BSI legt umfassende 5G Risikoanalyse vor

Mit dem Projekt „5G Risikoanalyse“ gibt das BSI einen umfassenden Überblick über Schwachstellen, Angriffsflächen und regulatorische Implikationen für Mobilfunknetze der nächsten Generation.

Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen in 5G-Mobilfunknetzen durchgeführt. Ziel des Projekts ist es, fundierte technische und regulatorische Grundlagen für den sicheren Ausbau von 5G- und zukünftigen 6G-Netzen zu schaffen. Die englischsprachigen Studien richten sich primär an die internationale IT-Sicherheitsgemeinschaft und sollen für sicherheitskritische Komponenten und Systeme in Mobilfunknetzen sensibilisieren.

Das Rahmendokument des Projekts beschreibt die angewandte Methodik, die auf dem Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis) basiert. Darauf aufbauend wurden 21 exemplarische Risikoszenarien entwickelt – darunter beispielsweise der Ausfall von Notrufsystemen oder das unerlaubte Abhören von Datenverbindungen. Die Analyse kommt zu dem Ergebnis, dass alle Teilbereiche eines 5G-Netzes zentrale Sicherheitsfunktionen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit enthalten.

Im Mittelpunkt der Betrachtungen steht der 5G Core (Kernnetz), der als das für die Sicherheit kritischste Element identifiziert wurde. Der 5G Core ist das zentrale Element eines 5G-Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz auch für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der angemeldeten Teilnehmerinnen und Teilnehmer.

Ein weiterer zentraler Bereich ist das Radio Access Network (RAN), das die drahtlose Kommunikation zwischen Endgeräten und dem Netz ermöglicht. Die Studie hebt hervor, dass das RAN insbesondere für die regionale Verfügbarkeit des Mobilfunkdienstes entscheidend ist. Durch die zunehmende Dezentralisierung der Basisstationen und den Einsatz verteilter logischer Schnittstellen entstehen hier neue sicherheitstechnische Herausforderungen, insbesondere hinsichtlich Verfügbarkeit und Resilienz.

Das Transportnetz, das Rechenzentren, Basisstationen und andere Netzknoten über leitungsgebundene Verbindungen miteinander verbindet, wird ebenfalls als hoch sicherheitsrelevant eingestuft. Obwohl es in erster Linie für den Datentransport zuständig ist, kann eine Störung oder ein Angriff in diesem Bereich zu erheblichen Beeinträchtigungen des Netzbetriebs führen. Die Analyse bewertet das Transportnetz ähnlich kritisch wie den 5G Core.

Die zugrunde liegende Infrastruktur moderner 5G-Netze basiert zunehmend auf virtualisierten Netzwerkfunktionen. Diese Virtualisierungsinfrastrukturen – oft ergänzt durch Containerisierung sowie Management- und Orchestrierungssysteme (MANO) – übernehmen zentrale Aufgaben im Netzbetrieb. Die Analyse zeigt, dass sie grundlegende Sicherheitsfunktionen ermöglichen. In vielen Risikoszenarien erscheinen sie jedoch weniger kritisch als die funktionalen Kernelemente des Netzes.

Weitere besonders sicherheitsrelevante Komponenten sind das IP Multimedia Subsystem (IMS) und das Interconnect Network. Sie ermöglichen generationsübergreifende Dienste wie Telefonie, SMS und Roaming und stellen die Verbindung zwischen verschiedenen nationalen und internationalen Netzbetreibern sicher. Die Studie zeigt, dass gerade an diesen netzübergreifenden Schnittstellen hohe Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit bestehen, insbesondere im Hinblick auf die Sicherung von Kommunikationsinhalten und Authentifizierungsprozessen.

Mit der zunehmenden Relevanz von latenz- und bandbreitenkritischen Anwendungen gewinnt auch das Konzept des Multi-Access Edge Computing (MEC) an Bedeutung. Durch die Verlagerung von Rechenkapazitäten in die Nähe von Antennenstandorten können Teile des 5G Core dezentral betrieben werden. Die Analyse erkennt sicherheitskritische Potenziale in dieser Architektur, insbesondere bei Anwendungen in privaten Campusnetzen. Gleichzeitig wird betont, dass die sicherheitsrelevante Bedeutung von MEC derzeit vor allem in spezialisierten Anwendungsszenarien zum Tragen kommt.

Schließlich unterstreicht die Studie die Rolle der Managementsysteme, die für die Konfiguration und Überwachung aller Netzfunktionen verantwortlich sind. Diese Systeme greifen in alle Teilbereiche des 5G-Netzes ein und steuern sowohl sicherheitsrelevante als auch funktionale Parameter. Da in der Praxis häufig proprietäre Schnittstellen und herstellerspezifische Softwarelösungen zum Einsatz kommen, bestehen hier besondere Risiken hinsichtlich Manipulation, Fehlkonfiguration und mangelnder Interoperabilität. Dieser Bereich wird daher als besonders sicherheitskritisch eingestuft.

