BSI veröffentlicht „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“

Die Risikoanalyse ergab, dass der Orchestrator als Kernstück von MANO mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G“ veröffentlicht. Die Studie umfasst eine Einführung und einen Überblick zu MANO, eine Analyse der Anwendbarkeit auf bestehende Produkte, eine Risikoanalyse des Gesamtsystems, hergeleitete Sicherheitsanforderungen mit Problemdefinitionen sowie die zugehörige Identifikation von sicherheitsrelevanten Funktionalitäten für die Ableitung künftiger Evaluationsgegenstände (engl. TOE, Target of Evaluation). Die Studie richtet sich sowohl an IT-Anwendende als auch an die IT-Sicherheits-Community.

MANO sind komplexe Systeme. Sie bestehen aus mehreren miteinander verbundenen Komponenten. In der heutigen vernetzten und digitalen Welt ist es von größter Bedeutung, die Sicherheit dieser Systeme zu gewährleisten. Im Rahmen der Risikoanalyse wurde unter anderem festgestellt, dass der Orchestrator als Herzstück des MANO-Systems mit den meisten Schnittstellen am stärksten von den identifizierten Bedrohungen und Risikoszenarien betroffen ist.

Sicherheit ist ein vielschichtiges Thema. Sie erfordert eine Kombination aus technischen Maßnahmen, sicheren Entwicklungspraktiken und organisatorischen Prozessen. Netzbetreiber und Diensteanbieter können die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Netzfunktionen und Dienste durch die Implementierung robuster Sicherheitsmaßnahmen und einen proaktiven Ansatz zur Abwehr von Bedrohungen gewährleisten. Die Zertifizierung von Produkten ist eine mögliche Sicherheitsmaßnahme.

Basierend auf den Ergebnissen der Studie sollen zukünftig spezifische Schutzprofile für MANO-Systeme erstellt werden. Diese sollen als weitere Grundlage für die Zertifizierungspflicht kritischer Komponenten nach dem IT-Sicherheitsgesetz 2.0 dienen.

 

Weitere Informationen finden Sie hier: BSI.

Das könnte Sie auch interessieren

BMDV lädt zur Jahrestagung „Innovative Netztechnologien“ ein
Mit 5G wurde ein neuer Technologiestandard entwickelt, dessen Einführung derzeit weltweit vorangetrieben wird. Die Bedeutung paralleler wirtschaftlicher und politischer Anforderungen wie Energieeffizienz, Nachhaltigkeit und Resilienz der Netze – aber auch...
News-Artikel lesen
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
14.05.2024
O2 Telefónica modernisiert sein Mobilfunknetz mit Cloud-Lösungen
Der Telekommunikationsanbieter O2 Telefónica hat in Zusammenarbeit mit Nokia und AWS sein neues Cloud-basiertes 5G-Kernnetz eingeführt. Dieses 5G-Cloud-Core-Netz ist so konzipiert, dass der gesamte Mobilfunkverkehr in der Cloud abgewickelt wird....
News-Artikel lesen
16.08.2023
5G-Sicherheit muss nicht kompliziert sein: Zugänglichkeit zur Technologie verstärkt Sicherheit von 5G-Campusnetzen
Die fortschreitende Implementierung von 5G hat zweifellos eine Revolution im Bereich der Kommunikation und Konnektivität ausgelöst. Doch während die Technologie ein enormes Potenzial in Bezug auf Geschwindigkeit, Kapazität und Anwendungsmöglichkeiten...
News-Artikel lesen
04.03.2020
HGI: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die...
News-Artikel lesen
31.08.2023
BSI eröffnet 5G/6G Security Lab
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, dass die erste Phase des 5G/6G Security Lab in Freital in Betrieb genommen wurde. Das primäre Ziel dieses Sicherheitslabors...
News-Artikel lesen
23.11.2021
Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN
In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in...
News-Artikel lesen
23.06.2022
BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022...
News-Artikel lesen
01.02.2022
AdaptiveMobile Security veröffentlicht Whitepaper „Messaging for the Future: Securing SMS in 5G“
Im Zuge der Migration zu 5G-Mobilfunknetzen stellt SMS einen entscheidenden Teil des 5G-Angebots von Telekommunikationsbetreibern dar. In dem Whitepaper „Messaging for the Future: Securing SMS in 5G“ vertieft sich AdaptiveMobile...
News-Artikel lesen
EU-Mitgliedstaaten veröffentlichen Fortschrittsbericht zur Umsetzung der EU-Toolbox für 5G-Cybersicherheit
Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission und der Europäischen Agentur für Cybersicherheit (ENISA) einen zweiten Fortschrittsbericht über die Umsetzung der EU-Toolbox für 5G-Cybersicherheit veröffentlicht. Der Bericht geht auch...
News-Artikel lesen
Neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter
18.10.2019 Die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Sicherheitsvorgaben für TK-Netzbetreiber und Diensteanbieter erweitert. Davon seien...
News-Artikel lesen
Umfrage zu 5G-Einsatz in deutschen Unternehmen: Sicherheitsmaßnahmen bleiben hinter den Erwartungen zurück
Gemeinsam mit der Hilfe der Marktforschung des Research- und Analystenhauses techconsult hat der Cybersecurity-Anbieter Sophos eine Umfrage durchgeführt, in der IT-Leiter*innen und Mitarbeiter*innen von 200 deutschen Unternehmen mit 100 bis...
News-Artikel lesen