Jede neue Generation der Mobilfunktechnologie hat die Angriffsfläche für Gegner erweitert, und 6G wird keine Ausnahme sein. Doch das Ausmaß der Veränderung ist diesmal qualitativ anders. 6G-Sicherheit muss sich mit drei konvergierenden Bedrohungsvektoren auseinandersetzen, denen frühere Generationen nie gleichzeitig gegenüberstanden: künstliche Intelligenz als Waffe für offensive Operationen, Quantencomputing, das aktuelle Verschlüsselung brechen kann, und eine radikal disaggregierte Lieferkette durch Open-RAN-Architekturen. Das Verständnis dieser Bedrohungen ist essenziell für jeden, der Netze der nächsten Generation entwirft, betreibt oder reguliert.

KI-gestützte Angriffe auf Mobilfunknetze

Künstliche Intelligenz transformiert bereits die Cybersicherheit auf beiden Seiten des Konflikts, doch 6G-Netze stellen besonders attraktive Ziele für KI-gesteuerte Angriffe dar. Die Integration von KI in das Funkzugangsnetz selbst — ein definierendes Merkmal von 6G — schafft neue Angriffsflächen, die in früheren Generationen nicht existierten.

Adversariales maschinelles Lernen stellt die unmittelbarste KI-bezogene Bedrohung dar. 6G-Netze werden auf neuronale Netze für Strahlformung, Spektrumzuweisung und Verkehrsoptimierung setzen. Angreifer können gezielt gestaltete Eingangssignale — adversariale Störungen — erzeugen, die diese KI-Modelle zu falschen Entscheidungen veranlassen. Ein kompromittiertes Strahlformungsmodell könnte beispielsweise systematisch Strahlen von legitimen Nutzern weg oder auf Abhörgeräte hin lenken und dabei völlig normal erscheinen.

Data-Poisoning-Angriffe zielen auf die Trainingspipeline statt auf das eingesetzte Modell ab. Da 6G-Netze ihre KI-Komponenten kontinuierlich mit realen Daten nachtrainieren, kann ein Angreifer, der über einen längeren Zeitraum bösartige Trainingsdaten einschleusen kann, die Netzleistung schrittweise verschlechtern oder Hintertüren einbauen. Eine 2025 von der IEEE Communications Society veröffentlichte Studie zeigte, dass bereits die Vergiftung von nur 3–5 % der Trainingsdaten den Netzwerkdurchsatz um 40 % reduzieren konnte, ohne konventionelle Anomalieerkennungssysteme auszulösen.

KI-generierte Protokollausnutzung

Große Sprachmodelle und Code-Generierungstools haben die Hürde zur Entdeckung von Protokollschwachstellen drastisch gesenkt. KI-gestützte automatisierte Fuzzing-Systeme können 6G-Protokollimplementierungen mit einer Geschwindigkeit und in einem Umfang testen, die manuelle Analyse nicht erreichen kann. Diese Tools können syntaktisch gültige, aber semantisch bösartige Protokollnachrichten erzeugen, die Grenzfälle in Zustandsautomaten, Authentifizierungshandshakes und Sitzungsverwaltungsverfahren ausnutzen.

Deepfake-basiertes Social Engineering fügt eine weitere Dimension hinzu. Sprachsynthese und Echtzeit-Videomanipulation können Netzwerkadministratoren oder automatisierte Systemantworten imitieren und Angreifern möglicherweise ermöglichen, menschliche Sicherheitskontrollen zu umgehen, die als letzter Schutz kritischer Infrastruktur dienen.

Die Quantenbedrohung für die 6G-Verschlüsselung

Aktuelle 6G-Sicherheitsarchitekturen stützen sich stark auf Public-Key-Kryptografie — RSA, Elliptic Curve Diffie-Hellman (ECDH) und ähnliche Algorithmen — für Schlüsselaustausch und Authentifizierung. Quantencomputing droht, diese Grundlagen vollständig zu zerstören. Shors Algorithmus, ausgeführt auf einem ausreichend leistungsfähigen Quantencomputer, kann große Zahlen in polynomialer Zeit faktorisieren und diskrete Logarithmen berechnen, wodurch RSA und ECDH praktisch nutzlos werden.

Obwohl fehlertolerante Quantencomputer, die 2048-Bit-RSA brechen können, noch nicht verfügbar sind, wird der Zeitrahmen enger. Aktuelle Schätzungen von NIST und führenden Quantencomputing-Unternehmen deuten darauf hin, dass solche Maschinen zwischen 2030 und 2035 entstehen könnten — genau dann, wenn 6G-Netze in die kommerzielle Bereitstellung eintreten. Die „Harvest now, decrypt later"-Strategie, bei der Gegner heute verschlüsselten Datenverkehr aufzeichnen, um ihn zukünftig zu entschlüsseln, bedeutet, dass sensible 6G-Kommunikation rückwirkend kompromittiert werden könnte.

