News

Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN

Aktuelle Studie zeigt mittlere bis hohe Sicherheitsrisiken

In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in der vom BSI beauftragten und nun veröffentlichten Studie. Federführend wurde die Risikoanalyse zu Open RAN vom Barkhausen Institut als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt.

Open-RAN ist ein technisches Konzept der O-RAN Alliance, dass die Interoperabilität von 5G-Netzen verbessern soll. Mithilfe von Standards und offenen Schnittstellen soll ein modulares System entstehen, in dem die Netzwerkelemente flexibel und herstellerunabhängig austauschbar sind. Dadurch sollen Offenheit und Interoperabilität im RAN (Radio Access Network) eines Mobilfunknetzes gefördert werden. Die Umsetzung von Open RAN basiert auf den 5G-RAN Spezifikationen von 3GPP (3rd Generation Partnership Project), einer weltweiten Kooperation von Standardisierungsgremien für die Standardisierung im Mobilfunk. Nicht nur Schnittstellenspezifikationen, sondern auch neue Komponenten mit intelligenten RAN-Funktionen werden definiert.

Die Risikoanalyse konnte feststellen, dass von einer Vielzahl in Open RAN spezifizierter Schnittstellen und Komponenten „mittlere bis hohe Sicherheitsrisiken“ ausgehen. Dieses Ergebnis sei aber wenig überraschend, da sich zum einen der aktuelle Entwicklungsprozess der Open RAN-Spezifikationen nicht an dem Paradigma von „security/privacy by design/default“ orientiere. Zum anderen seien die Prinzipien der mehrseitigen Sicherheit (minimale Vertrauenswürdigkeitsannahmen bezüglich aller Beteiligten) nicht berücksichtigt worden.

Der Präsident des BSI, Arne Schönbohm, zu der aktuellen Open RAN-Situation:

„Als Cyber-Sicherheitsbehörde des Bundes beobachtet und begleitet das BSI den Entwicklungsprozess von Open RAN. Deshalb haben wir eine Risikoanalyse beauftragt, die verschiedene Betroffene und Angreifergruppen analysiert und dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy bewertet. Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist. Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausreichend sicheren Produkten bedienen zu können.“

Weitere Informationen sowie die Open RAN-Studie finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das könnte Sie auch interessieren

Open RAN, Technische Entwicklung
28.11.2022
O2 Telefónica nutzt für 5G-Netze die Cloud RAN von Nokia
Der Telekommunikationsanbieter O2 Telefónica nutzt erstmals im 5G-Netz die Cloud RAN Technologie des Netzausrüsters Nokia. Wie bei Open RAN lassen sich mit der Cloud RAN Technologie Teile des Mobilfunkzugangsnetzes (RAN...
News-Artikel lesen
6G, Ausschreibungen, Sicherheit
20.10.2022
BSI startet zweiten Förderaufruf für das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Juni 2022 das Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“. Nun erfolgt der zweite Call nach vielversprechenden Projektideen....
News-Artikel lesen
Sicherheit
01.09.2021
Neue Sicherheitsrichtlinien für 5G-Netze
Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
08.11.2021
Chancen und Risiken des Mobilfunkausbau
Die Vorteile des neuen Mobilfunkstandards 5G liegen auf der Hand, eine hohe Datenrate und niedrige Latenzen ermöglichen die Entwicklung vieler neuer Anwendungen sowie die Verbesserung von bereits bestehenden Anwendungen. In...
News-Artikel lesen
Sicherheit
18.04.2022
Utimaco und Nokia arbeiten gemeinsam an der zukunftssicheren Implementierung von 5G
Durch hohe Geschwindigkeiten und geringe Latenzen im 5G-Netz sind unterschiedliche Anwendungsfälle möglich. Dazu gehören nicht nur 4K-Streaming oder die Steuerung autonomer Fahrzeuge, sondern auch die Industrieautomatisierung und Schaffung von Netzwerken...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
18.10.2019
Neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter
18.10.2019 Die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Sicherheitsvorgaben für TK-Netzbetreiber und Diensteanbieter erweitert. Davon seien...
News-Artikel lesen
Sicherheit
01.09.2020
5G-Ausrüster bestehen Sicherheitstest der GSMA und 3GPP
Die weltweit führenden Hersteller von Mobilfunkgeräten Ericsson, Huawei, Nokia und ZTE haben eine Bewertung ihrer Produktentwicklungs- und Lifecycle-Management-Prozesse mit Hilfe des Network Equipment Security Assurance Scheme (NESAS) der GSMA erfolgreich...
News-Artikel lesen
Ausschreibungen, Open RAN
30.08.2022
InnoNT – Neue Förderrichtlinie des Bundesministeriums für Digitales und Verkehr (BMDV)
Am 25.08.2022 wurde auf der BMDV-Jahrestagung „Innovative Netztechnologien“ die neue Förderrichtlinie in Berlin vorgestellt. Es sind mehrere Förderaufrufe geplant. Laut Stefan Schnorr, Staatssekretär im BMDV, sollen durch die neue Richtlinie...
News-Artikel lesen
Sicherheit
23.06.2022
BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022...
News-Artikel lesen
Rechtliche Regulierung, Sicherheit
20.10.2020
Positionspapier zur elektromagnetischen Verträglichkeit von 5G
Die Bundesnetzagentur befürwortet das gemeinsame Positionspapier der europäischen Gremien RSPG und BEREC. „Die Bundesnetzagentur überprüft die Einhaltung der Grenzwerte zum Schutz der Gesundheit und veröffentlicht ihre Messungen im Internet. Die...
News-Artikel lesen
Sicherheit
18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
Politische Rahmenbedingungen, Rechtliche Regulierung, Sicherheit
27.11.2019
Bitkom fordert gleiche Sicherheitsanforderungen für alle 5G-Netzbetreiber
Die Bundesnetzagentur passt zurzeit die Sicherheitsanforderungen an Netzbetreiber an. In einer Stellungnahme fordert der Digitalverband Bitkom nun, dass Mobilfunkbetreiber und Hersteller die gleichen und technikneutralen Sicherheitsanforderungen erfüllen sollen. Nach Aussagen...
News-Artikel lesen