Open-RAN Sicherheit
Open-RAN Sicherheit

Open-RAN Sicherheit: Einschätzung & Fakten mit unserem Information Security Officer

Wie sicher ist Open-RAN für Campus-Netze? Welche Verant­wortung tragen die Anbieter und Betreiber von Campus-Netz­lösungen und welche Schritte werden unternommen, um die Sicher­heit von Open-RAN-basierten Netzen in Zukunft zu gewähr­leisten? Wir haben alle Antworten in unserem Interview mit Nikolai Strasding, Unit Manager Cyber Security Consulting & Information Security Manager bei COCUS.

Vielen Dank, dass Sie heute bei uns sind, um über die Sicher­heit von Open-RAN in Campus-Netzen zu sprechen. In den letzten Jahren sind Bedenken hinsicht­lich der Sicher­heit von OpenRAN im Vergleich zu herkömm­lichen zellularen Netzen aufge­kommen. Wie würden Sie auf diese Sicher­heits­bedenken reagieren?

Ich danke Ihnen für die Gelegen­­heit, auf diese Bedenken einzugehen. Zunächst einmal: Open-RAN wird in Verbindung mit 3GPP-5G-Netzen verwendet, die auf Sicher­heit ausgelegt sind und mehrere Schichten von Sicher­heits­maß­nahmen nutzen, um den Schutz von Netzen und Nutzer­daten zu gewähr­leisten. Die 3GPP-Netzgene­rationen haben sich seit Jahr­zehnten als sicher erwiesen – seit der Einführung von 3G gab es keine größeren Sicher­heits­probleme mit diesen Netzen.

Sie sagen, dass ein grundle­gender Baustein von Open-RAN bereits gut erprobt ist. Aber was sind die Unterschiede zwischen tradi­tionellen zellularen Netzen und Open-RAN? Könnten Sie bitte aufzeigen, was neu an Open-RAN ist?

Sowohl Open-RAN als auch herkömmliche Mobil­funk­­netze haben ihre eigenen Sicher­heits­­herausfor­derungen und Stärken. Der Vorteil von Open-RAN ist, dass es eine flexible und anpassbare Lösung ist, die einen maßgeschnei­derten Ansatz für die Sicher­heit ermöglicht. Außerdem ermöglicht Open-RAN einen transpa­renteren und kolla­borativen Sicher­heits­ansatz, bei dem eine größere Gemeinschaft von Experten daran arbeitet, die Sicher­heit des Netzes zu gewähr­leisten.

Welche Schritte werden unternommen, um die Sicherheit von Open-RAN-basierten Netzen in Zukunft zu gewähr­leisten?

Wir arbeiten ständig daran, die Sicherheit von Open-RAN-Netzen zu verbessern. Dazu gehören konti­nuier­liche Inves­titionen in Forschung und Entwicklung, regelmäßige Software-Updates zur Behebung von Schwach­stellen und die Zusammen­arbeit mit Branchen­experten und Kunden, um neuen Sicherheits­bedrohungen immer einen Schritt voraus zu sein. Unser Ziel ist es, sichere und zuver­lässige Netze für unsere Kunden bereit­zustellen, und als TISAX-zerti­fiziertes Unternehmen nehmen wir diese Verant­wortung sehr ernst.

Wie verhält sich dies zu Studien und Berichten, die Sicher­heits­bedenken in Bezug auf Open-RAN aufzeigen? Es gibt zum Beispiel die Studie des deutschen BSI aus dem Jahr 2021, die Bedenken hinsicht­­lich der Sicher­heit von Open-RAN äußert.

Wir nehmen das Feedback ernst und haben uns die Studie genauer angesehen. Es ist wichtig, die Methodik der Studie zu verstehen, um das Ergebnis zu inter­­pretieren. Die Studie unter­suchte die Sicher­heits­­aspekte des Open-RAN-Standards im Jahr 2021 und nicht eine konkrete Umsetzung. Dies ist ein wichtiger Unterschied, da sich der Standard für Open-RAN noch in der Entwicklung befindet und daher natürlich Lücken aufweist oder Optionen offen lässt. Außerdem wurde in der Studie für die Risiko­bewertung von einem öffentlichen Netz ausgegangen, was sich erheblich von der Situation in einem Campus-Netz unter­scheidet.

Wie wirken sich die Unterschiede in der Netznutzung und im Betriebsmodell auf die Ergebnisse aus?

Die Studie geht von verschiedenen Interessen­gruppen mit unterschiedlichen Schutzbe­dürfnissen aus: Der Endnutzer, der Netzbetreiber und auch der Staat als Regulierungs- oder Strafver­folgungs­behörde. Sie geht auch davon aus, dass das Open-RAN-Netz von einem Dritten betrieben werden kann, der nicht mit dem Mobil­funknetz­betreiber identisch ist. Dies bedeutet zum Beispiel, dass ein theoretisches Risiko für den Endnutzer entsteht, wenn der Endnutzer­verkehr für das Open-RAN und/oder den Netzbe­treiber zugänglich wird. In einem Campus-Netz ist der Nutzer in der Regel mit dem Betreiber identisch, so dass das Risiko deutlich geringer wird oder sogar völlig irrelevant ist.

Die Studie weist auf hohe Risiken durch Insider-Angriffe hin. Gilt das auch für Campus-Netze?

