Die Risikoanalyse beschreibt ausgewählte Risikoszenarien, die für Betreiber öffentlicher und privater Mobilfunknetze sowie für Nutzerinnen und -nutzer des Mobilfunknetzes relevant sind. Sie veranschaulicht, welche Systembereiche des 5G Mobilfunknetzes besonders sicherheitskritisch sind.

Die Studien wurden in englischer Sprache verfasst, da die Zielgruppe in erster Linie die internationale IT-Sicherheits-Community ist. Die Studien stehen auch im Kontext englischsprachiger Publikationen zu diesem Thema. 

Rahmendokument – Methodik, Risikoszenarien und Ergebnisse

Das Rahmendokument der 5G Risikoanalyse enthält eine Zusammenfassung der Ergebnisse aller Detailanalysen und zeigt, dass alle Teilbereiche eines 5G Netzwerks sicherheitskritische Funktionen für die Vertraulichkeit, Integrität und Verfügbarkeit enthalten. Außerdem werden die Methodik, angelehnt an das Bedrohungsmodell PASTA (Process for Attack Simulation and Threat Analysis), und 21 exemplarische Risikoszenarien, wie der Ausfall des Notrufs oder das Abhören von einer Datenübertragung beschrieben. Die relevanten Teilbereiche eines 5G Systems, die in der Systemabbildung dargestellt sind, werden ebenso kurz vorgestellt.

5G Risk Analysis - Framework Document: Methodology, Risk Scenarios and Results

Risikoanalyse – 5G Core 

Der 5G Core (Kernnetz) ist das zentrale Element eines 5G Netzes und besteht aus elementaren Steuerungsfunktionen für den Signalisierungs- und Nutzdatenverkehr. Neben dem Mobilitätsmanagement ist das Kernnetz außerdem für die Authentifizierung zuständig und speichert sensible Nutzerdaten zur Identifizierung der registrierten Teilnehmerinnen und Teilnehmer.

Die Risikoanalyse zeigt, dass der 5G Core als zentrales Element des 5G Systems besonders sicherheitskritisch ist. 5G Risk Analysis - 5G Core Network

Risikoanalyse – 5G Radio Access Network (RAN)

Das Zugangsnetz (Radio Access Network, RAN) ermöglicht die drahtlose Kommunikation innerhalb des Mobilfunknetzes. Die Basisstationen stellen dabei die Funkverbindung zum mobilen Endgerät bereit und sind meist über schnelle Glasfaserleitungen an das Kernnetz angebunden. Im 5G-Netz werden vermehrt verteilte Basisstationen eingesetzt, die wiederum durch logische Schnittstellen verbunden sind.

Das Dokument 5G Risk Analysis - Detailed Analysis: Radio Access Network (RAN) veranschaulicht, dass das 5G RAN besonders sicherheitskritisch bezüglich der regionalen Verfügbarkeit des Mobilfunks ist. 

Risikoanalyse – Transport Network

Die zahlreichen Rechenzentren und Antennenstandorte sind in der Regel kabelgebunden miteinander vernetzt. Diese Netzwerk-Infrastruktur wird ausschließlich zum Transport des Datenverkehrs verwendet und enthält Netzwerkequipment für das effiziente und schnelle Routing zu den richtigen Knotenpunkten im Mobilfunknetz.

Das Fazit der 5G Risk Analysis - Detailed Analysis: Transport Network ist, dass die Transportinfrastruktur ähnlich sicherheitskritisch ist wie das 5G Kernnetz.

Risikoanalyse – Infrastructure

Moderne 5G-Netzwerke basieren auf virtualisierten Netzwerkfunktionen und benötigen deshalb komplexe Infrastrukturen, die Virtualisierung und Containerisierung ermöglichen. Zusätzlich werden oft noch Funktionen für das Management und die Orchestrierung (MANO) der Netzwerkfunktionen eingesetzt. Für den effizienten und automatisierten Betrieb sind deshalb auch auf der Infrastrukturebene viele logische Schnittstellen notwendig.

Das Dokument 5G Risk Analysis - Detailed Analysis: Infrastructure verdeutlicht, dass die Virtualisierungsinfrastruktur bei 5G elementare Sicherheitsfunktionen übernimmt, aber bei vielen Risikoszenarien nicht so sicherheitskritisch ist, wie übergeordnete Komponenten. 

Risikoanalyse – IP Multimedia Subsystem (IMS) and Interconnect

Das IP Multimedia Subsystem ermöglicht mithilfe von spezifischen Funktionen und Schnittstellen die generationenübergreifende Nutzung multimedialer Services, wie Telefonie oder SMS. Ähnlich verhält es sich bei den Roaming-Netzwerken, die verschiedene Generationen von Mobilfunknetzen national und international verbinden, so dass netzübergreifende Kommunikation möglich ist. Durch neue Komponenten und Schnittstellen in 5G soll dieser Datenaustausch zwischen den Netzen sicherer werden.

Die 5G Risk Analysis - Detailed Analysis: IP Multimedia Subsystem (IMS) and Interconnect Network weist nach, dass die Funktionen für multimediale Services und Roaming sehr sicherheitskritisch hinsichtlich der Vertraulichkeit, Integrität und Verfügbarkeit bei der netzübergreifenden Datenübertragung sind.

Risikoanalyse – Multi-Access Edge Computing (MEC)

Erst durch die Verlagerung von Rechenkapazität in die Nähe der Antennenstandorte können die hohen Anforderungen von modernen Anwendungsszenarien an die Performance des Mobilfunks umgesetzt werden. Für Multi-Access Edge Computing (MEC) sind dabei wiederum neue Funktionen und Schnittstellen notwendig, die es ermöglichen, Teile des 5G-Kernnetzes in verteilten Rechenzentren oder in der Cloud zu betreiben.

Das Fazit der 5G Risk Analysis - Detailed Analysis: Multi-Access Edge Computing (MEC) ist, dass Edge Computing sicherheitskritische Funktionen enthält, die aktuell aber vor allem für Anwendungsszenarien in Campusnetzen relevant sind.

Risikoanalyse – Management Systems

Die gesamte Konfiguration aller Funktionalitäten und Sicherheitsoptionen des Mobilfunknetzes wird über Managementsysteme gesteuert. Diese Systeme können manuell oder automatisiert alle Parameter innerhalb der verschiedenen Teilbereiche dynamisch verändern. Allerdings werden dabei meistens keine standardisierten Schnittstellen und Funktionen verwendet, da die Konfiguration von Soft- und Hardware oft herstellerabhängig ist.

Die 5G Risk Analysis - Detailed Analysis: Management System einfügen. zeigt, dass Managementsysteme in alle Teilbereiche des 5G Netzes eingreifen können und deshalb besonders sicherheitskritisch sind.