BSI veröffentlicht „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“

Die Risikoanalyse ergab, dass der Orchestrator als Kernstück von MANO mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“ veröffentlicht. Die Studie umfasst eine Einführung und einen Überblick zu MANO, eine Analyse der Anwendbarkeit auf bestehende Produkte, eine Risikoanalyse des Gesamtsystems, hergeleitete Sicherheitsanforderungen mit Problemdefinitionen sowie die zugehörige Identifikation von sicherheitsrelevanten Funktionalitäten für die Ableitung künftiger Evaluationsgegenstände (engl. TOE, Target of Evaluation). Die Studie richtet sich sowohl an IT-Anwendende als auch an die IT-Sicherheits-Community.

MANO sind komplexe Systeme. Sie bestehen aus mehreren miteinander verbundenen Komponenten. In der heutigen vernetzten und digitalen Welt ist es von größter Bedeutung, die Sicherheit dieser Systeme zu gewährleisten. Im Rahmen der Risikoanalyse wurde unter anderem festgestellt, dass der Orchestrator als Herzstück des MANO-Systems mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Sicherheit ist ein vielschichtiges Thema. Sie erfordert eine Kombination aus technischen Maßnahmen, sicheren Entwicklungspraktiken und organisatorischen Prozessen. Netzbetreiber und Diensteanbieter können die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Netzfunktionen und Dienste durch die Implementierung robuster Sicherheitsmaßnahmen und einen proaktiven Ansatz zur Abwehr von Bedrohungen gewährleisten. Die Zertifizierung von Produkten ist eine mögliche Sicherheitsmaßnahme.

Basierend auf den Ergebnissen der Studie sollen zukünftig spezifische Schutzprofile für MANO-Systeme erstellt werden. Diese sollen als weitere Grundlage für die Zertifizierungspflicht kritischer Komponenten nach dem IT-Sicherheitsgesetz 2.0 dienen.

 

Weitere Informationen finden Sie hier: BSI.

Das könnte Sie auch interessieren

15.05.2025
BSI legt umfassende 5G Risikoanalyse vor
Im Rahmen des Projekts „5G Risikoanalyse“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit internationalen Expertinnen und Experten für Mobilfunksicherheit eine umfassende Analyse der sicherheitsrelevanten Strukturen...
News-Artikel lesen
Der Stand von 5G und Edge im industriellen Betrieb
Bereits im Jahr 2019 veröffentlichte Capgemini eine Studie, in welcher 5G als wichtige Enabler-Technologie für die digitale Transformation von drei Vierteln der Industrieunternehmen identifiziert wurde. In der früheren Studie zeigte...
News-Artikel lesen
16.01.2025
Verlängerung der Einreichungsfrist für Cybersicherheitsprojekte im Rahmen des EU-Förderprogramms „Digitales Europa“
Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) hat bekannt gegeben, dass die Einreichungsfrist im Rahmen des EU-Förderprogramms „Digitales Europa“ bis zum 27. März 2025 verlängert wurde.
News-Artikel lesen
BMI schließt Verträge mit Telekommunikationsunternehmen zum Schutz kritischer Komponenten
Öffentliche 5G-Mobilfunknetze sind ein elementarer Bestandteil der kritischen Infrastruktur der Bundesrepublik Deutschland und von entscheidender Bedeutung für Wirtschaft und Gesellschaft, insbesondere für die Funktionsfähigkeit von Sektoren wie Energie, Verkehr, Gesundheit...
News-Artikel lesen
Mehr Sicherheit für Verkehrsteilnehmer durch 5G
Das Projekt „5G-trAAffic“ hat im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Verkehr und digitale Infrastruktur eine Umsetzungsförderung in Höhe von 2,6 Millionen Euro zugesichert bekommen. Das im September 2021 startende...
News-Artikel lesen
19.12.2023
BSI veröffentlicht Aktualisierung des IT-Grundschutz-Profils für die Absicherung von 5G-Campusnetzen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das IT-Grundschutz-Profil zur Absicherung von 5G-Campusnetzen mit dem Betrieb durch ein externes Dienstleistungsunternehmen aktualisiert und auf das IT-Grundschutz-Kompendium 2023 angepasst. Um den Betrieb sowie die...
News-Artikel lesen
IT-Grundschutz zur Absicherung von 5G-Campusnetzen
Das Bundesamt für Sicherheit in der Informationstechnik möchte mit dem IT-Grundschutz ein Werkzeug für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) beiten. Die zugehörigen BSI-Standards 200-1 bis 200-3 beschreiben ein...
News-Artikel lesen
Sicherheitsbedenken bei Open RAN
Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art...
News-Artikel lesen
BMDV lädt zur Jahrestagung „Innovative Netztechnologien“ ein
Mit 5G wurde ein neuer Technologiestandard entwickelt, dessen Einführung derzeit weltweit vorangetrieben wird. Die Bedeutung paralleler wirtschaftlicher und politischer Anforderungen wie Energieeffizienz, Nachhaltigkeit und Resilienz der Netze – aber auch...
News-Artikel lesen
Anforderungen an den DDoS-Schutz für das Zeitalter von Cloud, 5G und IoT
Durch das Eintreten in das Zeitalter von 5G und Internet of Things hat sich auch die Gefahr durch DDoS Angriffe erhöht. Die Angriffe haben sowohl in ihrer Häufigkeit als auch...
News-Artikel lesen
Zweite Fuse5G findet in NRW statt
Mobilfunknetze spielen in unserer vernetzten Welt eine entscheidende Rolle, da sie eine nahtlose Kommunikation, den Datenaustausch und den Zugang zu einer breiten Palette von Diensten ermöglichen.
News-Artikel lesen
14.09.2023
Dritter Förderaufruf: Sicherheit in den Kommunikationstechnologien 5G/6G
Mit dem Ziel, neue Kommunikationstechnologien zu etablieren, Risiken bei der Nutzung von 5G/6G-Technologien zu minimieren und Sicherheitslücken zu schließen, startete das Programm im Auftrag des Bundesinnenministeriums im Sommer 2022. In...
News-Artikel lesen