BSI legt umfassende 5G Risikoanalyse vor

Mit dem Projekt „5G Risikoanalyse“ gibt das BSI einen umfassenden Überblick über Schwachstellen, Angriffsflächen und regulatorische Implikationen für Mobilfunknetze der nächsten Generation.

Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen in 5G-Mobilfunknetzen durchgeführt. Ziel des Projekts ist es, fundierte technische und regulatorische Grundlagen für den sicheren Ausbau von 5G- und zukünftigen 6G-Netzen zu schaffen. Die englischsprachigen Studien richten sich primär an die internationale IT-Sicherheitsgemeinschaft und sollen für sicherheitskritische Komponenten und Systeme in Mobilfunknetzen sensibilisieren.

Das Rahmendokument des Projekts beschreibt die angewandte Methodik, die auf dem Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis) basiert. Darauf aufbauend wurden 21 exemplarische Risikoszenarien entwickelt – darunter beispielsweise der Ausfall von Notrufsystemen oder das unerlaubte Abhören von Datenverbindungen. Die Analyse kommt zu dem Ergebnis, dass alle Teilbereiche eines 5G-Netzes zentrale Sicherheitsfunktionen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit enthalten.

Im Mittelpunkt der Betrachtungen steht der 5G Core (Kernnetz), der als das für die Sicherheit kritischste Element identifiziert wurde. Der 5G Core ist das zentrale Element eines 5G-Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz auch für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der angemeldeten Teilnehmerinnen und Teilnehmer.

Ein weiterer zentraler Bereich ist das Radio Access Network (RAN), das die drahtlose Kommunikation zwischen Endgeräten und dem Netz ermöglicht. Die Studie hebt hervor, dass das RAN insbesondere für die regionale Verfügbarkeit des Mobilfunkdienstes entscheidend ist. Durch die zunehmende Dezentralisierung der Basisstationen und den Einsatz verteilter logischer Schnittstellen entstehen hier neue sicherheitstechnische Herausforderungen, insbesondere hinsichtlich Verfügbarkeit und Resilienz.

Das Transportnetz, das Rechenzentren, Basisstationen und andere Netzknoten über leitungsgebundene Verbindungen miteinander verbindet, wird ebenfalls als hoch sicherheitsrelevant eingestuft. Obwohl es in erster Linie für den Datentransport zuständig ist, kann eine Störung oder ein Angriff in diesem Bereich zu erheblichen Beeinträchtigungen des Netzbetriebs führen. Die Analyse bewertet das Transportnetz ähnlich kritisch wie den 5G Core.

Die zugrunde liegende Infrastruktur moderner 5G-Netze basiert zunehmend auf virtualisierten Netzwerkfunktionen. Diese Virtualisierungsinfrastrukturen – oft ergänzt durch Containerisierung sowie Management- und Orchestrierungssysteme (MANO) – übernehmen zentrale Aufgaben im Netzbetrieb. Die Analyse zeigt, dass sie grundlegende Sicherheitsfunktionen ermöglichen. In vielen Risikoszenarien erscheinen sie jedoch weniger kritisch als die funktionalen Kernelemente des Netzes.

Weitere besonders sicherheitsrelevante Komponenten sind das IP Multimedia Subsystem (IMS) und das Interconnect Network. Sie ermöglichen generationsübergreifende Dienste wie Telefonie, SMS und Roaming und stellen die Verbindung zwischen verschiedenen nationalen und internationalen Netzbetreibern sicher. Die Studie zeigt, dass gerade an diesen netzübergreifenden Schnittstellen hohe Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit bestehen, insbesondere im Hinblick auf die Sicherung von Kommunikationsinhalten und Authentifizierungsprozessen.

Mit der zunehmenden Relevanz von latenz- und bandbreitenkritischen Anwendungen gewinnt auch das Konzept des Multi-Access Edge Computing (MEC) an Bedeutung. Durch die Verlagerung von Rechenkapazitäten in die Nähe von Antennenstandorten können Teile des 5G Core dezentral betrieben werden. Die Analyse erkennt sicherheitskritische Potenziale in dieser Architektur, insbesondere bei Anwendungen in privaten Campusnetzen. Gleichzeitig wird betont, dass die sicherheitsrelevante Bedeutung von MEC derzeit vor allem in spezialisierten Anwendungsszenarien zum Tragen kommt.

Schließlich unterstreicht die Studie die Rolle der Managementsysteme, die für die Konfiguration und Überwachung aller Netzfunktionen verantwortlich sind. Diese Systeme greifen in alle Teilbereiche des 5G-Netzes ein und steuern sowohl sicherheitsrelevante als auch funktionale Parameter. Da in der Praxis häufig proprietäre Schnittstellen und herstellerspezifische Softwarelösungen zum Einsatz kommen, bestehen hier besondere Risiken hinsichtlich Manipulation, Fehlkonfiguration und mangelnder Interoperabilität. Dieser Bereich wird daher als besonders sicherheitskritisch eingestuft.

