BSI legt umfassende 5G Risikoanalyse vor

Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen in 5G-Mobilfunknetzen durchgeführt. Ziel des Projekts ist es, fundierte technische und regulatorische Grundlagen für den sicheren Ausbau von 5G- und zukünftigen 6G-Netzen zu schaffen. Die englischsprachigen Studien richten sich primär an die internationale IT-Sicherheitsgemeinschaft und sollen für sicherheitskritische Komponenten und Systeme in Mobilfunknetzen sensibilisieren.

Das Rahmendokument des Projekts beschreibt die angewandte Methodik, die auf dem Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis) basiert. Darauf aufbauend wurden 21 exemplarische Risikoszenarien entwickelt – darunter beispielsweise der Ausfall von Notrufsystemen oder das unerlaubte Abhören von Datenverbindungen. Die Analyse kommt zu dem Ergebnis, dass alle Teilbereiche eines 5G-Netzes zentrale Sicherheitsfunktionen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit enthalten.

Im Mittelpunkt der Betrachtungen steht der 5G Core (Kernnetz), der als das für die Sicherheit kritischste Element identifiziert wurde. Der 5G Core ist das zentrale Element eines 5G-Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz auch für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der angemeldeten Teilnehmerinnen und Teilnehmer.

Ein weiterer zentraler Bereich ist das Radio Access Network (RAN), das die drahtlose Kommunikation zwischen Endgeräten und dem Netz ermöglicht. Die Studie hebt hervor, dass das RAN insbesondere für die regionale Verfügbarkeit des Mobilfunkdienstes entscheidend ist. Durch die zunehmende Dezentralisierung der Basisstationen und den Einsatz verteilter logischer Schnittstellen entstehen hier neue sicherheitstechnische Herausforderungen, insbesondere hinsichtlich Verfügbarkeit und Resilienz.

Das Transportnetz, das Rechenzentren, Basisstationen und andere Netzknoten über leitungsgebundene Verbindungen miteinander verbindet, wird ebenfalls als hoch sicherheitsrelevant eingestuft. Obwohl es in erster Linie für den Datentransport zuständig ist, kann eine Störung oder ein Angriff in diesem Bereich zu erheblichen Beeinträchtigungen des Netzbetriebs führen. Die Analyse bewertet das Transportnetz ähnlich kritisch wie den 5G Core.

Die zugrunde liegende Infrastruktur moderner 5G-Netze basiert zunehmend auf virtualisierten Netzwerkfunktionen. Diese Virtualisierungsinfrastrukturen – oft ergänzt durch Containerisierung sowie Management- und Orchestrierungssysteme (MANO) – übernehmen zentrale Aufgaben im Netzbetrieb. Die Analyse zeigt, dass sie grundlegende Sicherheitsfunktionen ermöglichen. In vielen Risikoszenarien erscheinen sie jedoch weniger kritisch als die funktionalen Kernelemente des Netzes.

Weitere besonders sicherheitsrelevante Komponenten sind das IP Multimedia Subsystem (IMS) und das Interconnect Network. Sie ermöglichen generationsübergreifende Dienste wie Telefonie, SMS und Roaming und stellen die Verbindung zwischen verschiedenen nationalen und internationalen Netzbetreibern sicher. Die Studie zeigt, dass gerade an diesen netzübergreifenden Schnittstellen hohe Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit bestehen, insbesondere im Hinblick auf die Sicherung von Kommunikationsinhalten und Authentifizierungsprozessen.

Mit der zunehmenden Relevanz von latenz- und bandbreitenkritischen Anwendungen gewinnt auch das Konzept des Multi-Access Edge Computing (MEC) an Bedeutung. Durch die Verlagerung von Rechenkapazitäten in die Nähe von Antennenstandorten können Teile des 5G Core dezentral betrieben werden. Die Analyse erkennt sicherheitskritische Potenziale in dieser Architektur, insbesondere bei Anwendungen in privaten Campusnetzen. Gleichzeitig wird betont, dass die sicherheitsrelevante Bedeutung von MEC derzeit vor allem in spezialisierten Anwendungsszenarien zum Tragen kommt.

Schließlich unterstreicht die Studie die Rolle der Managementsysteme, die für die Konfiguration und Überwachung aller Netzfunktionen verantwortlich sind. Diese Systeme greifen in alle Teilbereiche des 5G-Netzes ein und steuern sowohl sicherheitsrelevante als auch funktionale Parameter. Da in der Praxis häufig proprietäre Schnittstellen und herstellerspezifische Softwarelösungen zum Einsatz kommen, bestehen hier besondere Risiken hinsichtlich Manipulation, Fehlkonfiguration und mangelnder Interoperabilität. Dieser Bereich wird daher als besonders sicherheitskritisch eingestuft.

Weitere Informationen finden Sie hier.