#Sicherheit

BSI legt umfassende 5G Risikoanalyse vor

Mit dem Projekt „5G Risikoanalyse“ gibt das BSI einen umfassenden Überblick über Schwachstellen, Angriffsflächen und regulatorische Implikationen für Mobilfunknetze der nächsten Generation.

Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen in 5G-Mobilfunknetzen durchgeführt. Ziel des Projekts ist es, fundierte technische und regulatorische Grundlagen für den sicheren Ausbau von 5G- und zukünftigen 6G-Netzen zu schaffen. Die englischsprachigen Studien richten sich primär an die internationale IT-Sicherheitsgemeinschaft und sollen für sicherheitskritische Komponenten und Systeme in Mobilfunknetzen sensibilisieren.

Das Rahmendokument des Projekts beschreibt die angewandte Methodik, die auf dem Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis) basiert. Darauf aufbauend wurden 21 exemplarische Risikoszenarien entwickelt – darunter beispielsweise der Ausfall von Notrufsystemen oder das unerlaubte Abhören von Datenverbindungen. Die Analyse kommt zu dem Ergebnis, dass alle Teilbereiche eines 5G-Netzes zentrale Sicherheitsfunktionen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit enthalten.

Im Mittelpunkt der Betrachtungen steht der 5G Core (Kernnetz), der als das für die Sicherheit kritischste Element identifiziert wurde. Der 5G Core ist das zentrale Element eines 5G-Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz auch für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der angemeldeten Teilnehmerinnen und Teilnehmer.

Ein weiterer zentraler Bereich ist das Radio Access Network (RAN), das die drahtlose Kommunikation zwischen Endgeräten und dem Netz ermöglicht. Die Studie hebt hervor, dass das RAN insbesondere für die regionale Verfügbarkeit des Mobilfunkdienstes entscheidend ist. Durch die zunehmende Dezentralisierung der Basisstationen und den Einsatz verteilter logischer Schnittstellen entstehen hier neue sicherheitstechnische Herausforderungen, insbesondere hinsichtlich Verfügbarkeit und Resilienz.

Das Transportnetz, das Rechenzentren, Basisstationen und andere Netzknoten über leitungsgebundene Verbindungen miteinander verbindet, wird ebenfalls als hoch sicherheitsrelevant eingestuft. Obwohl es in erster Linie für den Datentransport zuständig ist, kann eine Störung oder ein Angriff in diesem Bereich zu erheblichen Beeinträchtigungen des Netzbetriebs führen. Die Analyse bewertet das Transportnetz ähnlich kritisch wie den 5G Core.

Die zugrunde liegende Infrastruktur moderner 5G-Netze basiert zunehmend auf virtualisierten Netzwerkfunktionen. Diese Virtualisierungsinfrastrukturen – oft ergänzt durch Containerisierung sowie Management- und Orchestrierungssysteme (MANO) – übernehmen zentrale Aufgaben im Netzbetrieb. Die Analyse zeigt, dass sie grundlegende Sicherheitsfunktionen ermöglichen. In vielen Risikoszenarien erscheinen sie jedoch weniger kritisch als die funktionalen Kernelemente des Netzes.

Weitere besonders sicherheitsrelevante Komponenten sind das IP Multimedia Subsystem (IMS) und das Interconnect Network. Sie ermöglichen generationsübergreifende Dienste wie Telefonie, SMS und Roaming und stellen die Verbindung zwischen verschiedenen nationalen und internationalen Netzbetreibern sicher. Die Studie zeigt, dass gerade an diesen netzübergreifenden Schnittstellen hohe Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit bestehen, insbesondere im Hinblick auf die Sicherung von Kommunikationsinhalten und Authentifizierungsprozessen.

Mit der zunehmenden Relevanz von latenz- und bandbreitenkritischen Anwendungen gewinnt auch das Konzept des Multi-Access Edge Computing (MEC) an Bedeutung. Durch die Verlagerung von Rechenkapazitäten in die Nähe von Antennenstandorten können Teile des 5G Core dezentral betrieben werden. Die Analyse erkennt sicherheitskritische Potenziale in dieser Architektur, insbesondere bei Anwendungen in privaten Campusnetzen. Gleichzeitig wird betont, dass die sicherheitsrelevante Bedeutung von MEC derzeit vor allem in spezialisierten Anwendungsszenarien zum Tragen kommt.

Schließlich unterstreicht die Studie die Rolle der Managementsysteme, die für die Konfiguration und Überwachung aller Netzfunktionen verantwortlich sind. Diese Systeme greifen in alle Teilbereiche des 5G-Netzes ein und steuern sowohl sicherheitsrelevante als auch funktionale Parameter. Da in der Praxis häufig proprietäre Schnittstellen und herstellerspezifische Softwarelösungen zum Einsatz kommen, bestehen hier besondere Risiken hinsichtlich Manipulation, Fehlkonfiguration und mangelnder Interoperabilität. Dieser Bereich wird daher als besonders sicherheitskritisch eingestuft.

