Cybersicherheit von 5G-Netzen: EU-Bericht über die Sicherheit von Open RAN zeigt Handlungsbedarf

Heute (Mittwoch) haben die EU-Mitgliedstaaten mit Unterstützung der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) einen Bericht über die Cybersicherheit von Open RAN veröffentlicht. Diese neue Art der 5G-Netzarchitektur wird in den kommenden Jahren eine alternative Möglichkeit für die Bereitstellung des Funkzugangsteils von 5G-Netzen auf der Grundlage offener Schnittstellen bieten. „Unsere gemeinsame Priorität und Verantwortung besteht darin, den rechtzeitigen Aufbau von 5G-Netzen in Europa zu gewährleisten und gleichzeitig dafür zu sorgen, dass sie sicher sind“, sagte Margrethe Vestager, Exekutiv-Vizepräsidentin der Kommission. „Offene RAN-Architekturen schaffen neue Möglichkeiten auf dem Markt, aber dieser Bericht zeigt, dass sie auch große Sicherheitsherausforderungen mit sich bringen, vor allem auf kurze Sicht. Es ist wichtig, dass alle Beteiligten genügend Zeit und Aufmerksamkeit auf die Bewältigung dieser Herausforderungen verwenden, damit die Versprechen von Open RAN erfüllt werden können."

„Es ist nicht Aufgabe der Behörden, sich für eine Technologie zu entscheiden. Aber es liegt in unserer Verantwortung, die mit den einzelnen Technologien verbundenen Risiken zu bewerten. Dieser Bericht zeigt, dass Open RAN eine Reihe von Chancen bietet, aber auch erhebliche Sicherheitsprobleme mit sich bringt, die noch nicht gelöst sind und nicht unterschätzt werden dürfen. Unter keinen Umständen darf der potenzielle Einsatz von Open RAN in Europas 5G-Netzen zu neuen Sicherheitslücken führen“, fügte Thierry Breton, Kommissar für den Binnenmarkt, hinzu.

Open RAN ist ein Technologiekonzept im Bereich der 5G Mobilfunkkommunikation, das zusätzliche und offene Schnittstellen für bisher proprietäre Komponenten des Funkzugangsnetzes ( RAN - Radio Access Network) einführt. Dadurch sollen Offenheit und Interoperabilität im RAN eines Mobilfunknetzes gefördert werden.

EU-Bürger und -Unternehmen, die fortschrittliche und innovative Anwendungen nutzen, die durch 5G und künftige Generationen von Mobilfunknetzen ermöglicht werden, sollten von den höchsten Sicherheitsstandards profitieren. Im Anschluss an die koordinierte Arbeit, die bereits auf EU-Ebene zur Stärkung der Sicherheit von 5G-Netzen mit der EU-Toolbox für 5G-Cybersecurity geleistet wurde, haben die Mitgliedstaaten die Sicherheitsauswirkungen von Open RAN analysiert.

Der Bericht kam zu dem Schluss, dass Open RAN potenzielle Sicherheitschancen bieten könnte, sofern bestimmte Bedingungen erfüllt sind. Durch eine größere Interoperabilität zwischen RAN-Komponenten verschiedener Anbieter könnte Open RAN eine stärkere Diversifizierung der Anbieter innerhalb von Netzen in demselben geografischen Gebiet ermöglichen. Dies könnte dazu beitragen, die Empfehlung der EU-5G-Toolbox zu erfüllen, wonach jeder Betreiber eine geeignete Multi-Vendor-Strategie verfolgen sollte, um größere Abhängigkeiten von einem einzigen Anbieter zu vermeiden oder zu begrenzen. Open RAN könnte auch dazu beitragen, die Sichtbarkeit des Netzes dank der Verwendung offener Schnittstellen und Standards zu erhöhen, menschliche Fehler durch eine stärkere Automatisierung zu reduzieren und die Flexibilität durch den Einsatz von Virtualisierung und Cloud-basierten Lösungen zu erhöhen.

Allerdings ist das Open-RAN-Konzept noch nicht ausgereift und die Cybersicherheit bleibt eine große Herausforderung. Vor allem auf kurze Sicht würde Open RAN durch die zunehmende Komplexität der Netze eine Reihe von Sicherheitsrisiken verschärfen. Zu diesen Risiken gehören eine größere Angriffsfläche und mehr Einstiegspunkte für böswillige Akteure, ein erhöhtes Risiko der Fehlkonfiguration von Netzen und mögliche Auswirkungen auf andere Netzfunktionen aufgrund der gemeinsamen Nutzung von Ressourcen. Der Bericht stellt auch fest, dass die technischen Spezifikationen, wie sie von der O-RAN Alliance entwickelt wurden, nicht ausreichend ausgereift und von vornherein sicher sind. Open RAN könnte zu neuen oder verstärkten kritischen Abhängigkeiten führen, zum Beispiel im Bereich der Komponenten und der Cloud.

Weitere Informationen:

Die vollständige Pressemitteilung

Pressekontakt: nikola [dot] johnec [dot] europa [dot] eu (Nikola John). Tel.: +49 (0) 30 2280-2410. Mehr Informationen zu allen Pressekontakten hier.

Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per frageerlebnis-europa [dot] eu (E-Mail) oder telefonisch unter (030) 2280 2900.