5G und IT-Grundschutz

Das BSI bietet Anwendern von 5G-Campusnetzen Schablonen für die Erstellung von Sicherheitskonzepten, den sogenannten IT-Grundschutz-Profilen. Mithilfe dieser Profile können Organisationen und Unternehmen Anforderungen an den sicheren Betrieb von 5G-Campusnetzen umsetzen und somit ein hohes Sicherheitsniveau implementieren.

BSI IT-Grundschutz-Profile zur Absicherung von 5G-Campusnetzen

5G/6G Security Lab

Aktuell befindet sich das 5G/6G Security Lab "TEMIS" (Test Environment for Mobile Infrastructure Security) zur Erhöhung des Sicherheitsniveaus von mobilen 5G-Infrastrukturen am BSI-Standort Freital im Aufbau. Die erste Ausbaustufe des Security Lab wurde bereits in Betrieb genommen. Mit dem Sicherheitslabor verfügt das BSI über eine für Telekommunikationsbetreiber typische Testumgebung mit mehreren Funkzellen im eigenen Campusnetz. Das Basissystem umfasst Komponenten für ein Cloud-natives 5G-Kernnetz sowie Technik, die sowohl 5G- als auch 4G-Funktionen abdecken. Erweiterungen des Labors inklusive Open-RAN-Technologie sowie auch temporäre Teststellungen befinden sich in der Umsetzung. Das BSI wird dazu künftig Produkte verschiedener Hersteller einsetzen.

Das BSI verfolgt mit dem Security Lab das Ziel, das Sicherheitsniveau und die Resilienz von öffentlichen und privaten 5G-Netzen kontinuierlich zu erhöhen. Im 5G/6G Security Lab wird das BSI unter anderem:

• die Zertifizierungsgrundlagen für kritische Komponenten weiterentwickeln,
• die Sicherheit in der Standardisierung des Mobilfunks mitgestalten,
• die Vorgaben und Richtlinien für die Netzbetreiber im Einvernehmen mit der Bundesnetzagentur praxisorientiert fortschreiben,

• eng mit Forschung und Entwicklung zusammenarbeiten sowie Sicherheitsforscher zu gemeinsamen Tests und Untersuchungen einladen.

Neben Sicherheitsuntersuchungen an 5G-Komponenten, eingesetzt in öffentlichen Telekommunikationsnetzen, beabsichtigt das BSI auch zunehmend die Sicherheitsaspekte von 5G-Technologie im industriellen Bereich durch entsprechende Tests zu adressieren und zu verbessern. Beispielsweise soll das 5G/6G-Security-Labor KoPa 45 Fördernehmern das Testen von entwickelten Technologiebestandteilen in vollständigen Netzumgebungen ermöglichen.

Zusätzlich möchte das BSI mit einem eigenen Förderprogramm im Rahmen von KoPa 45 die Innovationskraft und digitale Souveränität Deutschlands stärken und eine Erhöhung des Sicherheitsniveaus für den Betrieb von 5G/6G-Infrastrukturen erreichen. Zu diesem Zweck werden verschiedene Forschungs- und Entwicklungsprojekte gefördert. 

Open RAN

Open RAN ist ein Technologiekonzept im Bereich der 5G Mobilfunkkommunikation, das zusätzliche und offene Schnittstellen für bisher proprietäre Komponenten des Funkzugangsnetzes (RAN - Radio Access Network) einführt. Dadurch sollen Offenheit und Interoperabilität im RAN eines Mobilfunknetzes gefördert werden. Neben Schnittstellenspezifikationen werden zudem neue Komponenten mit intelligenten RAN-Funktionen definiert. Die vom BSI im November 2021 veröffentlichte Risikoanalyse zu Open RAN hat deutliche Sicherheitsrisiken in den Spezifikationen der O-RAN-Alliance identifiziert. Die Studie wurde vom Barkhausen Institut (unter der Leitung von Prof. Dr. Gerhard Fettweis) als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt. Das BSI beteiligt sich aktiv am Prozess zur Überführung der O-RAN Spezifikationen zu europäischen Standards der ETSI und konnte mithilfe der Open RAN Risikoanalyse bereits einige Verbesserungen bewirken.

Die Studie ist unter folgendem Link verfügbar: Open-RAN Risikoanalyse

5G Risikoanalyse

In Zusammenarbeit mit Expertinnen und Experten für Mobilfunksicherheit hat das BSI im Projekt "5G Risikoanalyse" mehrere Studien zu Risiken und Bedrohungen in 5G Mobilfunknetzen erstellt. Mit der 5G Risikoanalyse erweitert das BSI die Grundlagen zur Definition von kritischen Komponenten und gesetzlichen Vorgaben für 5G/6G. Das BSI definiert in der 5G Risikoanalyse ausgewählte Risikoszenarien, die Betreiber öffentlicher und privater Mobilfunknetze sowie Nutzer des Mobilfunknetzes betreffen. Anhand technischer Spezifikationen und Standards sowie Expertenwissen werden die wichtigen Teilbereiche eines 5G Systems analysiert. Dazu zählen insbesondere das Kern- (5G Core) und Zugangsnetz (Radio Access Network, RAN), das von der Standardisierungsorganisation 3GPP spezifiziert wird. Darüber hinaus werden aber auch Managementsysteme, Transportnetze, Virtualisierungsinfrastrukturen, IMS- und Interconnect-Systeme und Mobile Edge Computing (MEC) betrachtet. Für die einzelnen Teilbereiche wird in Detailanalysen untersucht, welche Angriffe oder Auslöser für den Eintritt eines Risikoszenarios ursächlich sind. Außerdem werden Risikowerte bestimmt, die allerdings keine Aussage über die Kritikalität von Komponenten im Sinne der Liste der kritischen Funktionen treffen.

Zertifizierungsmöglichkeiten

Das BSI bietet für die Zertifizierung von Produkten, die Spezifikationen der 3GPP umsetzen ein nationales, sektorales Zertifizierungsprogramm an. Das Zertifizierungsprogramm baut auf die Anforderungsdokumente der Branchenorganisationen GSMA und 3GPP auf. Dabei werden die Aspekte der sicheren Entwicklungs- und Lebenszyklusprozesse für Produkte ebenso betrachtet, wie die Sicherheit der jeweiligen Netzwerkprodukte. Weitere Informationen finden sich hier.

Vorbereitungen für die sechste Generation

Bereits jetzt forschen Wissenschaftler an der 6. Generation für Mobilfunktechnik (6G). Das BSI begleitet unter anderem das durch das Bundesforschungsministerium an den Technischen Universitäten Dresden und München geförderte Großprojekt 6G-life und setzt damit bereits heute Impulse für Security-by-Design-Ansätze im neuen Mobilfunkstandard 6G. Dieser soll ab etwa 2030 die Nachfolge von 5G antreten.