Das Competence Center 5G.NRW lädt am Freitag, den 23. Mai, um 14 Uhr zur Fokusgruppe 5G und IT-Sicherheit– Aktuelle BSI 5G Risikoanalyse ein. Markus Walter, Experte für die Sicherheit von Mobilfunknetzen beim BSI, ordnet die Ergebnisse in einem Vortrag ein und diskutiert sie gemeinsam mit dem Moderator Henning Horn und den Teilnehmenden. Zur Anmeldung: Jetzt registrieren

 

Weitere Informationen finden Sie hier.

Das könnte Sie auch interessieren

#Sicherheit
11.04.2023
TÜVIT überprüft 5G-Produkt von ZTE erfolgreich nach NESAS
Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten und eine bessere Netzstabilität. Das sind nur einige Vorteile der 5G-Technologie. Doch die Technologie hat nicht nur Vorteile: Die Gefahr von Cyberangriffen wächst. Denn mit der...
News-Artikel lesen
#Frequenzen   #Sicherheit
14.03.2022
Umweltministerium NRW: 5G-Sendeanlagen halten die Grenzwerte zum Schutz der Gesundheit ein
Der 5G-Ausbau in Nordrhein-Westfalen hat in den letzten Monaten deutlich an Fahrt aufgenommen. Mehr als 70 Prozent der Fläche in NRW sind bereits mit 5G versorgt. Damit die neue Technologie...
News-Artikel lesen
#Politik und Gesellschaft   #Sicherheit   #Wirtschaftliches Potenzial
29.06.2021
Der Stand von 5G und Edge im industriellen Betrieb
Bereits im Jahr 2019 veröffentlichte Capgemini eine Studie, in welcher 5G als wichtige Enabler-Technologie für die digitale Transformation von drei Vierteln der Industrieunternehmen identifiziert wurde. In der früheren Studie zeigte...
News-Artikel lesen
#6G   #Ausschreibungen   #Förderung   #Sicherheit
20.10.2022
BSI startet zweiten Förderaufruf für das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Juni 2022 das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Nun erfolgt der zweite Call nach vielversprechenden Projektideen....
News-Artikel lesen
#Politik und Gesellschaft   #Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen
#6G   #Ausschreibungen   #Sicherheit
14.06.2022
BSI bietet Förderung von Forschungs- und Entwicklungsprojekten im Bereich Cyber-Sicherheit für 5G/6G-Kommunikations­technologien an
Das Bundesamt für Sicherheit in der Informationstechnik startet das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Das Förderprogramm soll die Innovationskraft von Unternehmen stärken, die digitale Souveränität Deutschlands...
News-Artikel lesen
#Sicherheit   #Technik
05.03.2025
Vodafone startet neues Sicherheitsnetz für Polizei und Rettungskräfte
Vodafone hat ein neues virtuelles Sicherheitsnetz für Polizei, Feuerwehr und Rettungsdienste vorgestellt. Diese Technologie ergänzt den bestehenden Behördenfunk Tetra um multimediale Funktionen wie Foto- und Videoübertragung. Das Sicherheitsnetz basiert auf...
News-Artikel lesen
#Sicherheit
16.10.2024
PHYSEC GmbH gewinnt NRW-Innovationspreis innovation2market der Landesregierung 2024
Dieses Hardwaremodul erkennt physische Manipulationen an digitalen Geräten, indem es Funksignale aussendet, die sich im Inneren des Geräts ausbreiten und einen einzigartigen „Fingerabdruck“ erzeugen.
News-Artikel lesen
#Politik und Gesellschaft   #Rahmenbedingungen   #Sicherheit
12.09.2023
BMDV lädt zur Jahrestagung „Innovative Netztechnologien“ ein
Mit 5G wurde ein neuer Technologiestandard entwickelt, dessen Einführung derzeit weltweit vorangetrieben wird. Die Bedeutung paralleler wirtschaftlicher und politischer Anforderungen wie Energieeffizienz, Nachhaltigkeit und Resilienz der Netze – aber auch...
News-Artikel lesen
#Rollout   #Sicherheit   #Software
14.05.2024
O2 Telefónica modernisiert sein Mobilfunknetz mit Cloud-Lösungen
Der Telekommunikationsanbieter O2 Telefónica hat in Zusammenarbeit mit Nokia und AWS sein neues Cloud-basiertes 5G-Kernnetz eingeführt. Dieses 5G-Cloud-Core-Netz ist so konzipiert, dass der gesamte Mobilfunkverkehr in der Cloud abgewickelt wird....
News-Artikel lesen
#Industrie 4.0   #Sicherheit
04.03.2025
ICNAP Report 2024: Schlüsseltechnologien für die Industrie 4.0
Die Fraunhofer-Studie zeigt, wie Künstliche Intelligenz, Digitale Zwillinge und Cybersicherheit Unternehmen helfen, ihre Prozesse effizienter, sicherer und nachhaltiger zu gestalten.
News-Artikel lesen
#Ausschreibungen   #Förderung   #Sicherheit
20.04.2023
BSI schreibt Studie zum Thema 5G MANO aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Ausschreibung für die Erstellung einer Studie zum Thema MANO 5G veröffentlicht. Gegenstandsbereich der Ausschreibung ist die Erstellung einer Studie zur...
News-Artikel lesen