5G-Mobilfunk: Studie zeigt Risiken in Open RAN auf
Laut BSI birgt der offene Standard Open Radio Access Network Risiken für künftige Mobilfunknetze und deren Anwender.
- Bert Ungerer
Open RAN (Radio Access Network) könnte Mobilfunkanbieter künftig vom Zwang befreien, Spezialhardware von Ausrüstern wie Huawei oder Ericsson zu kaufen. Der offene Standard birgt jedoch Sicherheitsrisiken, wie eine Studie im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) ergeben hat. Die Risikoanalyse fand unter der Federführung des Barkhausen-Instituts statt.
Laut BSI-Präsident Arne Schönbohm analysiert die Studie Angreifergruppen und Betroffene und bewertet die Risiken für die zentralen Schutzziele Vertraulichkeit, Integrität, Zurechenbarkeit, Verfügbarkeit und Privacy. Sie demonstriere, dass Open RAN noch nicht ausreichend nach Security by Design spezifiziert wurde und teilweise Sicherheitsrisiken aufweist. Sicherheitsverbesserungen sollten gemäß den Studienergebnissen in die Spezifikationen aufgenommen werden.
Einfacher Einstieg mit Universal-Hardware
Für Open RAN sind Gremien wie die O-RAN Alliance oder 3GPP (3rd Generation Partnership Project) zuständig. Neben den Schnittstellen und Protokollen definieren die Beteiligten auch neue Komponenten mit RAN-Funktionen. Von einer weiten Verbreitung des offenen Standards könnten Hersteller von Universal-Hardware wie Intel, Dell und IBM profitieren. Zudem dürfte Open RAN neuen Anbietern wie United Internet den Aufbau einer eigenen Mobilfunk-Infrastruktur erleichtern.
(un)
