5G-Sicherheit: Open-RAN-Studie zeigt Sicherheitsrisiken auf
Erst kürzlich hatten sich europäische Netzbetreiber dafür ausgesprochen, dass die EU das Open-RAN-Konzept massiv unterstützen sollte. Jetzt bekommen sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Dämpfer verpasst.
Eine aktuelle Studie des BSI zum Thema Open RAN zeigt nämlich Sicherheitsrisiken auf. Genauer: Das Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN Alliance, beinhalte in der aktuellen Version deutliche Sicherheitsrisiken.
Risikoanalyse von Prof. Dr. Fettweis
Von Open-RAN erhoffen sich Netzbetreiber mehr Auswahl und günstigere Preise. Das BSI hebt warnend den Finger
Foto: Picture-Alliance / dpa
Die Risikoanalyse zu Open RAN wurde federführend vom Barkhausen Institut als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual Networks GmbH aus Dresden und mit Unterstützung der secunet Security Networks AG erstellt.
Die Leitung der Studie hatte Prof. Dr. Gerhard Fettweis, der auch einen von Vodafone gesponserten Lehrstuhl innehat. Damit hat diese Studie durchaus Gewicht, denn Prof. Fettweis forscht seit Jahren an 4G, 5G und hat auch zu 6G bereits sehr klare Vorstellungen.
Die Studie kommt zu dem Schluss: "Die O-RAN Spezifikationen werden aktuell nicht gemäß des Paradigmas „security/privacy by design/default“ entwickelt." Ganz klar: Die Interessen von Netzbetreibern und Herstellern zielen darauf, möglichst schnell ein (irgendwie) funktionierendes System zu haben, Sicherheitsbedenken und -Funktionen gelten dabei eher als "lästig" oder bedeuten Verzögerungen.
Was ist Single-RAN?
Bisher gibt es in einem Mobilfunknetz ein Kern-Netz (Core) und ein Radio-Access-Netz (RAN = Funkzugangsnetz), worüber die einzeln Sendestationen mit Signalen versorgt und gesteuert werden. Dieses Funkzugangsnetz besteht aus Servern, Signalwandlern bis hin zur eigentlichen Sendeendstufe und Empfangseinheit oben an der Antenne. Nach bisherigem "Standard" muss ein Netzbetreiber diese RAN-Baugruppen komplett von einem Hersteller seiner Wahl kaufen, weil die beteiligten Komponenten zwischen verschiedenen Herstellern nicht kompatibel sind. Das hat den Vorteil, dass die Komponenten in der Regel gut aufeinander abgestimmt sind und funktionieren.
Das hat zugleich den Nachteil, dass ein Mobilfunknetzbetreiber von einem gewählten Lieferanten "abhängig" wird. Auch kann der Netzbetreiber möglicherweise gar nicht "hineinsehen", was in diesen Komponenten intern passiert. Kritisch wird es, wenn der Lieferant nicht (mehr) liefern kann oder will oder schlicht die Preise erhöht. Dann hat der Netzbetreiber ein Problem. Dazu kommen Hersteller, die zumeist aus politischen, weniger aus wasserdicht nachgewiesenen Gründen derzeit als "böse" gelten, wie z.B. der chinesische Netzwerkausrüster Huawei. Bei diesem System spricht man von Single-RAN.
Die Idee von Open RAN
So entstand die Idee, die Komponenten zwischen Kern-Netzwerk und Antenne wieder in ihre Einzelteile aufzuspalten und untereinander kompatibel zu machen. Dazu sollen Standard-Komponenten (z.B. basierend auf Intel X86-Prozessoren, wie sie z.B. in "normalen" Computern vorkommen) verwendet werden und viele Systeme und Funktionen sollen nur durch Software realisiert werden.
Die Idee: Wenn eine Funktion nichts taugt oder nicht mehr gebraucht wird, muss nur die Software geändert oder neu aufgespielt werden. Es muss aber keine neue Hardware gekauft oder aufgebaut werden, was im Prinzip Kosten sparen könnte. Doch das ist in der Praxis nicht so einfach, wie es aussieht.
Umsetzung durch 3GPP
Die konkrete Umsetzung von Open RAN der O-RAN Alliance basiert auf den 5G-RAN-Spezifikationen von 3GPP (3rd Generation Partnership Project), einer weltweiten Kooperation von Standardisierungsgremien für die Standardisierung im Mobilfunk. Neben Schnittstellenspezifikationen werden zudem neue Komponenten mit intelligenten RAN-Funktionen definiert.
Arne Schönbohm ist Präsident des BSI und legt eine Studie zur Sicherheit von Open-RAN vor
Foto: Picture-Alliance / dpa
Arne Schönbohm, der Präsident des BSI erklärt nun, was ihm und seinem Hause nicht gefällt: "Als Cyber-Sicherheitsbehörde des Bundes beobachtet und begleitet das BSI den Entwicklungsprozess von Open-RAN. Deshalb haben wir eine Risikoanalyse beauftragt, die verschiedene Betroffene und Angreifergruppen analysiert und dabei die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy bewertet. Die Studie demonstriert dabei anhand einer Best-/Worst-Case-Betrachtung, dass das bisherige Open-RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist.
Die Sicherheitsverbesserungen sollten deshalb aus der Studie in die Spezifikationen aufgenommen werden, um den rasanten Zuwachs von Open RAN im Markt von Beginn an mit ausreichend sicheren Produkten bedienen zu können." Im Klartext: Schönbohm wendet sich nicht gegen das Konzept an sich, sondern macht darauf aufmerksam, das man jede Baugruppe, jede Software und jeden Hersteller genau durchleuchten und auf Sicherheit achten muss, bevor man die Sicherheits-Freigabe erteilen kann.
Aus der Traum von der günstigen Alternative?
Der Traum, dass Open-RAN einen schnelleren und preiswerteren Netzausbau als bisher ermöglicht, müssen die Anbieter wohl beerdigen. Das gerne als Referenz herangezogene Open-RAN-Netz von Rakuten in Japan soll zunächst doppelt so teuer geworden sein, wie gedacht.
In Deutschland will 1&1 auf dieser Basis ein Netz bauen, dabei aber möglichst aus den japanischen Erfahrungen lernen und grobe Fehler vermeiden.
Es sind (fast) alle dabei
Das Argument der Ausgrenzung von "unsicheren" Herstellern zieht auch nur bedingt: In der weltweiten Open-RAN-Allianz sind längst alle alten und neuen Hersteller mit von der Partie, auch jene, die man teilweise aus Sicherheitsbedenken "außen vor" lassen wollte.
Der Druck zum schnellstmöglichen Ausrollen von 5G-Netzen ist groß, von daher sollten sich die Probleme mit entsprechendem Aufwand lösen lassen.
Die Telekom stellt ihre MagentaCloud um. Was es zu beachten gilt, lesen Sie in einer weiteren Meldung.