Ja und nein: Generell sind Insider-Angriffe in fast jeder IT-Infra­struktur zu finden. Für die Admini­stration und den Betrieb von IT-Plattformen und Netzwerken werden Menschen benötigt und je nach Anzahl der dafür notwendigen Privilegien besteht die Gefahr von Missbrauch oder Fehlern. Das Risiko kann nur durch organi­satorische oder detek­tivische Maßnahmen und Automa­tisierung gesenkt werden. Hier unterscheidet sich Open-RAN nicht von anderen Systemen, auch nicht von tradi­tionellen, proprietären Mobil­funknetzen.

Zurück zu den in der BSI-Studie ermittelten Risiken: Welcher Art sind diese? 

Die Autoren der Studie betonen den Grund­satz der Sicherheit durch Design: Die Norm sollte aus ihrer Sicht keinen Raum für Fehler bei der Implemen­tierung des Netzes lassen, die zu Schwach­stellen führen. Dies ist im Allgemeinen ein sehr vernünftiger Ansatz, und wir unter­stützen das Prinzip. Leider sind Standard­isierungs­­prozesse schwierig, da verschiedene Akteure unter­schied­liche Ansichten über mögliche Implemen­tierungen haben. Dies führt zu optionalen Elementen in den Normen. Das Gleiche geschieht im 3GPP, wo man mehrere optionale Elemente in der Sicher­heits­­architektur findet. Nebenbei bemerkt: Seit 2021 haben sich die Open-RAN-Standards weiter­­entwickelt und einige der angesprochenen Probleme wurden in der Zwischen­zeit verbessert. Der nicht obliga­torische Charakter einiger Sicher­heits­merkmale in der Norm bedeutet jedoch nicht, dass irgend­­welche oder die meisten konkreten Implemen­tierungen unsicher sein werden.

Was sind aus Ihrer Sicht die Verantwort­lichkeiten der Anbieter von Campus-Netzwerk­lösungen? Wie sollten sie mit den poten­ziellen Risiken umgehen?

Zunächst einmal ist es eine klare Empfehlung, alle optionalen Sicher­heits­­merkmale zu imple­mentieren. Dies ermöglicht es den Betreibern von Campus-Netzen, das Netz so zu konfigurieren, wie es in der BSI-Studie als „best case“ angesehen wird. Bei näherer Betrachtung der Studie zeigt sich, dass eine Best-Case-Implemen­tierung selbst in dem komplexeren Szenario eines öffent­­lichen Netzes keine signifikanten Risiken für Vertrau­lichkeit, Integrität, Rechen­schafts­pflicht und Daten­schutz birgt. Es verbleiben Risiken in Bezug auf die Verfüg­­bar­keit, die sich nicht wesentlich von den Verfüg­bar­keits­risiken anderer drahtloser Netze unter­scheiden. Der Funkteil des Netzes sollte immer für die Ausfall­­sicherheit geplant werden.

Und was raten Sie den Betreibern von Campus-Netzen?

Die Konfiguration des Netzes sollte den üblichen Grund­sätzen der Sicher­heits­­härtung folgen: Aktivieren Sie alle Sicher­heits­funktionen standard­mäßig und deaktivieren Sie sie nur nach einer Risiko­­bewertung. Wenn ein Unter­nehmen zugunsten der Leistung auf ein Sicher­heits­­merkmal verzichten möchte, kann dies in einer Campus-Umgebung ein akzeptables poten­zielles Risiko darstellen. Dies müsste jedoch individuell geprüft und vom Unter­nehmens­eigentümer entschieden werden.

Ist Ihre Schluss­folgerung also, dass die BSI-Studie ungenau ist?

Nein, die Studie ist wichtig, um Fragen zu ermitteln, die proble­matisch werden könnten, wenn die Umsetzung nicht mit der gebotenen Sorgfalt erfolgt, insbesondere in einem öffent­lichen Netz. Im Allgemeinen erleichtert ein solches Feedback die sichere Implemen­tierung von Open-RAN und hilft, den Standard­isierungs­­prozess in Richtung eines noch höheren Sicher­heits­niveaus voran­zu­treiben. Wenn ein Sicher­heits­­problem fest­­gestellt wird, arbeiten wir mit unseren Partnern und Kunden zusammen, um es umgehend und effektiv zu lösen. Außerdem ermöglicht Open-RAN einer größeren Gemeinschaft von Experten, die Probleme zu über­prüfen und Verbesserungen zu ermitteln.

Gibt es andere Studien, die die Sicherheit von Open-RAN untersuchen? Wie lauten ihre Schluss­folgerungen?

Ja, es gibt sie, zum Beispiel eine Studie der Universität Passau. Ihre Schluss­­folgerung ist, dass Open-RAN mindestens genauso sicher ist wie traditionelle, proprie­täre Lösungen, wenn nicht sogar sicherer. Ein Teil der angenommenen Sicher­heit proprie­tärer Lösungen ist „security-by-obscurity“, was im Allgemeinen kein empfehlens­werter Ansatz zur Absicherung von Lösungen ist.
Bei Open-RAN ist die Lösung und damit die Angriffs­fläche viel transparenter, so dass die Sicher­heits­­kontrollen für die einzelnen kritischen Punkte definiert werden können. Außerdem über­nehmen die Standards Best-Practice-Prinzipien aus anderen Bereichen wie der Cloud-Sicherheit.

Ihr abschließender Satz lautet also: Open-RAN ist sicher?

Ja, wenn sie richtig implementiert sind, glauben wir, dass Campus-Netze, die Open-RAN und 3GPP 5G-Netz­elemente verwenden, als die sicherste Option für die Implementierung von Mobil­funk­netzen in einer Campus-Umgebung angesehen werden können.

Noch unsicher? Wir beraten dich gerne!

Bleib informiert und folge uns

Bleib informiert und folge uns

Standort Deutschland
Standort Portugal