Das Competence Center 5G.NRW lädt am Freitag, den 23. Mai, um 14 Uhr zur Fokusgruppe 5G und IT-Sicherheit– Aktuelle BSI 5G Risikoanalyse ein. Markus Walter, Experte für die Sicherheit von Mobilfunknetzen beim BSI, ordnet die Ergebnisse in einem Vortrag ein und diskutiert sie gemeinsam mit dem Moderator Henning Horn und den Teilnehmenden. Zur Anmeldung: Jetzt registrieren

 

Weitere Informationen finden Sie hier.

Das könnte Sie auch interessieren

18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
EU-Mitgliedstaaten veröffentlichen Fortschrittsbericht zur Umsetzung der EU-Toolbox für 5G-Cybersicherheit
Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission und der Europäischen Agentur für Cybersicherheit (ENISA) einen zweiten Fortschrittsbericht über die Umsetzung der EU-Toolbox für 5G-Cybersicherheit veröffentlicht. Der Bericht geht auch...
News-Artikel lesen
Zur Diskussion: Sorgen und Vorbehalte gegenüber 5G
Der Rollout von 5G schreitet nicht nur in Deutschland, sondern auch international immer weiter voran. Unternehmen freuen sich auf die Nutzung neuer Technologien durch niedrigere Latenzen und höhere Konnektivität. Doch...
Diskussion
News-Artikel lesen
19.08.2024
Bundesamt für Sicherheit in der Informationstechnik fördert Cybersicherheitsprojekte für 5G/6G-Technologien
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, dass es vier weitere Forschungs- und Entwicklungsprojekte im Bereich Cybersicherheit für 5G/6G-Kommunikationstechnologien aus der dritten Förderrunde unterstützt. Ziel der...
News-Artikel lesen
Positionspapier zur elektromagnetischen Verträglichkeit von 5G
Die Bundesnetzagentur befürwortet das gemeinsame Positionspapier der europäischen Gremien RSPG und BEREC. „Die Bundesnetzagentur überprüft die Einhaltung der Grenzwerte zum Schutz der Gesundheit und veröffentlicht ihre Messungen im Internet. Die...
News-Artikel lesen
21.09.2023
FMK Messung zeigt nur sehr geringe Zunahme der Mobilfunk-Emissionen
Vor drei Jahren führte das FMK die erste Mobilfunk-Messung im Versorgungsbereich einer neuen 5G-Station an der Wiener „Summerstage“ durch. Dabei sollte ermittelt werden, wie sich das neue 5G-Mobilfunksystem auf die...
News-Artikel lesen
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
06.08.2024
Forschende finden kritische Sicherheitslücken in 5G-Netzwerkkomponente
Das CISPA – Helmholtz-Zentrum für Informationssicherheit hat bekannt gegeben, dass in Zusammenarbeit mit SBA Research und der Universität Wien zwei weitreichende Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi (VoWiFi) entdeckt wurden....
News-Artikel lesen
5G.NRW-Förderprojekt KIRaPol.5G testet 5G-Überwachungssystem für den öffentlichen Raum
Ziel des Forschungsprojektes KIRaPol.5G ist es, die polizeiliche Überwachung in öffentlichen Bereichen zu unterstützen, insbesondere an Orten, an denen es zu Zwischenfällen kommen kann und die eine potentielle Gefahr für...
News-Artikel lesen
5G stellt eine Sicherheitsherausforderung für Smart-Factory-Umgebungen dar
Smart Factory Umgebungen geben der Manufacturing-Branche die Möglichkeit, ihre Geschwindigkeit, Sicherheit und Effizienz zu steigern, jedoch bergen sie auch neue Sicherheitsrisiken. Angriffe auf industrielle Steuersysteme in intelligenten Fertigungsumgebungen könnten Cyberkriminelle...
News-Artikel lesen
26.09.2023
TÜVIT und Exceeding Solutions starten gemeinsames 5G-Forschungsprojekt
Die 5G-Technologie gewinnt zunehmend an Bedeutung im Alltag. Auch in kritischen Infrastrukturen (KRITIS) wird die Technologie zunehmend eingesetzt. Das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) haben...
News-Artikel lesen
Was treibt den gesellschaftlichen Diskurs rund um 5G an
Spätestens seit Beginn der Covid-19-Pandemie ist klar, dass die Skepsis gegenüber neuen Technologien und wissenschaftlichen Erkenntnissen zu Spaltungen innerhalb der Gesellschaft führen kann. Dieses Problem betrifft aber nicht nur etwa...
News-Artikel lesen