#Sicherheit

BSI legt umfassende 5G Risikoanalyse vor

Mit dem Projekt „5G Risikoanalyse“ gibt das BSI einen umfassenden Überblick über Schwachstellen, Angriffsflächen und regulatorische Implikationen für Mobilfunknetze der nächsten Generation.

Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen in 5G-Mobilfunknetzen durchgeführt. Ziel des Projekts ist es, fundierte technische und regulatorische Grundlagen für den sicheren Ausbau von 5G- und zukünftigen 6G-Netzen zu schaffen. Die englischsprachigen Studien richten sich primär an die internationale IT-Sicherheitsgemeinschaft und sollen für sicherheitskritische Komponenten und Systeme in Mobilfunknetzen sensibilisieren.

Das Rahmendokument des Projekts beschreibt die angewandte Methodik, die auf dem Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis) basiert. Darauf aufbauend wurden 21 exemplarische Risikoszenarien entwickelt – darunter beispielsweise der Ausfall von Notrufsystemen oder das unerlaubte Abhören von Datenverbindungen. Die Analyse kommt zu dem Ergebnis, dass alle Teilbereiche eines 5G-Netzes zentrale Sicherheitsfunktionen zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit enthalten.

Im Mittelpunkt der Betrachtungen steht der 5G Core (Kernnetz), der als das für die Sicherheit kritischste Element identifiziert wurde. Der 5G Core ist das zentrale Element eines 5G-Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz auch für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der angemeldeten Teilnehmerinnen und Teilnehmer.

Ein weiterer zentraler Bereich ist das Radio Access Network (RAN), das die drahtlose Kommunikation zwischen Endgeräten und dem Netz ermöglicht. Die Studie hebt hervor, dass das RAN insbesondere für die regionale Verfügbarkeit des Mobilfunkdienstes entscheidend ist. Durch die zunehmende Dezentralisierung der Basisstationen und den Einsatz verteilter logischer Schnittstellen entstehen hier neue sicherheitstechnische Herausforderungen, insbesondere hinsichtlich Verfügbarkeit und Resilienz.

Das Transportnetz, das Rechenzentren, Basisstationen und andere Netzknoten über leitungsgebundene Verbindungen miteinander verbindet, wird ebenfalls als hoch sicherheitsrelevant eingestuft. Obwohl es in erster Linie für den Datentransport zuständig ist, kann eine Störung oder ein Angriff in diesem Bereich zu erheblichen Beeinträchtigungen des Netzbetriebs führen. Die Analyse bewertet das Transportnetz ähnlich kritisch wie den 5G Core.

Die zugrunde liegende Infrastruktur moderner 5G-Netze basiert zunehmend auf virtualisierten Netzwerkfunktionen. Diese Virtualisierungsinfrastrukturen – oft ergänzt durch Containerisierung sowie Management- und Orchestrierungssysteme (MANO) – übernehmen zentrale Aufgaben im Netzbetrieb. Die Analyse zeigt, dass sie grundlegende Sicherheitsfunktionen ermöglichen. In vielen Risikoszenarien erscheinen sie jedoch weniger kritisch als die funktionalen Kernelemente des Netzes.

Weitere besonders sicherheitsrelevante Komponenten sind das IP Multimedia Subsystem (IMS) und das Interconnect Network. Sie ermöglichen generationsübergreifende Dienste wie Telefonie, SMS und Roaming und stellen die Verbindung zwischen verschiedenen nationalen und internationalen Netzbetreibern sicher. Die Studie zeigt, dass gerade an diesen netzübergreifenden Schnittstellen hohe Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit bestehen, insbesondere im Hinblick auf die Sicherung von Kommunikationsinhalten und Authentifizierungsprozessen.

Mit der zunehmenden Relevanz von latenz- und bandbreitenkritischen Anwendungen gewinnt auch das Konzept des Multi-Access Edge Computing (MEC) an Bedeutung. Durch die Verlagerung von Rechenkapazitäten in die Nähe von Antennenstandorten können Teile des 5G Core dezentral betrieben werden. Die Analyse erkennt sicherheitskritische Potenziale in dieser Architektur, insbesondere bei Anwendungen in privaten Campusnetzen. Gleichzeitig wird betont, dass die sicherheitsrelevante Bedeutung von MEC derzeit vor allem in spezialisierten Anwendungsszenarien zum Tragen kommt.

Schließlich unterstreicht die Studie die Rolle der Managementsysteme, die für die Konfiguration und Überwachung aller Netzfunktionen verantwortlich sind. Diese Systeme greifen in alle Teilbereiche des 5G-Netzes ein und steuern sowohl sicherheitsrelevante als auch funktionale Parameter. Da in der Praxis häufig proprietäre Schnittstellen und herstellerspezifische Softwarelösungen zum Einsatz kommen, bestehen hier besondere Risiken hinsichtlich Manipulation, Fehlkonfiguration und mangelnder Interoperabilität. Dieser Bereich wird daher als besonders sicherheitskritisch eingestuft.

