und nicht zuletzt die Kosten für den Betrieb einkalkulieren. Hier werden komplexe Fragestellungen aufgeworfen, weswegen der Aufbau eines 5G-Netzes in der Regel externe Unterstützung erfordert.

Andre Baum ist Information Technology Security Consultant bei der SRC GmbH.

SRC GmbH