Das BSI führt ein Projekt durch, um jeweils einzelne technische, 5G-unspezifische Bereiche eines öffentlichen 5G-Mobilfunknetzes näher zu betrachten und geeignete Sicherheitsvorgaben zu erstellen. Die einzelnen Ergebnisse dieses Projekts werden im Folgenden sukzessive veröffentlicht.

Diese Studien dienen der Umsetzung der gesetzlichen Verpflichtung nach § 165 Abs. 4 TKG. Diese besagt, dass die öffentlichen 5G-Mobilfunknetzbetreiber in Deutschland ab dem 01.01.2026, kritische Komponenten vor dem erstmaligen Einsatz zertifizieren lassen müssen. Die Identifikation der kritischen Komponenten wird von den 5G-Mobilfunknetzbetreibern anhand der Liste der kritischen Funktionen der BNetzA durchgeführt. Das BSI regelt Näheres zur Ausgestaltung der Umsetzung dieser gesetzlichen Verpflichtung in der Technischen Richtlinie 03163 "Sicherheit in TK-Infrastrukturen". In deren Anhang A veröffentlicht das BSI die zulässigen Anforderungsdokumente, auf deren Basis jeweils eine Zertifizierung einer kritischen Komponente zur Erfüllung des § 165 Abs. 4 TKG durchgeführt werden muss.

Auf Grundlage der in diesem Projekt erstellten Vorgaben wird die Anwendbarkeit bereits bestehender Anforderungsdokumente für die Erfüllung der gesetzlichen Verpflichtung nach § 165 Abs. 4 TKG überprüft. Wenn keine geeigneten Anforderungsdokumente im Rahmen dieses Projekts identifiziert werden konnten, erstellt das BSI gemeinsam mit Herstellern und 5G-Mobilfunknetzbetreibern neue Anforderungsdokumente.

Um die Sicherheit der öffentlichen 5G-Mobilfunknetze in Deutschland ganzheitlich zu betrachten, werden in diesen Studien u. a. Anforderungen an die produktspezifische und betriebliche Sicherheit auf Basis einer Risikoanalyse aufgestellt.

Mit Ausnahme der Studie zu Management- und Orchestrierungssystemen (MANO) in 5G, sind diese Studien ausschließlich in englischer Sprache verfasst, da es sich bei der Zielgruppe dieser Studien um die internationale IT-Security-Community handelt. 

Policy und Charging Funktionen (PCF & CCS) in 5G

Das Ziel dieser Studie ist es, die Policy und Charging Funktionen in öffentlichen 5G-Mobilfunknetzen produktunabhängig zu beschreiben und auf Basis einer Risikoanalyse geeignete Sicherheitsanforderungen in Form von Essential Security Requirements zu erstellen.

Policy und Charging Funktionen in 5G-Mobilfunknetzen gewähren den Nutzenden die für sie freigeschalteten Mobilfunkservices anhand eines hinterlegten Nutzungsprofils. Weiterhin stellen diese Funktionen sicher, dass die 5G-Mobilfunknetzbetreiber die genutzten Services korrekt erfassen und diese somit schlussendlich korrekt abgerechnet werden können. Je nach gewähltem Betriebsmodell dieser Funktionen, kann ein Ausfall der Policy und Charging Funktionen zu einer erheblichen Beeinträchtigung des 5G-Mobilfunknetzes führen.

Die Studie ist ausschließlich in englischer Sprache verfasst, da die Zielgruppe dieser Studie die internationale IT-Security-Community ist.

Study and Risk Analysis for Policy and Charging Control Functions (PCF & CCS) in 5G

Appendix A - Study and Risk Analysis for Policy and Charging Control Functions (PCF & CCS) in 5G

Management- und Orchestrierungssysteme (MANO) in 5G

Das Ziel dieser Studie ist es, MANO produktunabhängig zu beschreiben und zu analysieren, so dass auf Basis der Ergebnisse dieser Studie spezifische Zertifizierungsanforderungen erstellt werden können.

Die Netzwerk-Orchestrierung, genauer das Erstellen, Konfigurieren, Überwachen und Löschen von Netzwerkfunktionen, zählt zu den kritischen Funktionen eines 5G-Telekommunikationsnetzes. MANO sind komplexe Systeme mit mehreren miteinander verbundenen Komponenten. Die Gewährleistung der Sicherheit des Systems ist in der heutigen vernetzten und digitalen Welt von größter Bedeutung. Sicherheit ist ein vielschichtiges Anliegen und erfordert eine Kombination aus technischen Maßnahmen, sicheren Entwicklungspraktiken und organisatorischen Prozessen. Durch die Implementierung robuster Sicherheitsmaßnahmen sowie eines vorausschauenden Ansatzes zur Bedrohungsabwehr können Netzbetreiber und Diensteanbieter die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Netzfunktionen und -dienste gewährleisten.

Studie und Risikoanalyse von Management- und Orchestrierungssystemen (MANO) in 5G