Migration zur Post-Quanten-Kryptografie

NIST hat 2024 seinen ersten Satz von Post-Quanten-Kryptografiestandards finalisiert und CRYSTALS-Kyber für die Schlüsselkapselung sowie CRYSTALS-Dilithium für digitale Signaturen ausgewählt. Die Integration dieser Algorithmen in 6G-Protokolle stellt erhebliche Herausforderungen dar. Post-Quanten-Schlüsselgrößen und Signaturlängen sind wesentlich größer als ihre klassischen Gegenstücke — Kyber-1024-Öffentliche-Schlüssel sind 1.568 Byte im Vergleich zu 32 Byte für X25519 — was den Signalisierungsoverhead und die Latenz bei Handshake-Verfahren erhöht.

Die 3GPP-Sicherheitsarbeitsgruppe (SA3) hat begonnen, Post-Quanten-Migrationspfade für 5G-Advanced und 6G zu evaluieren. Hybridansätze, die klassische und Post-Quanten-Algorithmen kombinieren, bieten eine Übergangslösung und erhalten die Sicherheit selbst dann aufrecht, wenn eine Algorithmenfamilie kompromittiert wird. Allerdings erhöhen diese Hybridschemata die Rechen- und Bandbreitenanforderungen weiter und erzeugen Spannungen mit den 6G-Latenzzielen von unter einer Millisekunde Rundlaufzeit.

Quantum Key Distribution (QKD) bietet einen alternativen Ansatz, der auf den fundamentalen Gesetzen der Physik statt auf rechnerischer Komplexität basiert. Während QKD informationstheoretische Sicherheit bietet, benötigen aktuelle Implementierungen dedizierte Glasfaser oder Freiraumkanäle mit Sichtverbindung und können nicht auf Millionen mobiler Endgeräte skalieren. QKD wird voraussichtlich 6G-Backbone-Verbindungen zwischen Kernnetzelementen schützen und nicht Endnutzerverbindungen.

Lieferkettenrisiken in Open RAN

Die Disaggregation des Funkzugangsnetzes durch Open-RAN-Architekturen führt zu einer Lieferkettenkomplexität, die in der Telekommunikation ohne Beispiel ist. Herkömmliche RAN-Bereitstellungen bezogen Hardware und Software von einem einzigen Anbieter und schufen so einen kontrollierten Sicherheitsperimeter. Der Multi-Vendor-Ansatz von Open RAN — die Trennung von Radio Unit (O-RU), Distributed Unit (O-DU) und Centralized Unit (O-CU) über verschiedene Lieferanten — vervielfacht die Zahl potenzieller Kompromittierungspunkte.

Jeder Anbieter im Open-RAN-Stack unterhält eigene Softwareentwicklungspraktiken, Patch-Zyklen und Schwachstellenmanagementprozesse. Eine Schwachstelle in jeder beliebigen Komponente kann das gesamte Netz gefährden. Die Sicherheitsspezifikationen der O-RAN Alliance definieren Bedrohungsmodelle und Sicherheitsanforderungen, doch die Compliance-Verifizierung über ein fragmentiertes Anbieterökosystem hinweg bleibt herausfordernd.

Software-Lieferkettenangriffe

Moderne Open-RAN-Implementierungen stützen sich umfangreich auf Open-Source-Softwarekomponenten. Die O-RAN Software Community (OSC) der Linux Foundation stellt Referenzimplementierungen bereit, die viele Anbieter in kommerzielle Produkte integrieren. Diese gemeinsame Codebasis erzeugt ein Konzentrationsrisiko — eine einzelne Schwachstelle in einer weit verbreiteten Komponente kann Bereitstellungen bei mehreren Betreibern gleichzeitig betreffen, wie die Auswirkungen der Log4j-Schwachstelle branchenübergreifend 2021 gezeigt haben.

RAN Intelligent Controller (RIC)-Anwendungen von Drittanbietern, bekannt als xApps und rApps, stellen einen weiteren Angriffsvektor dar. Diese Anwendungen, die möglicherweise von verschiedenen Anbietern oder sogar aus Drittanbieter-Marktplätzen stammen, werden innerhalb des RAN mit Zugriff auf sensible Netzwerkdaten und Steuerfunktionen ausgeführt. Bösartige oder kompromittierte xApps könnten die Funkressourcenzuweisung manipulieren, Nutzerdaten abfangen oder Denial-of-Service-Bedingungen erzeugen, während sie innerhalb des vertrauenswürdigen Netzwerkperimeters operieren.

