5G-Campusnetze: TeleTrusT veröffentlichte Handreichung zur IT-Sicherheit

Um Daten zu schützen und die Verfügbarkeit der 5G-Campusnetze zu gewährleisten, müssen sich die Anwender selbst um deren Absicherung kümmern

[datensicherheit.de, 27.03.2024] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) meldet die Veröffentlichung einer Handreichung zum Thema „5G-Campusnetze“: Der Mobilfunkstandard 5G sei eine Schüsseltechnologie, welche sich zum größten Infrastrukturvorhaben des kommenden Jahrzehnts entwickele und die Digitalisierung von Staat, Wirtschaft und Gesellschaft auf eine vollkommen neue Basis stelle. Um Daten zu schützen und die Verfügbarkeit sogenannter 5G-Campusnetze zu gewährleisten, müssten sich die Anwender selbst um deren Absicherung kümmern. Eine jetzt veröffentlichte TeleTrusT-Handreichung soll sich nun an alle interessierten Unternehmen, Institutionen und Organisationen richten, welche bereits 5G-Netze produktiv oder als Testkonzept betreiben. Konkret angesprochen werden solle die Ebene der IT-Administration und IT-Leitung.

Potenzialreiche 5G-Technik kann Digitalisierung deutlichen Schub geben

5G-Technik habe das Potenzial, der Digitalisierung in den kommenden Jahren einen deutlichen Schub zu geben. „Um dies erfolgreich zu realisieren, muss die IT-Sicherheit ausreichend berücksichtigt werden. Die Sicherheit von öffentlichen 5G-Netzen soll in Deutschland durch Regulierung erreicht werden. Die IT-Sicherheit privater 5G-Netze ist dagegen freiwillig und liegt in der Verantwortung der Betreiber.“ Betreiber sogenannter 5G-Campusnetze müssten nur eine Nutzungslizenz für die Frequenzen bei der Bundesnetzagentur beantragen – weitere Auflagen an die Auswahl der Technik und minimaler IT-Sicherheitsmaßnahmen gebe es dagegen nicht.

Aktuell würden 5G-Campusnetze unter anderem in der Logistik für die Steuerung von führerlosen Transportsystemen, für die Vernetzung von IoT-Geräten (Internet der Dinge {und Dienste} / Internet-of-Things) in der Gebäudeautomation oder beim Produktionsprozess im industriellen Umfeld zur Steuerung und Überwachung von Maschinen und Robotern in Echtzeit verwendet. Aber auch im medizinischen oder landwirtschaftlichen Bereich fänden 5G-Campusnetze bereits Anwendung.

5G-Campusnetze erfordern in der Regel komplexes IT-Sicherheitsmanagment

5G-Campusnetze seien in der Regel komplex in Bezug auf ihre Architektur und die große Anzahl unterstützter Gerätetypen (IoT-Geräte). Dies könne potenziell eine Reihe von Angriffsvektoren eröffnen. In 5G-Netzen komme verstärkt auch Virtualisierung zum Einsatz, welche Flexibilität und Effizienz ermögliche. „Aber dies bringt auch neue Sicherheitsrisiken durch Schwachstellen in Virtualisierungstechnologien mit sich, z.B. nicht wirksame Separierung von Gastsystemen.“ Die Hardwarekomponenten eines 5G-Campusnetzes benötigten darüber hinaus einen adäquaten Schutz vor physischen Zugriffen.

Zur Eindämmung potenzieller Bedrohungen müssten in 5G-Campusnetzen geeignete IT-Sicherheitsmaßnahmen umgesetzt werden. Dazu gehörten unter anderem starke Authentifizierungs- und Verschlüsselungsverfahren, regelmäßige Überwachung des Netzwerkverkehrs, Netzwerksegmentierung und regelmäßige Sicherheitsupdates. „Die jetzt publizierte TeleTrusT-Handreichung dient hierbei als Orientierungshilfe. Neben einem Überblick zu Betriebsmodellen, Einsatz- und Bedrohungsszenarien ist der TeleTrusT-Handreichung ein ergänzender Fragenkatalog beigefügt. Dieser listet wichtige Fragen auf, die beim Aufbau und Betrieb eines 5G-Campusnetzes gestellt werden sollten, um bei der Auswahl der Technologie, des Anbieters und des Betriebsmodells auch die IT-Sicherheit zu berücksichtigen.“

Hilfsmittel für Institutionen und Unternehmen, um IT-Sicherheit privater 5G-Netze zu gewährleisten

Die Publikation wurde demnach in der TeleTrusT-AG „Smart Grids / Industrial Security“ erarbeitet. Sebastian Fritsch (secuvera GmbH), Koordinator der Erarbeitung, erläutert: „Neue 5G-Netzbetreiber erhalten mit der Handreichung eine praktische Fragenliste, um mit Anbietern neben funktionalen Aspekten auch die IT-Sicherheit noch vor der Beschaffung zu diskutieren.“ Die Autorengruppe habe Workshops mit Anwendern und Anbietern von 5G-Campusnetzen durchgeführt und einen niederschwelligen Einstieg in das Thema erstellt. Diese Handreichung richte sich primär an die IT-Verantwortlichen und Administratoren in Organisationen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe das Projekt unterstützt. Uwe Hoppenz, BSI-Fachbereichsleiter SZ3 (Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie), kommentiert: „Die bereitgestellte Handreichung dient als Hilfsmittel für Institutionen und Unternehmen, um die IT-Sicherheit ihrer privaten 5G-Netze von der Planungs- bis hin zur Betriebsphase zu gewährleisten.“

Weitere Informationen zum Thema:

TeleTrusT Bundesverband IT-Sicherheit e.V.
5G-Campusnetze