BSI: Netzbetreiber betroffen über unsicheres Open-RAN

Die Telekom nimmt eine Studie zur mangelnden Sicherheit von Open RAN offenbar ernst. Telefónica sieht kein Problem und Vodafone schweigt komplett.

Artikel veröffentlicht am ,
Die Förderrunde mit dem geschäftsführenden Verkehrsminister Andreas Scheuer (3. v. l.)
Die Förderrunde mit dem geschäftsführenden Verkehrsminister Andreas Scheuer (3. v. l.) (Bild: Bundesverkehrsministerium)

O-RAN soll die Unabhängigkeit von RAN-Herstellern erhöhen und "zugleich mindestens so sicher wie heutige RAN-Lösungen sein". Das sagte Deutsche-Telekom-Sprecher Stephan Broszio Golem.de auf Anfrage.

Stellenmarkt
  1. Softwareentwickler (m/w/d) Webanwendungen - Java und relationale Datenbanken
    WIBU-SYSTEMS AG, Karlsruhe
  2. ERP-Administrator (m/w/d)
    C.Ed. Schulte GmbH Zylinderschlossfabrik, Velbert
Detailsuche

In einer Risikoanalyse im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde festgestellt, dass von einer Vielzahl der in O-RAN spezifizierten Schnittstellen und Komponenten mittlere bis hohe Sicherheitsrisiken ausgehen.

Broszio versicherte, die Telekom werde sich "mit der Studie des BSI ausführlich auseinandersetzen. Jeder Beitrag zur weiteren Verbesserung der O-RAN-Spezifikationen ist wichtig."

Telefónica-Sprecher Florian Streicher ist dagegen überzeugt, man könne das unsichere Open RAN selbst sicher machen. "Generell unterziehen wir Netztechnologie von externen Dienstleistern im Vorfeld ihrer Inbetriebnahme ausführlichen Tests, auch explizit in Hinblick auf die Erfüllung unserer hohen Sicherheitsstandards. Darüber hinaus sichern wir sämtliche Systeme durch aktuelle Technologien und Sicherheitsvorkehrungen ab - zum Beispiel Firewalls, Border Gateways und anderes." Zudem stelle der Netzbetreiber durch ein kontinuierliches Monitoring sicher, dass ein möglicherweise auffälliges Verhalten der Systeme sofort angezeigt werde.

Telefónica will Open RAN noch sicherer machen

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Telefónica stehe in engem Austausch mit den Herstellern und Behörden wie dem BSI und begrüße jeden Impuls, der dazu beitrage, "das Sicherheitsniveau der Technologie hoch zu halten. Gemeinsam können Behörden, Hersteller und Netzbetreiber technologische Innovationen wie Open RAN noch sicherer machen, deren allgemeine Akzeptanz fördern und die großen Chancen dieser Innovation für eine zügige Digitalisierung nutzen." Doch die Studie ergab eben kein hohes Sicherheitsniveau von Open RAN.

Als einziger Netzbetreiber hat Vodafone die Anfrage von Golem.de vom 22. November 2021 zu Open RAN und Security nicht beantwortet.

Am stärksten von der unsicheren Open-RAN-Technik betroffen ist jedoch 1&1, dessen gesamtes künftiges 5G-Netz davon abhängt. Hierauf wird Golem.de in einem gesonderten Beitrag eingehen. Gegenwärtig werden für den O-RAN-Einsatz Vorbereitungen von 1&1 mit Rakuten, Versatel, NEC und anderen getroffen, hat Golem.de aus Branchenkreisen erfahren.

In einem gemeinsamen Appell haben Telekom, Telefónica, Vodafone und andere gerade erst Finanzmittel und steuerliche Anreize für den Aufbau eines Open-RAN-Ökosystems in Europa gefordert. Die Bundesregierung hatte zuvor bereits eine 2-Milliarden-Euro-Förderung von Open RAN zugesichert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud

Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
Ein Test von Marc Sauter

Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. 470 bis 694 MHz: Rundfunk will Frequenzen mit 5G-Broadcast weiter nutzen
    470 bis 694 MHz
    Rundfunk will Frequenzen mit 5G-Broadcast weiter nutzen

    Öffentlich-rechtliche und private TV-Anbieter wollen eine langfristige Perspektive für das UHF-Band.

  3. Gigafactory Grünheide: Tesla rekrutiert hauptsächlich regionale Arbeitskräfte
    Gigafactory Grünheide
    Tesla rekrutiert hauptsächlich regionale Arbeitskräfte

    Entgegen den Befürchtungen der Gegner profitieren vor allem Berlin und Brandenburg von Teslas neuer Fabrik in Brandenburg.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /