Sicherheitsbedenken bei Open RAN

EU-Bericht über die Sicherheit von Open RAN zeigt Handlungsbedarf

Die EU-Mitgliedstaaten haben in Zusammenarbeit mit der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Laut den Autor*innen wird diese Art der 5G-Netzarchitektur in den kommenden Jahren eine alternative Möglichkeit für die Bereitstellung des Funkzugangsteils von 5G-Netzen auf der Grundlage offener Schnittstellen bieten. Open RAN ist eine 5G-Technologie, mit der zusätzliche und offene Schnittstellen für bisher proprietäre Komponenten des Funkzugangsnetzes (RAN – Radio Access Network) einführt werden. Dadurch sollen Offenheit und Interoperabilität im RAN eines Mobilfunknetzes gefördert werden.

Der Bericht der EU-Mitgliedstaaten kommt zu dem Schluss, dass Open RAN auch Chancen für die Netzsicherheitschancen bieten könnte, aber nur wenn bestimmte Bedingungen erfüllt sind. Durch eine größere Interoperabilität zwischen RAN-Komponenten verschiedener Anbieter könnte Open RAN eine stärkere Diversifizierung der Anbieter innerhalb von Netzen in demselben geografischen Gebiet ermöglichen. Dies könnte dazu beitragen, die Empfehlung der EU-5G-Toolbox zu erfüllen, wonach jeder Betreiber eine geeignete Multi-Vendor-Strategie verfolgen sollte, um größere Abhängigkeiten von einem einzigen Anbieter zu vermeiden oder zu begrenzen. Zudem kann Open RAN auch dazu beitragen, die Sichtbarkeit des Netzes dank der Verwendung offener Schnittstellen und Standards zu erhöhen, menschliche Fehler durch eine stärkere Automatisierung zu reduzieren und die Flexibilität durch den Einsatz von Virtualisierung und Cloud-basierten Lösungen zu verbessern.

Auf der anderen Seite wird in dem Bericht hervorgehoben, dass das Open-RAN-Konzept noch nicht ausgereift ist und die Cybersicherheit eine große Herausforderung darstellt. Vor allem auf kurze Sicht würde Open RAN durch die zunehmende Komplexität der Netze eine Reihe von Sicherheitsrisiken verschärfen. Durch das offene Konzept würde laut den Autor*innen eine größere Angriffsfläche und mehr Einstiegspunkte für böswillige Akteure bestehen. Zudem besteht laut dem Bericht ein erhöhtes Risiko der Fehlkonfiguration von Netzen sowie die Möglichkeit negativer Auswirkungen auf andere Netzfunktionen aufgrund der gemeinsamen Nutzung von Ressourcen.

Darüber hinaus unterstreicht der Bericht, dass die technischen Spezifikationen, wie sie von der O-RAN Alliance entwickelt wurden, nicht ausreichend ausgereift und von vornherein sicher sind. Neben diesen Sicherheitsrisiken wird in dem Bericht auch darauf eingegangen, dass Open RAN zu neuen oder verstärkten kritischen Abhängigkeiten führen könnte, wie beispielsweise im Bereich der Komponenten und der Cloud.

Auch das Bundesamt für Sicherheit in der Informationstechnik hat sich intensiv mit der Sicherheit von Open RAN beschäftigt und bereits im vergangenen November diese Studie publiziert. Am 6. Juli wird das BSI im Rahmen unserer Fokusgruppe 5G und IT-Sicherheit dieses Thema ausführlich aufgreifen. Dazu laden wir Sie in den kommenden Wochen per Mailing ein.

Weitere Informationen finden Sie hier: Europäische Kommission

Das könnte Sie auch interessieren

Leitfaden: Von der Einzelanwendung zur systemisch vernetzten Gesamtlösung
Das Kompetenzzentrum IT-Wirtschaft (KIW) hat einen Kooperationsleitfaden veröffentlicht. Der Leitfaden gibt Aufschluss darüber, wie Unternehmenskooperationen in der IT-Branche erfolgreich begonnen und durchgeführt werden können. Ziel des Kooperationsleitfadens ist es, Unternehmen...
News-Artikel lesen
Sukzessive Verbesserung der Breitbandversorgung in Deutschland
Die Bundesnetzagentur hat ihren Tätigkeitsbericht aus dem Bereich Telekommunikation 2018/2019 veröffentlicht. Der Vizepräsident der Bundesnetzagentur Dr. Wilhelm Eschweiler hebt die bisherigen Tätigkeiten für den Festnetz- und Mobilfunkausbau hervor. Fundamente der Aktivitäten...
News-Artikel lesen
21.09.2023
FMK Messung zeigt nur sehr geringe Zunahme der Mobilfunk-Emissionen
Vor drei Jahren führte das FMK die erste Mobilfunk-Messung im Versorgungsbereich einer neuen 5G-Station an der Wiener „Summerstage“ durch. Dabei sollte ermittelt werden, wie sich das neue 5G-Mobilfunksystem auf die...
News-Artikel lesen
14.03.2022
Umweltministerium NRW: 5G-Sendeanlagen halten die Grenzwerte zum Schutz der Gesundheit ein
Der 5G-Ausbau in Nordrhein-Westfalen hat in den letzten Monaten deutlich an Fahrt aufgenommen. Mehr als 70 Prozent der Fläche in NRW sind bereits mit 5G versorgt. Damit die neue Technologie...
News-Artikel lesen
Bitkom fordert gleiche Sicherheitsanforderungen für alle 5G-Netzbetreiber
Die Bundesnetzagentur passt zurzeit die Sicherheitsanforderungen an Netzbetreiber an. In einer Stellungnahme fordert der Digitalverband Bitkom nun, dass Mobilfunkbetreiber und Hersteller die gleichen und technikneutralen Sicherheitsanforderungen erfüllen sollen. Nach Aussagen...
News-Artikel lesen
29.07.2021
Cybersicherheit als zentraler Treiber des Smart City Marktes in Deutschland
Die neue Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ von eco – Verband der Internetwirtschaft e. V. in Zusammenarbeit mit der Unternehmensberatung Arthur D. Little und unterstützt von NetCologne, Cloudflare, Uber...
News-Artikel lesen
18.01.2021
Forschungen zur Abschätzung der Immissionen durch neue Mobilfunktechnologien
Im Zuge des RWTH-Profilbereichs „Information & Communication Technologies“ werden Untersuchungen durchgeführt, die sich damit befassen, Immissionen durch neue Mobilfunktechnologien abzuschätzen. Veröffentlicht wird das Projekt im demnächst erscheinenden Forschungsmagazins „RWTH THEMEN“....
News-Artikel lesen
ABI Research veröffentlicht Whitepaper „70 Technology Trends That Will – and Will Not – Shape 2022“
In dem Whitepaper „70 Technology Trends That Will – and Will Not – Shape 2022“ identifiziert ABI Research 35 Trends, die voraussichtlich den Technologiemarkt im Jahr 2022 prägen werden. Zudem...
News-Artikel lesen
IT-Grundschutz zur Absicherung von 5G-Campusnetzen
Das Bundesamt für Sicherheit in der Informationstechnik möchte mit dem IT-Grundschutz ein Werkzeug für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) beiten. Die zugehörigen BSI-Standards 200-1 bis 200-3 beschreiben ein...
News-Artikel lesen
EU-Mitgliedstaaten veröffentlichen Fortschrittsbericht zur Umsetzung der EU-Toolbox für 5G-Cybersicherheit
Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission und der Europäischen Agentur für Cybersicherheit (ENISA) einen zweiten Fortschrittsbericht über die Umsetzung der EU-Toolbox für 5G-Cybersicherheit veröffentlicht. Der Bericht geht auch...
News-Artikel lesen
EU-Kommission sieht keine erhöhte Exposition der Bevölkerung gegenüber elektromagnetischen Feldern im Zuge der Einführung von 5G
Elektromagnetische Felder (EMF) sind physikalische Felder, die „durch stationäre, sich drehende oder sich bewegende elektrisch geladene Teilchen erzeugt“ werden. Anders als es den Anschein erwecken mag, dass elektromagnetische Felder erst...
News-Artikel lesen
30.09.2021
Ericsson und MIT arbeiten am „Null-Energie- Gerät“ für das 6G-Netz der Zukunft
Ericsson und das MIT Research Laboratory of Electronics (RLE) entwickeln gemeinsam eine neue Netzstruktur, die neue Anwendungen im 5G- und 6G-Netz möglich machen könnte. Ein Schwerpunkt der Forschung liegt in...
News-Artikel lesen