BSI: Netzbetreiber betroffen über unsicheres Open-RAN
Die Telekom nimmt eine Studie zur mangelnden Sicherheit von Open RAN offenbar ernst. Telefónica sieht kein Problem und Vodafone schweigt komplett.

O-RAN soll die Unabhängigkeit von RAN-Herstellern erhöhen und "zugleich mindestens so sicher wie heutige RAN-Lösungen sein". Das sagte Deutsche-Telekom-Sprecher Stephan Broszio Golem.de auf Anfrage.
In einer Risikoanalyse im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde festgestellt, dass von einer Vielzahl der in O-RAN spezifizierten Schnittstellen und Komponenten mittlere bis hohe Sicherheitsrisiken ausgehen.
Broszio versicherte, die Telekom werde sich "mit der Studie des BSI ausführlich auseinandersetzen. Jeder Beitrag zur weiteren Verbesserung der O-RAN-Spezifikationen ist wichtig."
Telefónica-Sprecher Florian Streicher ist dagegen überzeugt, man könne das unsichere Open RAN selbst sicher machen. "Generell unterziehen wir Netztechnologie von externen Dienstleistern im Vorfeld ihrer Inbetriebnahme ausführlichen Tests, auch explizit in Hinblick auf die Erfüllung unserer hohen Sicherheitsstandards. Darüber hinaus sichern wir sämtliche Systeme durch aktuelle Technologien und Sicherheitsvorkehrungen ab - zum Beispiel Firewalls, Border Gateways und anderes." Zudem stelle der Netzbetreiber durch ein kontinuierliches Monitoring sicher, dass ein möglicherweise auffälliges Verhalten der Systeme sofort angezeigt werde.
Telefónica will Open RAN noch sicherer machen
Telefónica stehe in engem Austausch mit den Herstellern und Behörden wie dem BSI und begrüße jeden Impuls, der dazu beitrage, "das Sicherheitsniveau der Technologie hoch zu halten. Gemeinsam können Behörden, Hersteller und Netzbetreiber technologische Innovationen wie Open RAN noch sicherer machen, deren allgemeine Akzeptanz fördern und die großen Chancen dieser Innovation für eine zügige Digitalisierung nutzen." Doch die Studie ergab eben kein hohes Sicherheitsniveau von Open RAN.
Als einziger Netzbetreiber hat Vodafone die Anfrage von Golem.de vom 22. November 2021 zu Open RAN und Security nicht beantwortet.
Am stärksten von der unsicheren Open-RAN-Technik betroffen ist jedoch 1&1, dessen gesamtes künftiges 5G-Netz davon abhängt. Hierauf wird Golem.de in einem gesonderten Beitrag eingehen. Gegenwärtig werden für den O-RAN-Einsatz Vorbereitungen von 1&1 mit Rakuten, Versatel, NEC und anderen getroffen, hat Golem.de aus Branchenkreisen erfahren.
In einem gemeinsamen Appell haben Telekom, Telefónica, Vodafone und andere gerade erst Finanzmittel und steuerliche Anreize für den Aufbau eines Open-RAN-Ökosystems in Europa gefordert. Die Bundesregierung hatte zuvor bereits eine 2-Milliarden-Euro-Förderung von Open RAN zugesichert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich sehe das ähnlich. Normalerweise müssten deutsche Netze mit den europäischen RAN...
du hast in den geschlossenen biotopen allerdings viel weniger "obscurity" als in o-ran...
Ich kenne BGP, aber was sind Border Gateways? Und was ist deren Sicherheitsfunktion?