Was ist ein 5G-Campusnetz? 

Bei 5G-Campusnetzen handelt es sich um private, lokal betriebene 5G-Mobilfunknetze, die auf besondere Anforderungen des Einsatzgebiets angepasst werden und die Vorteile und Eigenschaften von 5G vollumfänglich nutzen. In den meisten Fällen werden diese 5G-Netze autark vom öffentlichen Mobilfunknetz betrieben.

Viele Unternehmen, die 5G-Campusnetze einsetzen, bevorzugen die Abgeschlossenheit des 5G-Netzes aus Sicht der Informationssicherheit. In diesem Fall existiert lediglich eine Schnittstelle zum internen Firmennetz, über die der Datenaustausch läuft. Dabei beschränkt sich der Kreis der berechtigten Nutzer meist auf Geräte, die zu einem bestimmten Unternehmen oder einer bestimmten Institution gehören.

5G-Campusnetze eignen sich ebenso für die Umsetzung von Telefonieanwendungen, besonders, wenn ohnehin bereits ein 5G-Campusnetz für andere Zwecke betrieben wird. Somit kann Telefonie via DECT (klassische Schnurlostelefonie) ebenfalls durch das 5G-Netz abgelöst werden.

Bereits im Produktivbetrieb befindliche 5G-Netze sind in den Einsatzgebieten der Logistik zu finden, um führerlose Transportsysteme auf einem bestimmten Areal zu steuern. Weitere im Einsatz befindliche Szenarien werden auf folgender Seite beschrieben Usecases und Anwendungsgebiete.

Um ein 5G-Campusnetz betreiben zu dürfen, ist die Beantragung einer Lizenz zur Nutzung der entsprechenden Frequenzen bei der Bundesnetzagentur (BNetzA) notwendig (Antragsformulare unter Bundesnetzagentur - Regionale Netze). Da diese Lizenz nur zur Nutzung der Frequenzen an einem bestimmten Ort ausgestellt wird, muss das 5G-Campusnetz immer ortsfest betrieben werden. Soll das 5G-Campusnetz an unterschiedlichen Orten zum Einsatz kommen, so muss für jeden dieser Einsatzorte eine gesonderte Lizenz bei der BNetzA beantragt werden.

Zielgruppe

Diese Übersicht gibt allgemeine Informationen zu Fragestellungen die in engem Zusammenhang mit der Anschaffung und dem Betrieb eines 5G-Campusnetzes als Unternehmen oder Behörde stehen. Es soll darüber hinausmit eine Hilfestellung bei der Entscheidung für oder gegen ein 5G-Campusnetz sein.

Dementsprechend richtet sich dieser Themenbereich an alle Institutionen, die sich für den Einsatz eines 5G-Campusnetzes  interessieren, diesen konkret planen oder sich bereits in der Umsetzung befinden.

5G-Campusnetze sind im Vergleich zu öffentlichen Mobilfunknetzen der 5. Generation nicht durch das BSIG oder das TKG reguliert. Unternehmen oder Behörden die 5G-Campusnetze nutzen oder eine zukünftige Nutzung anstreben, sind somit nicht zur Umsetzung von technischen Richtlinien oder an Zertifizierungspflichten gebunden. Um dennoch seine Daten zu schützen und die Verfügbarkeit des 5G-Campusnetzes zu gewährleisten, herrscht eine hohe Nachfrage an Security-by-Design um die gewählte Konnektivitätslösung im eigenen Informationsverbund abzusichern.

Das BSI stellt für diesen Fall mit dem IT-Grundschutz ein erprobtes und anerkanntes Werkzeug für den Aufbau von IT-Sicherheit zur Verfügung. Um den Betrieb sowie die Integration von 5G-Campuslösungen mit erprobten Best-Practices so sicher wie möglich zu gestalten, hat das BSI zusammen mit Anwendenen und Fachleuten aus der Wirtschaft IT-Grundschutz-Profile und benutzerdefinierte Bausteine entwickelt. Diese sollen Unternehmen und Behörden dabei helfen ein 5G-Campusnetz sicher aufzubauen, zu betreiben und in den Unternehmensverbund zu integrieren. Für die nachfolgend beschriebenen Betriebsmodelle stellt das BSI IT-Grundschutz-Profile bereit, welche bei der Absicherung der 5G-Campusnetze unterstützen. BSI IT-Grundschutz-Profile zur Absicherung von 5G-Campusnetzen

Betriebsmodelle

Neben der Entscheidung auf 5G-Technologie zu setzen, ist zwingend die geeignete Betriebsform und die damit zusammenhängende Aufteilung der Verantwortlichkeiten zum potenziellen Dienstleister zu klären. Diese reichen von der vollständigen Auslagerung aller Betriebsverantwortungen an den Dienstleister inklusiver der vollständigen Netzhoheit bis hin dazu, dass die nutzende Institution den Betrieb des Netzes selbst organisiert und durchführt und allen dazwischenliegenden Optionen. Darüber hinaus sind diverse Modelle unter Einbezug von Cloud-Lösungen denkbar.

Eigenbetrieb

Beim Eigenbetrieb ist der Anwender (nutzende Institution) des 5G-Campusnetzes auch gleichzeitig der Betreiber. Entsprechende 5G-Netzhard- und -Software wird entweder über einen Dienstleister bezogen oder direkt beim Hersteller. Jegliche Konfiguration sowie der Aufbau des Netzes selbst (z. B. die Verteilung der Radio Units) liegt in der Verantwortung des Anwenders und kann durch einen Dienstleister unterstützt werden. Der Antrag auf Nutzung der entsprechenden Frequenzen wird von der nutzenden Institution direkt bei der Bundesnetzagentur gestellt. Der Nutzer hat die Netzhoheit und ist auch gleichzeitig für die Stromversorgung zuständig. Die genutzte Netzhardware befindet sich vollständig beim Nutzer vor Ort. Die SIM-Karten (physisch oder eSIM) werden zumeist von Dienstleistern provisioniert.

Fremdbetrieb

Beim Fremdbetrieb übernimmt ein Dienstleister den Betrieb und die Wartung des 5G-Campusnetzes vollständig. Entsprechende Dienstleister sind oft auf 5G-Campusnetze spezialisiert. Auch einige Mobilfunkanbieter haben ein entsprechendes Angebot. Der Dienstleister übernimmt die Rolle des Netzbetreibers und verfügt entsprechend über die Netzhoheit. Die genutzten Frequenzen werden in der Regel weiterhin vom Nutzer bei der BNetzA beantragt. Bei der Nutzung eines gemeinsamen Zugangsnetzes kann es auch vorkommen, dass der Dienstleister diese bereitstellt. Jegliche Konfigurationen sowie die Provisionierung der SIM-Karten und die Verteilung der Radio Units werden vom Dienstleister durchgeführt. Auch im Fremdbetrieb gibt es immer die Möglichkeit den Core in der Cloud zu hosten oder ein in der Cloud gehostetes RAN zu verwenden. Hier bieten unterschiedliche Dienstleister auch unterschiedliche Betriebsmodelle an.