Aktuelle BSI-Studie: 5G hat Sicherheitsrisiken 

B2B Cyber Security ShortNews

Beitrag teilen

Das BSI hat eine Studie in Auftrag gegeben zur 5G Sicherheit: Die Open RAN Studie (Open Radio Access Network) zeigt deutliche Sicherheitsrisiken auf. 

Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN-Alliance, beinhaltet in der aktuellen Ausprägung deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Studie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt hat und nun veröffentlicht wird. Die Risikoanalyse zu Open RAN wurde federführend vom Barkhausen Institut (unter der Leitung von Prof. Dr. Gerhard Fettweis) als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt.

Technologiekonzept mit offenen Schnittstellen

Im Auftrag des BSI wurde per Studie die Sicherheit von Open-RAN bewertet (Bild: BSI).

Open RAN ist ein Technologiekonzept im Bereich der 5G Mobilfunkkommunikation, das zusätzliche und offene Schnittstellen für bisher proprietäre Komponenten des Funkzugangsnetzes (RAN – Radio Access Network) einführt. Dadurch sollen Offenheit und Interoperabilität im RAN eines Mobilfunknetzes gefördert werden. Die konkrete Umsetzung von Open RAN der O-RAN-Alliance basiert auf den 5G-RAN Spezifikationen von 3GPP (3rd Generation Partnership Project), einer weltweiten Kooperation von Standardisierungsgremien für die Standardisierung im Mobilfunk. Neben Schnittstellenspezifikationen werden zudem neue Komponenten mit intelligenten RAN-Funktionen definiert.

Arne Schönbohm, Präsident des BSI zur Studie

„Als Cyber-Sicherheitsbehörde des Bundes beobachtet und begleitet das BSI den Entwicklungsprozess von Open RAN. Deshalb haben wir eine Risikoanalyse beauftragt, die verschiedene Betroffene und Angreifergruppen analysiert und dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy bewertet. Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist. Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausreichend sicheren Produkten bedienen zu können.“

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen