News

Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN

Aktuelle Studie zeigt mittlere bis hohe Sicherheitsrisiken

In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in der vom BSI beauftragten und nun veröffentlichten Studie. Federführend wurde die Risikoanalyse zu Open RAN vom Barkhausen Institut als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt.

Open-RAN ist ein technisches Konzept der O-RAN Alliance, dass die Interoperabilität von 5G-Netzen verbessern soll. Mithilfe von Standards und offenen Schnittstellen soll ein modulares System entstehen, in dem die Netzwerkelemente flexibel und herstellerunabhängig austauschbar sind. Dadurch sollen Offenheit und Interoperabilität im RAN (Radio Access Network) eines Mobilfunknetzes gefördert werden. Die Umsetzung von Open RAN basiert auf den 5G-RAN Spezifikationen von 3GPP (3rd Generation Partnership Project), einer weltweiten Kooperation von Standardisierungsgremien für die Standardisierung im Mobilfunk. Nicht nur Schnittstellenspezifikationen, sondern auch neue Komponenten mit intelligenten RAN-Funktionen werden definiert.

Die Risikoanalyse konnte feststellen, dass von einer Vielzahl in Open RAN spezifizierter Schnittstellen und Komponenten „mittlere bis hohe Sicherheitsrisiken“ ausgehen. Dieses Ergebnis sei aber wenig überraschend, da sich zum einen der aktuelle Entwicklungsprozess der Open RAN-Spezifikationen nicht an dem Paradigma von „security/privacy by design/default“ orientiere. Zum anderen seien die Prinzipien der mehrseitigen Sicherheit (minimale Vertrauenswürdigkeitsannahmen bezüglich aller Beteiligten) nicht berücksichtigt worden.

Der Präsident des BSI, Arne Schönbohm, zu der aktuellen Open RAN-Situation:

„Als Cyber-Sicherheitsbehörde des Bundes beobachtet und begleitet das BSI den Entwicklungsprozess von Open RAN. Deshalb haben wir eine Risikoanalyse beauftragt, die verschiedene Betroffene und Angreifergruppen analysiert und dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy bewertet. Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist. Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausreichend sicheren Produkten bedienen zu können.“

Weitere Informationen sowie die Open RAN-Studie finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das könnte Sie auch interessieren

5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Network Slicing, mehr Sicherheit oder mehr Risiken? Dr. Silke Holtmanns – AdaptiveMobile Security
Video ansehen
Sicherheit
05.11.2020
Zur Diskussion: 5G reduziert CO2-Emissionen
Im Auftrag des Wirtschaftsverbands swisscleantech und des Mobilfunkbetreibers Swisscom hat ein Forschungsteam der Universität Zürich und der Empa die Auswirkungen von 5G auf die Treibhausgasemissionen untersucht. Das Ergebnis der Studie...
Diskussion
News-Artikel lesen
6G, Energie, Sicherheit
30.09.2021
Ericsson und MIT arbeiten am „Null-Energie- Gerät“ für das 6G-Netz der Zukunft
Ericsson und das MIT Research Laboratory of Electronics (RLE) entwickeln gemeinsam eine neue Netzstruktur, die neue Anwendungen im 5G- und 6G-Netz möglich machen könnte. Ein Schwerpunkt der Forschung liegt in...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
08.11.2021
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Technologien dienen keinem Selbstzweck – Claudia Nemat, Vorstandsmitglied der Deutschen Telekom
Video ansehen
Sicherheit
23.09.2020
Transparenz und Sicherheit in der 5G-Welt
ZTE Corporation, ein international führender Anbieter von Lösungen für die Telekommunikationsbranche sowie für Unternehmens- und Privatkunden im Bereich mobiles Internet, und Omdia, ein global führendes Technologieforschungsunternehmen, haben das Whitepaper „Security...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
BSI-Präsident Arne Schönbohm über die Sicherheit der Infrastruktur der Telekommunikationsnetze
Video ansehen
Sicherheit
04.03.2020
HGI: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die...
News-Artikel lesen
Sicherheit, Technische Entwicklung
22.12.2020
Sichere und vertrauenswürdige 5G-Systeme für die digitale Transformation
INSPIRE-5Gplus hat das Whitepaper „Intelligent Security Architecture for 5G and Beyond Networks“ veröffentlicht. Das Whitepaper stellt die High-Level-Architektur des gesamten INSPIRE-5Gplus-Rahmens, seine wichtigsten Funktionen und Rolle bei der Realisierung intelligenter...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit
20.08.2019
Staatliches Hacking ist die größte Bedrohung für 5G-Netze
20.08.2019 Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der Sicherheit von 5G-Netzen haben 24 EU-Mitgliedstaaten den ersten Schritt abgeschlossen und ihre nationalen Risikobewertungen vorgelegt. Netzpolitik.org...
News-Artikel lesen
5G.NRWeek, Competence Center 5G.NRW, Konferenz, Sicherheit
15.09.2021
Auftakt der Konferenz: Warum ist Sicherheit das zentrale Thema für uns?
Video ansehen
Chancen und Herausforderungen durch 5G, Gesellschaftlicher Diskurs, Sicherheit
28.09.2021
Was treibt den gesellschaftlichen Diskurs rund um 5G an
Spätestens seit Beginn der Covid-19-Pandemie ist klar, dass die Skepsis gegenüber neuen Technologien und wissenschaftlichen Erkenntnissen zu Spaltungen innerhalb der Gesellschaft führen kann. Dieses Problem betrifft aber nicht nur etwa...
News-Artikel lesen