BSI: Vielzahl der O-RAN-Schnittstellen und -Komponenten unsicher

Insbesondere sollte von der Annahme vertrauensunwürdiger Cloud-Betreiber Abstand genommen werden, ergab eine Studie des BSI über O-RAN.

Artikel veröffentlicht am ,
Eine Antenne von Rakuten in Japan: bald auch in Deutschland
Eine Antenne von Rakuten in Japan: bald auch in Deutschland (Bild: Rakuten)

Open RAN beinhaltet deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Risikoanalyse des Barkhausen Instituts im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die am 22. November 2021 vorgestellt wurde (PDF). Arne Schönbohm, Präsident des BSI, sagte: "Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open-RAN noch nicht ausreichend nach Security-by-Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist."

Stellenmarkt
  1. Storage & Backup Architect (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Leinfelden-Echterdingen
  2. Cyber Security Consultant (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

In der Risikoanalyse konnte festgestellt werden, dass von einer Vielzahl der in O-RAN spezifizierten Schnittstellen und Komponenten mittlere bis hohe Sicherheitsrisiken ausgehen, hieß es in der Studie, die in Zusammenarbeit mit Advancing Individual Networks aus Dresden und mit Unterstützung der Secunet Security Networks erstellt wurde. Dies sei "wenig überraschend, da sich der aktuelle Entwicklungsprozess der O-RAN-Spezifikationen nicht an dem Paradigma von Security/Privacy by Design/Default orientiert und auch die Prinzipien der mehrseitigen Sicherheit - also minimale Vertrauenswürdigkeitsannahmen bezogen auf alle Beteiligten - nicht berücksichtigt worden seien."

Open RAN: Sicherheitsmaßnahmen verpflichtend vorschreiben

Die Prozesse bei der Erstellung der O-RAN-Spezifikationen sollten entsprechend angepasst werden, indem Sicherheitsexperten bei der Erstellung der Standards hinzugezogen würden. "Die aktuell nur optional vorgesehenen Sicherheitsmaßnahmen sollten verpflichtend vorgeschrieben sein. Dabei sollte gleichzeitig eine Unterstützung veralteter Sicherheitsprotokolle oder als unsicher anzusehender kryptographischer Algorithmen explizit ausgeschlossen sein. So sollte statt der Verwendung von SSH besser TLS zur Transportabsicherung verwendet werden." Daten und Programme sollten nicht nur bei der Übertragung gesichert werden, sondern auch bei der persistenten Speicherung.

Besonderes Augenmerk sollte auf die Absicherung der zugrundeliegenden Cloud-Infrastruktur gelegt werden. Insbesondere sollte man von der Annahme vertrauenswürdiger Cloud-Betreiber Abstand nehmen.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Open RAN bedeutet Cloud, virtualisierte Netzwerkelemente, White-Box-Hardware und standardisierte Schnittstellen. Auf proprietäre, hochentwickelte Chips der Ausrüster muss damit verzichtet werden. Open RAN ist fast komplett von den USA dominiert. Aus Japan kommt Rakuten als Netzbetreiber und Generalunternehmer für das 1&1-Mobilfunknetz in Deutschland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /