News

Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN

Aktuelle Studie zeigt mittlere bis hohe Sicherheitsrisiken

In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in der vom BSI beauftragten und nun veröffentlichten Studie. Federführend wurde die Risikoanalyse zu Open RAN vom Barkhausen Institut als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt.

Open-RAN ist ein technisches Konzept der O-RAN Alliance, dass die Interoperabilität von 5G-Netzen verbessern soll. Mithilfe von Standards und offenen Schnittstellen soll ein modulares System entstehen, in dem die Netzwerkelemente flexibel und herstellerunabhängig austauschbar sind. Dadurch sollen Offenheit und Interoperabilität im RAN (Radio Access Network) eines Mobilfunknetzes gefördert werden. Die Umsetzung von Open RAN basiert auf den 5G-RAN Spezifikationen von 3GPP (3rd Generation Partnership Project), einer weltweiten Kooperation von Standardisierungsgremien für die Standardisierung im Mobilfunk. Nicht nur Schnittstellenspezifikationen, sondern auch neue Komponenten mit intelligenten RAN-Funktionen werden definiert.

Die Risikoanalyse konnte feststellen, dass von einer Vielzahl in Open RAN spezifizierter Schnittstellen und Komponenten „mittlere bis hohe Sicherheitsrisiken“ ausgehen. Dieses Ergebnis sei aber wenig überraschend, da sich zum einen der aktuelle Entwicklungsprozess der Open RAN-Spezifikationen nicht an dem Paradigma von „security/privacy by design/default“ orientiere. Zum anderen seien die Prinzipien der mehrseitigen Sicherheit (minimale Vertrauenswürdigkeitsannahmen bezüglich aller Beteiligten) nicht berücksichtigt worden.

Der Präsident des BSI, Arne Schönbohm, zu der aktuellen Open RAN-Situation:

„Als Cyber-Sicherheitsbehörde des Bundes beobachtet und begleitet das BSI den Entwicklungsprozess von Open RAN. Deshalb haben wir eine Risikoanalyse beauftragt, die verschiedene Betroffene und Angreifergruppen analysiert und dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy bewertet. Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist. Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausreichend sicheren Produkten bedienen zu können.“

Weitere Informationen sowie die Open RAN-Studie finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das könnte Sie auch interessieren

Open RAN, Technik
19.01.2022
O² / Telefónica aktiviert Deutschlands erste Open RAN Mini-Funkzellen in München
O2 / Telefónica hat in München als erster deutscher Netzbetreiber die ersten Mini-Funkzellen mit innovativer Open RAN-Technik (ORAN) aktiviert. Entsprechend stehen Nutzer*innen nochmals mehr Kapazitäten und höhere Bandbreiten an belebten...
News-Artikel lesen
Sicherheit
05.11.2020
Zur Diskussion: 5G reduziert CO2-Emissionen
Im Auftrag des Wirtschaftsverbands swisscleantech und des Mobilfunkbetreibers Swisscom hat ein Forschungsteam der Universität Zürich und der Empa die Auswirkungen von 5G auf die Treibhausgasemissionen untersucht. Das Ergebnis der Studie...
Diskussion
News-Artikel lesen
Sicherheit
23.09.2020
Transparenz und Sicherheit in der 5G-Welt
ZTE Corporation, ein international führender Anbieter von Lösungen für die Telekommunikationsbranche sowie für Unternehmens- und Privatkunden im Bereich mobiles Internet, und Omdia, ein global führendes Technologieforschungsunternehmen, haben das Whitepaper „Security...
News-Artikel lesen
Sicherheit
18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
Politik & Gesellschaft, Sicherheit, Wirtschaftliches Potenzial
11.12.2019
Unternehmen halten 5G-Ausbau für bedeutend
Die Industrie- und Handelskammer (IHK) Siegen hat Ergebnisse ihrer Blitzumfrage zum 5G-Ausbau, an der 702 Unternehmen aus den Kreisen Siegen-Wittgenstein und Olpe teilgenommen haben, veröffentlicht. 76 Prozent der befragten Unternehmen finden...
News-Artikel lesen
Politik & Gesellschaft, Rahmenbedingungen, Sicherheit
11.10.2019
5G-Netze: Staatliches Hacking als größte Bedrohung
11.10.2019 Die EU-Kommission stellte ihre Risikobewertung für die Sicherheit der 5G-Mobilfunknetze vor. 28 Staaten schickten ihre Einschätzung nach Brüssel, Deutschland schätze in seiner Bewertung insbesondere staatliches Hacking als größte Bedrohung...
News-Artikel lesen
Sicherheit
29.07.2021
Cybersicherheit als zentraler Treiber des Smart City Marktes in Deutschland
Die neue Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ von eco – Verband der Internetwirtschaft e. V. in Zusammenarbeit mit der Unternehmensberatung Arthur D. Little und unterstützt von NetCologne, Cloudflare, Uber...
News-Artikel lesen
Campusnetze, Industrie 4.0, Open RAN, Telemedizin & Healthcare
01.08.2022
5G-Kooperationsprojekte zwischen Deutschland und Frankreich starten
Im Januar 2022 gab das Bundesministerium für Wirtschaft und Klimaschutz die vier deutsch-französischen Gewinner der Kooperationsprojekte zu 5G-Anwendungen bekannt (wir berichteten). Die vier Projekte sind nun gestartet. Das Ziel der...
News-Artikel lesen
Sicherheit
01.09.2021
Neue Sicherheitsrichtlinien für 5G-Netze
Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für...
News-Artikel lesen
Campusnetze, Open RAN
22.02.2022
Fraunhofer FIT realisiert gemeinsam mit der COCUS AG ein 5G-Campusnetz auf dem Campus Schloss Birlinghoven
Seit Ende 2021 steht in Sankt Augustin das 5G-Campusnetz des Fraunhofer-Instituts für Angewandte Informationstechnik FIT. Die COCUS AG hat das 5G Stand-Alone Netz auf Open-RAN Basis geliefert, um damit zukünftig...
News-Artikel lesen
Rahmenbedingungen, Rechtliche Regulierung, Sicherheit
27.11.2019
Bitkom fordert gleiche Sicherheitsanforderungen für alle 5G-Netzbetreiber
Die Bundesnetzagentur passt zurzeit die Sicherheitsanforderungen an Netzbetreiber an. In einer Stellungnahme fordert der Digitalverband Bitkom nun, dass Mobilfunkbetreiber und Hersteller die gleichen und technikneutralen Sicherheitsanforderungen erfüllen sollen. Nach Aussagen...
News-Artikel lesen
Rechtliche Regulierung, Sicherheit
20.10.2020
Positionspapier zur elektromagnetischen Verträglichkeit von 5G
Die Bundesnetzagentur befürwortet das gemeinsame Positionspapier der europäischen Gremien RSPG und BEREC. „Die Bundesnetzagentur überprüft die Einhaltung der Grenzwerte zum Schutz der Gesundheit und veröffentlicht ihre Messungen im Internet. Die...
News-Artikel lesen