Das Competence Center 5G.NRW lädt am Freitag, den 23. Mai, um 14 Uhr zur Fokusgruppe 5G und IT-Sicherheit– Aktuelle BSI 5G Risikoanalyse ein. Markus Walter, Experte für die Sicherheit von Mobilfunknetzen beim BSI, ordnet die Ergebnisse in einem Vortrag ein und diskutiert sie gemeinsam mit dem Moderator Henning Horn und den Teilnehmenden. Zur Anmeldung: Jetzt registrieren

 

Weitere Informationen finden Sie hier.

Das könnte Sie auch interessieren

BMI schließt Verträge mit Telekommunikationsunternehmen zum Schutz kritischer Komponenten
Öffentliche 5G-Mobilfunknetze sind ein elementarer Bestandteil der kritischen Infrastruktur der Bundesrepublik Deutschland und von entscheidender Bedeutung für Wirtschaft und Gesellschaft, insbesondere für die Funktionsfähigkeit von Sektoren wie Energie, Verkehr, Gesundheit...
News-Artikel lesen
21.09.2023
FMK Messung zeigt nur sehr geringe Zunahme der Mobilfunk-Emissionen
Vor drei Jahren führte das FMK die erste Mobilfunk-Messung im Versorgungsbereich einer neuen 5G-Station an der Wiener „Summerstage“ durch. Dabei sollte ermittelt werden, wie sich das neue 5G-Mobilfunksystem auf die...
News-Artikel lesen
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
Unternehmen halten 5G-Ausbau für bedeutend
Die Industrie- und Handelskammer (IHK) Siegen hat Ergebnisse ihrer Blitzumfrage zum 5G-Ausbau, an der 702 Unternehmen aus den Kreisen Siegen-Wittgenstein und Olpe teilgenommen haben, veröffentlicht. 76 Prozent der befragten Unternehmen finden...
News-Artikel lesen
06.09.2023
Universität Duisburg-Essen forscht an widerstandsfähiger 5G-Infrastruktur für sichere Teleoperation in der Logistik
Angesichts des Fachkräftemangels und des hohen Kostendrucks in der Logistik wächst das Interesse an der Fernsteuerung von Fahrzeugen und Maschinen. Eine mögliche Lösung für mehr Sicherheit auf Firmengeländen soll die...
News-Artikel lesen
26.09.2023
TÜVIT und Exceeding Solutions starten gemeinsames 5G-Forschungsprojekt
Die 5G-Technologie gewinnt zunehmend an Bedeutung im Alltag. Auch in kritischen Infrastrukturen (KRITIS) wird die Technologie zunehmend eingesetzt. Das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) haben...
News-Artikel lesen
Untersuchungen zu potentiellen Gefahren für die Flugsicherheit durch 5G
In den Vereinigten Staaten von Amerika häufen sich die Meldungen, dass der neue Mobilfunkstandard 5G sich störend auf die Funkhöhenmesser von Flugzeugen auswirken würde. Aus diesem Grund nimmt sich nun...
News-Artikel lesen
Sicherheitsbedenken bei Open RAN
Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art...
News-Artikel lesen
14.03.2022
Umweltministerium NRW: 5G-Sendeanlagen halten die Grenzwerte zum Schutz der Gesundheit ein
Der 5G-Ausbau in Nordrhein-Westfalen hat in den letzten Monaten deutlich an Fahrt aufgenommen. Mehr als 70 Prozent der Fläche in NRW sind bereits mit 5G versorgt. Damit die neue Technologie...
News-Artikel lesen
18.04.2022
Utimaco und Nokia arbeiten gemeinsam an der zukunftssicheren Implementierung von 5G
Durch hohe Geschwindigkeiten und geringe Latenzen im 5G-Netz sind unterschiedliche Anwendungsfälle möglich. Dazu gehören nicht nur 4K-Streaming oder die Steuerung autonomer Fahrzeuge, sondern auch die Industrieautomatisierung und Schaffung von Netzwerken...
News-Artikel lesen
14.12.2023
Sicherheitstool „Nero“ soll private 5G-Netze vor physischen Angriffen schützen
In der zunehmend 5G-geprägten Welt, in der komplexe und zeitkritische Prozesse in verschiedenen Sektoren gesteuert werden, sieht sich die Sicherheit der 5G-Netze neuen Herausforderungen gegenüber. Insbesondere kritische Infrastrukturen wie Logistikzentren,...
News-Artikel lesen
Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt uns Draft des IT-Grundschutzprofils für 5G-Campusnetze vor
Am 8. März von 16 bis 17 Uhr macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Vorstellung des Drafts zum IT-Grundschutzprofil für 5G-Campusnetze den ersten Aufschlag in...
News-Artikel lesen