5G-Sicherheit: NESAS & 5G-Campusnetz-Audits

Erhöhte IT-Sicherheitsanforderungen

Der Mobilfunkstandard in der 5. Generation zielt auf höhere Datenraten, die Nutzung höherer Frequenzbereiche, eine erhöhte Frequenzkapazität, eine Echzeitübertragung und Latenzzeiten von unter einer Millisekunde ab.

Es werden drei unterschiedliche Anwendungsbereiche unterschieden:

  • 5G für ultra-schnelles mobiles Breitband (eMBB: Enhanced Mobile Broadband)
  • Einsatz als Kommunikation zwischen Maschinen und Breitband (mMTC: Massive Machine Type Communication)
  • Hoch-Zuverlässigkeitsnetz mit kurzen Antwortzeiten und Einweg-Latenzzeit unterhalb 1ms (uRLLC: Ultra reliable low latency communications)

Alle drei Anwendungsbereiche bringen unterschiedliche Herausforderungen sowie technische Rahmenbedingungen mit sich. Das Thema IT-Sicherheit spielt in allen eine immer wichtigere Rolle, wobei die drei Grundwerte der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit, Integrität) bei den verschiedenen Anwendungen unterschiedlich gewichtet werden müssen.

Aufbau und IT-Sicherheit eines 5G-Campusnetzes

An 5G-Campusnetzen besteht bei allen involvierten Marktteilnehmern und deren Verbänden ein großes Interesse. Das Potential in Deutschland wird bis 2025 auf 5.000-10.000 Campusnetze geschätzt. Nach einer Umfrage des Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) haben sich bereits 35 % der befragten Unternehmen für den Einsatz von 5G-Campusnetzen entschieden. Der Einsatz soll bei 50 % im eigenen Aufbau erfolgen und bei 20 % im Eigenbetrieb.

Die Bundesnetzagentur hat bereits mehr als 100 Lizenzen für 5G-Campusnetze vergeben. Aktuell sind viele Netze im Aufbau sowohl bei Forschungseinrichtungen als auch bei Industrieunternehmen.

IT-Sicherheit wird bei der Planung von 5G-Campusnetzen aktuell noch wenig Beachtung geschenkt. Dabei muss IT-Sicherheit bereits bei der Auswahl von Technologiepartnern und Integratoren sowie den Netzbetriebsmodellen frühzeitig betrachtet werden.

secuvera arbeitet derzeit im Rahmen eines TeleTrusT-Projekts der Arbeitsgruppe „Smart Grids/Industrial Security“ an einer Handreichung für IT-Sicherheit bei der Beschaffung und dem Betrieb von 5G-Campusnetzen. Die Veröffentlichung wird für das 4. Quartal 2022 angestrebt.

IT-Sicherheit für öffentliche 5G-Mobilfunknetze

Mit dem „Network Equipment Security Assurance Scheme“ (NESAS) wurde in der GSMA (GSM Association) eine Methodik zur Überprüfung der grundlegenden IT-Sicherheit von Mobilfunkequipment etabliert.

Hierdurch soll eine Basis geschaffen werden, die ein erhöhtes und branchenübergreifendes IT-Sicherheitsniveau gewährleistet. NESAS dient Herstellern von Netzequipment als Nachweis für die Einhaltung der geforderten Sicherheitseigenschaften.

Das NESAS-Schema wird bereits heute im Rahmen der Regulierung adaptiert genutzt. Beispielsweise hat das BSI begonnen, ein neues, nationales Produktzertifizierungsverfahren für 5G-Mobilfunkausrüstung auf Basis von NESAS (bezeichnet als NESAS CCS-GI) anzubieten. Das BSI ermöglicht hiermit Herstellern frühzeitig die Einhaltung von zukünftigen Regulierungsanforderungen. Zu 5G stellt das BSI fortlaufend Informationen auf einer separaten Webseite bereit.

secuvera befindet sich aktuell im Aufbau des eigenen NESAS-Prüflabors und plant, bis Jahresende die notwendigen technischen und regulatorischen Anforderungen vollständig zu erfüllen. Hierbei werden wir von Radix Security   als Technologiepartner unterstützt.

Unser Angebot

Wir beraten Sie bereits heute bei der Entwicklung und Bewertung von IT-Sicherheitseigenschaften für 5G-Campusnetze und Mobilfunkequipment.

Unser Ziel ist es, dass Sie frühzeitig alle bekannten Anforderungen bzgl. IT-Sicherheit für 5G erfüllen und die erforderlichen Sicherheitsnachweise erbringen können.

Unsere BSI-Prüfstelle bietet technische Prüfungen sowohl in unserem Prüflabor als auch direkt vor-Ort an aufgebauten 5G-Netzen durch.

Wir freuen uns über Ihre Kontaktaufnahme. Nutzen Sie hierfür unser Kontaktformular weiter unten auf der Seite. Sollten Sie darüber hinaus weitere Fragen haben, rufen Sie uns unter: 07032-9758-0 an.