BSI: Netzbetreiber betroffen über unsicheres Open-RAN

O-RAN soll die Unabhängigkeit von RAN-Herstellern erhöhen und "zugleich mindestens so sicher wie heutige RAN-Lösungen sein". Das sagte Deutsche-Telekom-Sprecher Stephan Broszio Golem.de auf Anfrage.

In einer Risikoanalyse im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde festgestellt, dass von einer Vielzahl der in O-RAN spezifizierten Schnittstellen und Komponenten mittlere bis hohe Sicherheitsrisiken ausgehen.

Broszio versicherte, die Telekom werde sich "mit der Studie des BSI ausführlich auseinandersetzen. Jeder Beitrag zur weiteren Verbesserung der O-RAN-Spezifikationen ist wichtig."

Telefónica-Sprecher Florian Streicher ist dagegen überzeugt, man könne das unsichere Open RAN selbst sicher machen. "Generell unterziehen wir Netztechnologie von externen Dienstleistern im Vorfeld ihrer Inbetriebnahme ausführlichen Tests, auch explizit in Hinblick auf die Erfüllung unserer hohen Sicherheitsstandards. Darüber hinaus sichern wir sämtliche Systeme durch aktuelle Technologien und Sicherheitsvorkehrungen ab - zum Beispiel Firewalls, Border Gateways und anderes." Zudem stelle der Netzbetreiber durch ein kontinuierliches Monitoring sicher, dass ein möglicherweise auffälliges Verhalten der Systeme sofort angezeigt werde.

Telefónica will Open RAN noch sicherer machen

Telefónica stehe in engem Austausch mit den Herstellern und Behörden wie dem BSI und begrüße jeden Impuls, der dazu beitrage, "das Sicherheitsniveau der Technologie hoch zu halten. Gemeinsam können Behörden, Hersteller und Netzbetreiber technologische Innovationen wie Open RAN noch sicherer machen, deren allgemeine Akzeptanz fördern und die großen Chancen dieser Innovation für eine zügige Digitalisierung nutzen." Doch die Studie ergab eben kein hohes Sicherheitsniveau von Open RAN.

Als einziger Netzbetreiber hat Vodafone die Anfrage von Golem.de vom 22. November 2021 zu Open RAN und Security nicht beantwortet.

Am stärksten von der unsicheren Open-RAN-Technik betroffen ist jedoch 1&1, dessen gesamtes künftiges 5G-Netz davon abhängt. Hierauf wird Golem.de in einem gesonderten Beitrag eingehen. Gegenwärtig werden für den O-RAN-Einsatz Vorbereitungen von 1&1 mit Rakuten, Versatel, NEC und anderen getroffen, hat Golem.de aus Branchenkreisen erfahren.

In einem gemeinsamen Appell haben Telekom, Telefónica, Vodafone und andere gerade erst Finanzmittel und steuerliche Anreize für den Aufbau eines Open-RAN-Ökosystems in Europa gefordert. Die Bundesregierung hatte zuvor bereits eine 2-Milliarden-Euro-Förderung von Open RAN zugesichert.