Hardware-Vertrauen und -Integrität

Die geografische Verteilung der Hardwarefertigung für Open-RAN-Komponenten erstreckt sich über mehrere Länder und Lieferanten, die jeweils unterschiedlichen regulatorischen Umgebungen und potenzieller staatlicher Einflussnahme unterliegen. Die Gewährleistung der Hardwareintegrität erfordert Lieferkettenverifizierungsmechanismen wie Hardware-Vertrauensanker, sichere Boot-Ketten und Laufzeitattestation — Technologien, die Kosten und Komplexität zu einer Architektur hinzufügen, deren Hauptattraktivität die Kostenreduktion ist.

Erweiterte Angriffsfläche der 6G-Architektur

Über die drei primären Bedrohungsvektoren hinaus schaffen die architektonischen Innovationen von 6G zusätzliche Sicherheitsherausforderungen. Die Integration nicht-terrestrischer Netze (NTN) — LEO-Satelliten, HAPS und Drohnen — erweitert die physische Angriffsfläche in den Weltraum. Satellitenbodenstationen, Inter-Satelliten-Verbindungen und die Satelliten-Boden-Schnittstelle benötigen Schutz gegen Jamming, Spoofing und physische Manipulation.

Network Slicing bietet zwar logische Isolation zwischen verschiedenen Diensttypen, hängt aber von der Hypervisor- und Orchestrierungsschicht für die Sicherheitsdurchsetzung ab. Eine Kompromittierung auf der Orchestrierungsebene könnte laterale Bewegungen zwischen Slices ermöglichen, die eigentlich isoliert sein sollten, und einem Angreifer potenziell ermöglichen, von einem IoT-Slice mit niedriger Sicherheit zu einem Slice für kritische Infrastruktur innerhalb desselben physischen Netzes zu wechseln.

Die massive Größenordnung der IoT-Konnektivität in 6G — prognostiziert auf eine Million Geräte pro Quadratkilometer — schafft Herausforderungen für Authentifizierung und Identitätsmanagement. Herkömmliche zertifikatsbasierte Authentifizierung skaliert nicht auf Milliarden ressourcenbeschränkter Geräte. Leichtgewichtige Authentifizierungsprotokolle, die für IoT-Geräte optimiert sind, tauschen häufig Sicherheit gegen Effizienz ein und schaffen potenzielle Schwachstellen im Vertrauensmodell des Netzes.

Verteidigungsstrategien und Zero-Trust-Architektur

Die Bewältigung von 6G-Sicherheitsbedrohungen erfordert einen grundlegenden Wandel von perimeterbasierter Sicherheit zu Zero-Trust-Architektur (ZTA). In einem Zero-Trust-Modell wird keiner Entität — ob innerhalb oder außerhalb des Netzes — inhärent vertraut. Jede Zugriffsanfrage wird authentifiziert, autorisiert und kontinuierlich anhand mehrerer kontextueller Signale validiert, darunter Geräteidentität, Nutzerverhalten, Standort und Netzbedingungen.

KI-native Sicherheitsüberwachung kann adversariale Angriffe auf Netz-KI-Komponenten erkennen, indem sie grundlegende Verhaltensmodelle aufrechterhält und statistisch signifikante Abweichungen markiert. Föderierte Lernansätze ermöglichen es mehreren Netzbetreibern, gemeinsam Bedrohungserkennungsmodelle zu trainieren, ohne sensible Verkehrsdaten zu teilen, was die Erkennungsgenauigkeit branchenweit verbessert und gleichzeitig die Wettbewerbsvertraulichkeit wahrt.

Kryptografische Agilität — die Fähigkeit, kryptografische Algorithmen schnell auszutauschen, ohne Protokolle neu zu gestalten — ist essenziell für das Überstehen des Quantenübergangs. 6G-Protokolldesigns sollten kryptografische Funktionen hinter klar definierten Schnittstellen abstrahieren, damit Betreiber von klassischen zu Post-Quanten-Algorithmen durch Konfigurationsänderungen statt durch architektonische Umbauten migrieren können.

Fazit

Die Konvergenz von KI-gestützten Angriffen, Quantencomputing-Bedrohungen und der Komplexität der Open-RAN-Lieferkette schafft eine Sicherheitslandschaft für 6G, die grundlegend herausfordernder ist als alles, was die Telekommunikationsbranche zuvor erlebt hat. Die Bewältigung dieser Bedrohungen erfordert koordiniertes Handeln über Standardisierungsgremien, Netzbetreiber, Anbieter und Regierungen hinweg. Die Sicherheitsentscheidungen, die während der Designphase von 6G getroffen werden — die jetzt stattfindet —, werden darüber bestimmen, ob die nächste Generation drahtloser Netze der anspruchsvollen Bedrohungsumgebung der 2030er Jahre standhalten kann. Organisationen, die an der 6G-Entwicklung beteiligt sind, sollten die Integration von Post-Quanten-Kryptografie, KI-Sicherheitstestframeworks und Lieferkettenverifizierungsmechanismen als grundlegende Anforderungen priorisieren und nicht als optionale Erweiterungen betrachten.