BSI: Vielzahl der O-RAN-Schnittstellen und -Komponenten unsicher

Insbesondere sollte von der Annahme vertrauensunwürdiger Cloud-Betreiber Abstand genommen werden, ergab eine Studie des BSI über O-RAN.

Artikel veröffentlicht am ,
Eine Antenne von Rakuten in Japan: bald auch in Deutschland
Eine Antenne von Rakuten in Japan: bald auch in Deutschland (Bild: Rakuten)

Open RAN beinhaltet deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Risikoanalyse des Barkhausen Instituts im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die am 22. November 2021 vorgestellt wurde (PDF). Arne Schönbohm, Präsident des BSI, sagte: "Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open-RAN noch nicht ausreichend nach Security-by-Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist."

In der Risikoanalyse konnte festgestellt werden, dass von einer Vielzahl der in O-RAN spezifizierten Schnittstellen und Komponenten mittlere bis hohe Sicherheitsrisiken ausgehen, hieß es in der Studie, die in Zusammenarbeit mit Advancing Individual Networks aus Dresden und mit Unterstützung der Secunet Security Networks erstellt wurde. Dies sei "wenig überraschend, da sich der aktuelle Entwicklungsprozess der O-RAN-Spezifikationen nicht an dem Paradigma von Security/Privacy by Design/Default orientiert und auch die Prinzipien der mehrseitigen Sicherheit - also minimale Vertrauenswürdigkeitsannahmen bezogen auf alle Beteiligten - nicht berücksichtigt worden seien."

Open RAN: Sicherheitsmaßnahmen verpflichtend vorschreiben

Die Prozesse bei der Erstellung der O-RAN-Spezifikationen sollten entsprechend angepasst werden, indem Sicherheitsexperten bei der Erstellung der Standards hinzugezogen würden. "Die aktuell nur optional vorgesehenen Sicherheitsmaßnahmen sollten verpflichtend vorgeschrieben sein. Dabei sollte gleichzeitig eine Unterstützung veralteter Sicherheitsprotokolle oder als unsicher anzusehender kryptographischer Algorithmen explizit ausgeschlossen sein. So sollte statt der Verwendung von SSH besser TLS zur Transportabsicherung verwendet werden." Daten und Programme sollten nicht nur bei der Übertragung gesichert werden, sondern auch bei der persistenten Speicherung.

Besonderes Augenmerk sollte auf die Absicherung der zugrundeliegenden Cloud-Infrastruktur gelegt werden. Insbesondere sollte man von der Annahme vertrauenswürdiger Cloud-Betreiber Abstand nehmen.

Open RAN bedeutet Cloud, virtualisierte Netzwerkelemente, White-Box-Hardware und standardisierte Schnittstellen. Auf proprietäre, hochentwickelte Chips der Ausrüster muss damit verzichtet werden. Open RAN ist fast komplett von den USA dominiert. Aus Japan kommt Rakuten als Netzbetreiber und Generalunternehmer für das 1&1-Mobilfunknetz in Deutschland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /