BSI legt umfassende 5G Risikoanalyse vor

Mit dem Projekt „5G Risikoanalyse“ gibt das BSI einen umfassenden Überblick über Schwachstellen, Angriffsflächen und regulatorische Implikationen für Mobilfunknetze der nächsten Generation.

Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen in 5G-Mobilfunknetzen durchgeführt. Ziel des Projekts ist es, fundierte technische und regulatorische Grundlagen für den sicheren Ausbau von 5G- und zukünftigen 6G-Netzen zu schaffen. Die englischsprachigen Studien richten sich primär an die internationale IT-Sicherheitsgemeinschaft und sollen für sicherheitskritische Komponenten und Systeme in Mobilfunknetzen sensibilisieren.

Das Rahmendokument des Projekts beschreibt die angewandte Methodik, die auf dem Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis) basiert. Darauf aufbauend wurden 21 exemplarische Risikoszenarien entwickelt – darunter beispielsweise der Ausfall von Notrufsystemen oder das unerlaubte Abhören von Datenverbindungen. Die Analyse kommt zu dem Ergebnis, dass alle Teilbereiche eines 5G-Netzes zentrale Sicherheitsfunktionen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit enthalten.

Im Mittelpunkt der Betrachtungen steht der 5G Core (Kernnetz), der als das für die Sicherheit kritischste Element identifiziert wurde. Der 5G Core ist das zentrale Element eines 5G-Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz auch für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der angemeldeten Teilnehmerinnen und Teilnehmer.

Ein weiterer zentraler Bereich ist das Radio Access Network (RAN), das die drahtlose Kommunikation zwischen Endgeräten und dem Netz ermöglicht. Die Studie hebt hervor, dass das RAN insbesondere für die regionale Verfügbarkeit des Mobilfunkdienstes entscheidend ist. Durch die zunehmende Dezentralisierung der Basisstationen und den Einsatz verteilter logischer Schnittstellen entstehen hier neue sicherheitstechnische Herausforderungen, insbesondere hinsichtlich Verfügbarkeit und Resilienz.

Das Transportnetz, das Rechenzentren, Basisstationen und andere Netzknoten über leitungsgebundene Verbindungen miteinander verbindet, wird ebenfalls als hoch sicherheitsrelevant eingestuft. Obwohl es in erster Linie für den Datentransport zuständig ist, kann eine Störung oder ein Angriff in diesem Bereich zu erheblichen Beeinträchtigungen des Netzbetriebs führen. Die Analyse bewertet das Transportnetz ähnlich kritisch wie den 5G Core.

Die zugrunde liegende Infrastruktur moderner 5G-Netze basiert zunehmend auf virtualisierten Netzwerkfunktionen. Diese Virtualisierungsinfrastrukturen – oft ergänzt durch Containerisierung sowie Management- und Orchestrierungssysteme (MANO) – übernehmen zentrale Aufgaben im Netzbetrieb. Die Analyse zeigt, dass sie grundlegende Sicherheitsfunktionen ermöglichen. In vielen Risikoszenarien erscheinen sie jedoch weniger kritisch als die funktionalen Kernelemente des Netzes.

Weitere besonders sicherheitsrelevante Komponenten sind das IP Multimedia Subsystem (IMS) und das Interconnect Network. Sie ermöglichen generationsübergreifende Dienste wie Telefonie, SMS und Roaming und stellen die Verbindung zwischen verschiedenen nationalen und internationalen Netzbetreibern sicher. Die Studie zeigt, dass gerade an diesen netzübergreifenden Schnittstellen hohe Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit bestehen, insbesondere im Hinblick auf die Sicherung von Kommunikationsinhalten und Authentifizierungsprozessen.

Mit der zunehmenden Relevanz von latenz- und bandbreitenkritischen Anwendungen gewinnt auch das Konzept des Multi-Access Edge Computing (MEC) an Bedeutung. Durch die Verlagerung von Rechenkapazitäten in die Nähe von Antennenstandorten können Teile des 5G Core dezentral betrieben werden. Die Analyse erkennt sicherheitskritische Potenziale in dieser Architektur, insbesondere bei Anwendungen in privaten Campusnetzen. Gleichzeitig wird betont, dass die sicherheitsrelevante Bedeutung von MEC derzeit vor allem in spezialisierten Anwendungsszenarien zum Tragen kommt.

Schließlich unterstreicht die Studie die Rolle der Managementsysteme, die für die Konfiguration und Überwachung aller Netzfunktionen verantwortlich sind. Diese Systeme greifen in alle Teilbereiche des 5G-Netzes ein und steuern sowohl sicherheitsrelevante als auch funktionale Parameter. Da in der Praxis häufig proprietäre Schnittstellen und herstellerspezifische Softwarelösungen zum Einsatz kommen, bestehen hier besondere Risiken hinsichtlich Manipulation, Fehlkonfiguration und mangelnder Interoperabilität. Dieser Bereich wird daher als besonders sicherheitskritisch eingestuft.

Das Competence Center 5G.NRW lädt am Freitag, den 23. Mai, um 14 Uhr zur Fokusgruppe 5G und IT-Sicherheit– Aktuelle BSI 5G Risikoanalyse ein. Markus Walter, Experte für die Sicherheit von Mobilfunknetzen beim BSI, ordnet die Ergebnisse in einem Vortrag ein und diskutiert sie gemeinsam mit dem Moderator Henning Horn und den Teilnehmenden. Zur Anmeldung: Jetzt registrieren

 

Weitere Informationen finden Sie hier.

Das könnte Sie auch interessieren

16.01.2025
Verlängerung der Einreichungsfrist für Cybersicherheitsprojekte im Rahmen des EU-Förderprogramms „Digitales Europa“
Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) hat bekannt gegeben, dass die Einreichungsfrist im Rahmen des EU-Förderprogramms „Digitales Europa“ bis zum 27. März 2025 verlängert wurde.
News-Artikel lesen
06.09.2023
Universität Duisburg-Essen forscht an widerstandsfähiger 5G-Infrastruktur für sichere Teleoperation in der Logistik
Angesichts des Fachkräftemangels und des hohen Kostendrucks in der Logistik wächst das Interesse an der Fernsteuerung von Fahrzeugen und Maschinen. Eine mögliche Lösung für mehr Sicherheit auf Firmengeländen soll die...
News-Artikel lesen
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
EU investiert 252 Millionen Euro zur Stärkung der Digitalen Infrastruktur
Die Europäische Kommission hat bekannt gegeben, im Rahmen des CEF-Digitalprogramms über 250 Millionen Euro für die Förderung sicherer Netzwerkverbindungen in der gesamten Europäischen Union bereitzustellen. Die Förderung erfolgt im Rahmen...
News-Artikel lesen
14.06.2022
BSI bietet Förderung von Forschungs- und Entwicklungsprojekten im Bereich Cyber-Sicherheit für 5G/6G-Kommunikations­technologien an
Das Bundesamt für Sicherheit in der Informationstechnik startet das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Das Förderprogramm soll die Innovationskraft von Unternehmen stärken, die digitale Souveränität Deutschlands...
News-Artikel lesen
Was treibt den gesellschaftlichen Diskurs rund um 5G an
Spätestens seit Beginn der Covid-19-Pandemie ist klar, dass die Skepsis gegenüber neuen Technologien und wissenschaftlichen Erkenntnissen zu Spaltungen innerhalb der Gesellschaft führen kann. Dieses Problem betrifft aber nicht nur etwa...
News-Artikel lesen
5G.NRW-Förderprojekt KIRaPol.5G testet 5G-Überwachungssystem für den öffentlichen Raum
Ziel des Forschungsprojektes KIRaPol.5G ist es, die polizeiliche Überwachung in öffentlichen Bereichen zu unterstützen, insbesondere an Orten, an denen es zu Zwischenfällen kommen kann und die eine potentielle Gefahr für...
News-Artikel lesen
23.11.2021
Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN
In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in...
News-Artikel lesen
19.12.2023
BSI veröffentlicht Aktualisierung des IT-Grundschutz-Profils für die Absicherung von 5G-Campusnetzen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen mit dem Betrieb durch ein externes Dienstleistungsunternehmen aktualisiert und auf das IT-Grundschutz-Kompendium 2023 angepasst. Um den Betrieb sowie die...
News-Artikel lesen
Jedes zehnte Unternehmen in Deutschland von IT-Sicherheitsvorfällen betroffen
Laut einer repräsentativen Umfrage des TÜV-Verbands, durchgeführt vom Marktforschungsunternehmen Ipsos, waren im vergangenen Jahr etwa 11 Prozent der Unternehmen in Deutschland von IT-Sicherheitsvorfällen betroffen. Dies entspricht rund 50.000 Vorfällen bei...
News-Artikel lesen
11.04.2023
TÜVIT überprüft 5G-Produkt von ZTE erfolgreich nach NESAS
Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten und eine bessere Netzstabilität. Das sind nur einige Vorteile der 5G-Technologie. Doch die Technologie hat nicht nur Vorteile: Die Gefahr von Cyberangriffen wächst. Denn mit der...
News-Artikel lesen
„Mit Sicherheit“: 5G, 6G und die Zukunft des Cloud Computings
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neueste Ausgabe seines Magazins „Mit Sicherheit“ veröffentlicht. Die halbjährliche Publikation beleuchtet zentrale Themen der Cybersicherheit und gibt detaillierte Einblicke in...
News-Artikel lesen