Das Competence Center 5G.NRW lädt am Freitag, den 23. Mai, um 14 Uhr zur Fokusgruppe 5G und IT-Sicherheit– Aktuelle BSI 5G Risikoanalyse ein. Markus Walter, Experte für die Sicherheit von Mobilfunknetzen beim BSI, ordnet die Ergebnisse in einem Vortrag ein und diskutiert sie gemeinsam mit dem Moderator Henning Horn und den Teilnehmenden. Zur Anmeldung: Jetzt registrieren

 

Weitere Informationen finden Sie hier.

Das könnte Sie auch interessieren

#Politik und Gesellschaft   #Rechtliche Regulierung   #Sicherheit
08.11.2021
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
#6G   #Ausschreibungen   #Förderung   #Sicherheit
20.10.2022
BSI startet zweiten Förderaufruf für das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Juni 2022 das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Nun erfolgt der zweite Call nach vielversprechenden Projektideen....
News-Artikel lesen
#Online-Seminar   #Sicherheit
24.02.2022
Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt uns Draft des IT-Grundschutzprofils für 5G-Campusnetze vor
Am 8. März von 16 bis 17 Uhr macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Vorstellung des Drafts zum IT-Grundschutzprofil für 5G-Campusnetze den ersten Aufschlag in...
News-Artikel lesen
#Sicherheit
05.11.2020
Zur Diskussion: 5G reduziert CO2-Emissionen
Im Auftrag des Wirtschaftsverbands swisscleantech und des Mobilfunkbetreibers Swisscom hat ein Forschungsteam der Universität Zürich und der Empa die Auswirkungen von 5G auf die Treibhausgasemissionen untersucht. Das Ergebnis der Studie...
Diskussion
News-Artikel lesen
#Sicherheit
14.12.2023
Sicherheitstool „Nero“ soll private 5G-Netze vor physischen Angriffen schützen
In der zunehmend 5G-geprägten Welt, in der komplexe und zeitkritische Prozesse in verschiedenen Sektoren gesteuert werden, sieht sich die Sicherheit der 5G-Netze neuen Herausforderungen gegenüber. Insbesondere kritische Infrastrukturen wie Logistikzentren,...
News-Artikel lesen
#Sicherheit
11.04.2023
TÜVIT überprüft 5G-Produkt von ZTE erfolgreich nach NESAS
Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten und eine bessere Netzstabilität. Das sind nur einige Vorteile der 5G-Technologie. Doch die Technologie hat nicht nur Vorteile: Die Gefahr von Cyberangriffen wächst. Denn mit der...
News-Artikel lesen
#Politik und Gesellschaft   #Sicherheit
11.07.2023
Jedes zehnte Unternehmen in Deutschland von IT-Sicherheitsvorfällen betroffen
Laut einer repräsentativen Umfrage des TÜV-Verbands, durchgeführt vom Marktforschungsunternehmen Ipsos, waren im vergangenen Jahr etwa 11 Prozent der Unternehmen in Deutschland von IT-Sicherheitsvorfällen betroffen. Dies entspricht rund 50.000 Vorfällen bei...
News-Artikel lesen
#Sicherheit
13.04.2022
5G-Netz für Krisen- und Notfallszenarien
Eine stabile Kommunikation ist insbesondere für Rettungsgeräte in Krisen von großer Wichtigkeit. Bisher sind Rettungskräfte allerdings auf Kommunikationstechnologien des öffentlichen Bereichs wie TETRA, LTE und andere proprietäre Lösungen angewiesen, welche...
News-Artikel lesen
#Anwendungen   #Sicherheit   #Smart City
18.08.2021
Mehr Sicherheit für Verkehrsteilnehmer durch 5G
Das Projekt „5G-trAAffic“ hat im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Verkehr und digitale Infrastruktur eine Umsetzungsförderung in Höhe von 2,6 Millionen Euro zugesichert bekommen. Das im September 2021 startende...
News-Artikel lesen
#Sicherheit
01.02.2022
AdaptiveMobile Security veröffentlicht Whitepaper „Messaging for the Future: Securing SMS in 5G“
Im Zuge der Migration zu 5G-Mobilfunknetzen stellt SMS einen entscheidenden Teil des 5G-Angebots von Telekommunikationsbetreibern dar. In dem Whitepaper „Messaging for the Future: Securing SMS in 5G“ vertieft sich AdaptiveMobile...
News-Artikel lesen
#Sicherheit
23.06.2022
BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022...
News-Artikel lesen
#Rechtliche Regulierung   #Sicherheit
04.07.2023
EU-Mitgliedstaaten veröffentlichen Fortschrittsbericht zur Umsetzung der EU-Toolbox für 5G-Cybersicherheit
Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission und der Europäischen Agentur für Cybersicherheit (ENISA) einen zweiten Fortschrittsbericht über die Umsetzung der EU-Toolbox für 5G-Cybersicherheit veröffentlicht. Der Bericht geht auch...
News-Artikel lesen