News

Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Risikoanalyse zu Open RAN

Aktuelle Studie zeigt mittlere bis hohe Sicherheitsrisiken

In der aktuellen Ausprägung beinhaltet Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, „mittlere bis hohe“ Sicherheitsrisiken. Zu diesem Ergebnis gelangte das Barkhausen Institut, in der vom BSI beauftragten und nun veröffentlichten Studie. Federführend wurde die Risikoanalyse zu Open RAN vom Barkhausen Institut als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt.

Open-RAN ist ein technisches Konzept der O-RAN Alliance, dass die Interoperabilität von 5G-Netzen verbessern soll. Mithilfe von Standards und offenen Schnittstellen soll ein modulares System entstehen, in dem die Netzwerkelemente flexibel und herstellerunabhängig austauschbar sind. Dadurch sollen Offenheit und Interoperabilität im RAN (Radio Access Network) eines Mobilfunknetzes gefördert werden. Die Umsetzung von Open RAN basiert auf den 5G-RAN Spezifikationen von 3GPP (3rd Generation Partnership Project), einer weltweiten Kooperation von Standardisierungsgremien für die Standardisierung im Mobilfunk. Nicht nur Schnittstellenspezifikationen, sondern auch neue Komponenten mit intelligenten RAN-Funktionen werden definiert.

Die Risikoanalyse konnte feststellen, dass von einer Vielzahl in Open RAN spezifizierter Schnittstellen und Komponenten „mittlere bis hohe Sicherheitsrisiken“ ausgehen. Dieses Ergebnis sei aber wenig überraschend, da sich zum einen der aktuelle Entwicklungsprozess der Open RAN-Spezifikationen nicht an dem Paradigma von „security/privacy by design/default“ orientiere. Zum anderen seien die Prinzipien der mehrseitigen Sicherheit (minimale Vertrauenswürdigkeitsannahmen bezüglich aller Beteiligten) nicht berücksichtigt worden.

Der Präsident des BSI, Arne Schönbohm, zu der aktuellen Open RAN-Situation:

„Als Cyber-Sicherheitsbehörde des Bundes beobachtet und begleitet das BSI den Entwicklungsprozess von Open RAN. Deshalb haben wir eine Risikoanalyse beauftragt, die verschiedene Betroffene und Angreifergruppen analysiert und dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy bewertet. Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist. Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausreichend sicheren Produkten bedienen zu können.“

Weitere Informationen sowie die Open RAN-Studie finden Sie hier: Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das könnte Sie auch interessieren

Sicherheit
23.06.2022
BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals das IT-Grundschutzprofil „5G Campusnetze – Betrieb durch einen externen Dienstleister“ zur Absicherung von 5G-Campusnetzen erstellt. Es steht bis zum 01.08.2022...
News-Artikel lesen
Politische Rahmenbedingungen, Rechtliche Regulierung, Sicherheit
27.11.2019
Bitkom fordert gleiche Sicherheitsanforderungen für alle 5G-Netzbetreiber
Die Bundesnetzagentur passt zurzeit die Sicherheitsanforderungen an Netzbetreiber an. In einer Stellungnahme fordert der Digitalverband Bitkom nun, dass Mobilfunkbetreiber und Hersteller die gleichen und technikneutralen Sicherheitsanforderungen erfüllen sollen. Nach Aussagen...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Sicherheit, Wirtschaftliches Potenzial
11.12.2019
Unternehmen halten 5G-Ausbau für bedeutend
Die Industrie- und Handelskammer (IHK) Siegen hat Ergebnisse ihrer Blitzumfrage zum 5G-Ausbau, an der 702 Unternehmen aus den Kreisen Siegen-Wittgenstein und Olpe teilgenommen haben, veröffentlicht. 76 Prozent der befragten Unternehmen finden...
News-Artikel lesen
Open RAN, Technische Entwicklung
19.01.2022
O² / Telefónica aktiviert Deutschlands erste Open RAN Mini-Funkzellen in München
O2 / Telefónica hat in München als erster deutscher Netzbetreiber die ersten Mini-Funkzellen mit innovativer Open RAN-Technik (ORAN) aktiviert. Entsprechend stehen Nutzer*innen nochmals mehr Kapazitäten und höhere Bandbreiten an belebten...
News-Artikel lesen
Sicherheit
01.09.2021
Neue Sicherheitsrichtlinien für 5G-Netze
Die Bundesnetzagentur hat gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Version des Katalogs für Sicherheitsanforderungen für...
News-Artikel lesen
Sicherheit
13.04.2022
5G-Netz für Krisen- und Notfallszenarien
Eine stabile Kommunikation ist insbesondere für Rettungsgeräte in Krisen von großer Wichtigkeit. Bisher sind Rettungskräfte allerdings auf Kommunikationstechnologien des öffentlichen Bereichs wie TETRA, LTE und andere proprietäre Lösungen angewiesen, welche...
News-Artikel lesen
Förderwettbewerb 5G.NRW, Sicherheit
26.04.2022
5G.NRW-Förderprojekt KIRaPol.5G testet 5G-Überwachungssystem für den öffentlichen Raum
Ziel des Forschungsprojektes KIRaPol.5G ist es, die polizeiliche Überwachung in öffentlichen Bereichen zu unterstützen, insbesondere an Orten, an denen es zu Zwischenfällen kommen kann und die eine potentielle Gefahr für...
News-Artikel lesen
Open RAN, Software
01.03.2022
O2 nutzt künstliche Intelligenz zur Verbesserung der Telekommunikation
O2 Telefónica hat als erster deutscher Netzbetreiber einen Open RAN-Intelligent Controller (RIC) in seinem Mobilfunknetz eingesetzt. Der von Nokia stammende RIC wird in den kommenden Monaten das Mobilfunknetz von O2...
News-Artikel lesen
Campusnetze, Chancen und Herausforderungen durch 5G, Mobilität, Rechtliche Regulierung, Sicherheit
18.11.2021
Untersuchungen zu potentiellen Gefahren für die Flugsicherheit durch 5G
In den Vereinigten Staaten von Amerika häufen sich die Meldungen, dass der neue Mobilfunkstandard 5G sich störend auf die Funkhöhenmesser von Flugzeugen auswirken würde. Aus diesem Grund nimmt sich nun...
News-Artikel lesen
Sicherheit
04.03.2020
HGI: Angreifer können Identität anderer Handybesitzer annehmen
Über eine Sicherheitslücke im Mobilfunkstandard LTE (4G) haben Forscherinnen und Forscher der Ruhr-Universität Bochum die Identität fremder Personen annehmen und in deren Namen kostenpflichtige Dienste buchen können, die über die...
News-Artikel lesen
Chancen und Herausforderungen durch 5G, Rechtliche Regulierung, Sicherheit
18.10.2019
Neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter
18.10.2019 Die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit haben die Sicherheitsvorgaben für TK-Netzbetreiber und Diensteanbieter erweitert. Davon seien...
News-Artikel lesen
Anwendungspotenziale, Sicherheit, Smart City
18.08.2021
Mehr Sicherheit für Verkehrsteilnehmer durch 5G
Das Projekt „5G-trAAffic“ hat im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Verkehr und digitale Infrastruktur eine Umsetzungsförderung in Höhe von 2,6 Millionen Euro zugesichert bekommen. Das im September 2021 startende...
News-Artikel lesen