Zweite Internet-Backbone Studie
Projekt 415 Los 1 - Infrastruktur, Ausfallszenarien und Konsolidierung

Diese Studie beschäftigt sich mit der Frage, welche Sicherheitsrisiken sich aus der durch die O-RAN Alliance spezifizierten O-RAN-Umsetzung eines 3GPP-RANs ergeben.

In der Studie wird untersucht, wie die Virtualisierung die Entropie der Rauschquellen, die die Zufallszahlengeneratoren speisen, beeinflusst, und was getan werden kann, um die Versorgung der virtuellen Maschinen (VM) mit genügend Zufall sicherzustellen.

Das BSI hat das SIT mit der Durchführung einer Sicherheitsanalyse von TrueCrypt beauftragt. Dieser Bericht fasst die Ergebnisse der Sicherheitsanalyse zusammen. Ziel war es dabei neben der Aufdeckung möglicher Schwachstellen auch Verbesserungsmöglichkeiten für zukünftige Entwicklungen aufzuzeigen.

Dieser Bericht ist das Ergebnis der Untersuchung der Schnittstellen der OpenSSL-Bibliothek. Es werden die Architektur sowie die Abhängigkeiten zwischen den Komponenten und Funktionen beschrieben, um ein möglichst vollständiges Verständnis der Bibliothek zu erhalten.

In einem Projekt hat es das BSI unternommen, die Sicherheitsanforderungen herauszuarbeiten, die die Rechtsordnung gegenwärtig an die Herstellung und den Einsatz von IT stellt – teilweise in Gestalt von Spezialgesetzen, in erster Linie jedoch durch die Auslegung bestehender allgemeiner Rechtsvorschriften.