5G ist aus der digitalen Welt nicht wegzudenken. Nicht nur für den privaten Mobilfunk, auch für die Industrie spielt die Technologie eine entscheidende Rolle: Um zeitkritische Prozesse zu steuern, nutzen viele Unternehmen heute 5G-Netze. Automobilhersteller beispielsweise, die das komplexe Zusammenspiel von Montagerobotern in ihren Fabrikhallen über Mobilfunk steuern. Das Problem: 5G-Netze können mit einfachsten Mitteln lahmgelegt oder ausspioniert werden. Um das zu verhindern, hat ein Team um Stefan Valentin, Professor für Mobile Netzwerke am Fachbereich Informatik der h_da, einen KI-basierten Schutzschirm entwickelt, den „Wachhund“ NERO (s. impact 19.11.23). Das Projekt, an dem Partner aus Wissenschaft und Industrie beteiligt sind, steht nach zwei Jahren Förderung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kurz vor dem erfolgreichen Abschluss: NERO schlägt im Ernstfall zuverlässig Alarm und wird nun für den breiten Einsatz in der Praxis weiterentwickelt.

Interview: Christina Janssen, 12.2.2025

impact: Wie geht es NERO?

Prof. Dr. Stefan Valentin: NERO geht es gut. Er liegt auf der Lauer und tut zuverlässig seinen Dienst als Wachhund.

impact: Ist NERO noch allein oder gibt es schon Artgenossen?

Valentin: NERO wird bereits an verschiedenen Stellen eingesetzt und wurde mehrfach kopiert, denn er ist ja – das ist Teil seines Charmes – „nur“ eine Software. Dadurch hat er den großen Vorteil, dass er leicht an neue Situationen angepasst werden kann.

impact: Wo ist NERO schon im Einsatz?

Valentin: Zum einen bei uns an der h_da, aber beispielsweise auch in einem weiteren Projekt der Uni Duisburg-Essen, das wir unterstützt haben. Da ging es um das Anfahren von Laderampen durch LKWs. Dies sollte auf den letzten Metern automatisch geschehen, gesteuert über ein 5G-Netz. Um dieses Netz zu schützen, wurde NERO getestet – und hat sich bewährt.

impact: Wenn das Netz bei so einem Vorgang gestört wird, funktioniert der Andockprozess nicht richtig, und schlimmstenfalls kracht der LKW in die Rampe…? Wie kann NERO das verhindern?

Valentin: NERO schlägt sehr zuverlässig Alarm, sobald er eine Störung feststellt. Die grenzt er ab von „erlaubten“ Signalen. Die Analogie wäre zum Beispiel ein öffentliches Gebäude: Da gehen Leute hinein und hinaus, und NERO muss abgrenzen: Wer von den vielen Personen ist hier erlaubt und wer nicht.

impact: Wie hat NERO gelernt, das zu unterscheiden?

Valentin: Wir nutzen maschinelles Lernen, ein Teilgebiet der Künstlichen Intelligenz. Das heißt: Der Wachhund wird mit teils „echten“, teils synthetischen Signalen vortrainiert, dann schaut er sich die Situation an, entwickelt sich unter unserer Überwachung weiter, und dann schalten wir ihn scharf. Dann muss er es allein schaffen. 

impact: Lernt NERO dann auch im Einsatz noch weiter?

Valentin: Wenn wir ihm das erlauben: ja. Die Schwierigkeit dabei ist aber, dass man dann verhindern muss, dass NERO im Einsatz „vergiftet“ wird.

impact: Wie denn das?

Valentin: Indem ein Angreifer absichtlich falsche Daten erzeugt, um das Modell zu manipulieren. Dann würde es zu Fehlerkennungen oder übersehenden Angriffen kommen. Dies ist auch mit kleinen, gezielten Änderungen an den Eingabedaten möglich, die die Eigenschaften des KI-Modells ausnutzen. Man spricht dann von Adversarial Machine Learning.

impact: Wir haben in unserem letzten Interview über „Turnschuh“ und „Stiletto“ gesprochen: über Angriffe, die eher plump daherkommen und deshalb einfach zu entdecken sind, und Angriffe, die technisch raffiniert ausgeführt werden. Erkennt NERO beides?

Valentin: Ja, tatsächlich. Wobei wir festgestellt haben, dass „Stiletto“-Angriffe, die ihre Leistung auf bestimmte Frequenzen fokussieren, das Hauptproblem bei 5G sind. Das ist eine der wesentlichen Erkenntnisse aus dem Projekt: 5G ist auf diese Weise extrem leicht zu stören, weil – meines Erachtens – bei der Standardisierung daran nicht gedacht wurde. Gegen diese Schwachstelle soll NERO schützen.

impact: Was für eine Schwachstelle ist das?

Valentin: Das Problem wurde erstmals 2022 von einem norwegischen Forschungsteam demonstriert. Die Schwachstelle heißt SSB, das steht für Synchronisation Signal Block. Dieses Signal müssen alle Handys empfangen, um sich mit dem Mobilfunkmast verbinden zu können. Obwohl es für die Funktion des Mobilfunknetzes so kritisch ist, deckt es nur 3 bis 6% der gesamten Bandbreite ab. Damit braucht der Angreifer nur einen kleinen Teil des 5G-Spektrums zu stören – Stichwort Stiletto –, um das Funknetz in einem bestimmten Gebiet lahmzulegen. Das geht mit Hardware, die etwa 100 Euro kostet. Wenn ich die gesamte Bandbreite stören wollte, bräuchte ich Hardware, die etwa 15.000 Euro kostet. Dieses Kosten-Nutzen-Verhältnis ist also sehr ungut für die aktuellen Netze und sehr gut für die Angreifer.

impact: Muss man also die Standardisierung, den „Zulassungsprozess“, für neue Mobilfunktechnologien in Zukunft ändern?

Valentin: Ich habe im NERO-Projekt auch dazu Vorschläge gemacht. Da kann man sich zum Beispiel davon inspirieren lassen, wie Bluetooth mit WiFi-Signalen koexistiert. Das geht mit dem sogenannten „Frequency-Hopping“ und ist äußerst robust. Das könnte man für 6G entsprechend implementieren.  

impact: Wann wird 6G kommen?

Valentin: 6G geht jetzt allmählich von der Forschung in die Standardisierung über. Da reden wir über den ersten Einsatz circa 2030. Das ist der normale evolutionäre Prozess bei dem, grob gesprochen, alle 10 Jahre eine neue Generation von Mobilfunknetzen kommt.

impact: Hat sich NERO dann erledigt?

Valentin: Es ist ja nicht gesagt, dass meine Vorschläge für die Standardisierung angenommen werden. Das ist eine globale und politisch komplizierte Angelegenheit. Falls ja, wäre das Stiletto-Problem gelöst. Trotzdem wäre NERO aber nicht obsolet, weil zum Beispiel normales Breitband-Jamming (engl. jammen =  stören) weiterhin stattfinden kann.

impact: Ihre Forschung zielt also nicht nur darauf ab, den bestehenden 5G-Standard zu schützen, sondern auch künftige Standards sicherer zu machen.

Valentin: Sicherer zu machen und zu erweitern. Das Gute ist: Unser Wachhund NERO funktioniert unabhängig vom Standard für alle Netze. Er erkennt in Echtzeit verdächtige Muster in Signalen, warnt und verfolgt diese Muster in Echzeit – er bleibt also am Mann, wenn er den „Einbrecher“ gestellt hat. Das ist für die Lokalisierung des Störers wichtig. Das Schöne ist ja: Ein Störer ist nur dann effektiv, wenn er physikalisch aktiv ist. Er kann sich daher nicht völlig verstecken.

impact: Wann und wo wird NERO zum ersten Mal in der Praxis eingesetzt?

Valentin: Ich bin derzeit mit der EFE GmbH in Mühltal im Gespräch, wie wir NERO auf den Markt bringen können. Dafür muss NERO aber noch viele neue Situationen „lernen“. Plattes Land und Innenräume kann er schon sehr gut, einen Unicampus bekommt er auch ganz gut hin. Aber es gibt eben Situationen, für die NERO noch nicht trainiert ist. Zum Beispiel belebte Plätze in Innenstädten. Der zweite Punkt ist das Design der Hardware: Am Ende soll NERO als „Wachhund“ an Funkmasten angebracht werden, dafür muss das Gerät zum Beispiel wetterfest sein. Denn uns schwebt ein autarkes System vor, das nicht in die Basisstation integriert ist und somit unabhängig vom Hersteller.

impact: Warum ist Autarkie für NERO so wichtig?

Valentin: Der Wachhund soll nicht bequem unter dem Bett liegen, sondern draußen vor dem Haus sitzen, damit er nicht selbst kompromittiert wird. Etwa 80 Prozent der deutschen Mobilfunkmasten laufen mit chinesischer Technik. Diese scheint inzwischen vielen verdächtig aber das lässt sich nicht von heute auf morgen zurückdrehen. Stellt man diesen Masten nun einen Wachhund zur Seite, der von der verdächtigen Hardware sauber getrennt ist, hat man ein zuverlässiges Alarmsystem für den Selbstschutz des Netzes. So stärken wir mit unserer Forschung vielleicht auch, allgemein gesprochen, das Vertrauen in unsere Netze.