TeleTrusT
TeleTrusT-Handreichung 5G-Campusnetze
Die „TeleTrusT-Handreichung 5G-Campusnetze“ von 2024 behandelt die besonderen Sicherheitsanforderungen und Bedrohungen von 5G-Campusnetzen, die zunehmend von Unternehmen und Organisationen genutzt werden. Der Mobilfunkstandard 5G gilt als Schlüsseltechnologie für die Digitalisierung und ermöglicht viele Anwendungen in der Industrie, Logistik, Medizin und weiteren Bereichen. Im Gegensatz zu öffentlichen 5G-Netzen unterliegen private 5G-Campusnetze weniger strengen gesetzlichen Vorgaben, was bedeutet, dass Unternehmen eigenverantwortlich für die Sicherheit ihrer Netze sorgen müssen.
Motivation und Einsatz von 5G-Campusnetzen
5G-Campusnetze bieten eine Alternative oder Ergänzung zu bestehenden Kommunikationsinfrastrukturen wie WLAN. Sie sind besonders attraktiv, weil sie stabile und weiträumige Netzverbindungen ermöglichen. Eine der zentralen Technologien ist das sogenannte „Network Slicing“, das Endgeräten verschiedene Qualitätsparameter wie Latenz oder Bandbreite zuweisen kann. Dies macht 5G-Campusnetze besonders geeignet für zeitkritische Anwendungen, etwa in der Steuerung von Produktionsprozessen, führerlosen Transportsystemen oder der Gebäudeautomation.
Die Erhebung der TeleTrusT-Arbeitsgruppe „Smart Grids/Industrial Security“ zeigt, dass kommerzielle 5G-Campusnetze nach einer Phase der Forschung zunehmend in der Praxis eingesetzt werden. Unternehmen, die diese Netze betreiben wollen, müssen eine Lizenz zur Nutzung von 5G-Frequenzen bei der Bundesnetzagentur beantragen. Dabei sind die Netze ortsfest, und für jeden neuen Einsatzort muss eine eigene Lizenz eingeholt werden.
Bedrohungen und Sicherheitsrisiken
5G-Campusnetze sind anfällig für verschiedene Bedrohungen. Durch die große Anzahl an verbundenen Geräten, insbesondere aus dem Bereich des Internets der Dinge (IoT), eröffnen sich potenzielle Angriffsvektoren. Auch die in 5G-Netzen eingesetzte Virtualisierung bringt neue Risiken mit sich, wie Schwachstellen in Virtualisierungstechnologien. Die Hardwarekomponenten eines 5G-Campusnetzes müssen zudem vor physischen Zugriffen geschützt werden.
Ein konkretes Bedrohungsszenario ist der Missbrauch von SIM-Karten, wenn diese etwa gestohlen und in anderen Geräten verwendet werden. Angreifer könnten auch durch falsch konfigurierte Netze auf sensible Daten zugreifen oder die Netzwerkinfrastruktur sabotieren. Industriespionage oder die Manipulation von Produktionsdaten gehören ebenfalls zu den denkbaren Bedrohungen.
Absicherung von 5G-Campusnetzen
Um 5G-Campusnetze zu schützen, müssen Unternehmen starke Authentifizierungs- und Verschlüsselungsverfahren einsetzen. Zudem sind regelmäßige Sicherheitsupdates, eine Segmentierung des Netzwerks sowie die Überwachung des Netzwerkverkehrs erforderlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat IT-Grundschutz-Profile entwickelt, die Unternehmen als Leitfaden zur sicheren Implementierung von 5G-Campusnetzen dienen. Diese Profile decken verschiedene Betriebsmodelle ab, darunter Eigenbetrieb und Fremdbetrieb, bei dem externe Dienstleister den Betrieb des Netzes übernehmen.
Die Wahl des Betriebsmodells hat wesentlichen Einfluss auf die Sicherheit des Netzes. Beim Eigenbetrieb hat das Unternehmen volle Kontrolle über die Netzhoheit, muss jedoch auch alle sicherheitsrelevanten Aufgaben selbst übernehmen. Beim Fremdbetrieb obliegt die Netzhoheit dem Dienstleister, was zu Abhängigkeiten führen kann. Viele Unternehmen bevorzugen den Eigenbetrieb, um sich von öffentlichen Netzbetreibern unabhängig zu machen.
IT-Sicherheit in 5G-Campusnetzen
Die IT-Sicherheit war bei der Beschaffung von 5G-Campusnetztechnik bisher oft kein entscheidender Faktor. Dies hat sich jedoch im Betrieb geändert, wo Firewalls, Netzwerkmonitoring und Zugangsmanagement wichtige Aspekte sind. Ein ausgefeiltes Berechtigungsmanagement fehlt allerdings häufig noch, insbesondere in Forschungsnetzen. Physische Zugangskontrollen zu Netzwerkräumen sind oft vorhanden, da die Technik hohe Investitionskosten erfordert.
Zudem bietet die TeleTrusT-Handreichung einen Fragenkatalog, der Unternehmen bei der Beschaffung, Realisierung und dem Betrieb eines 5G-Campusnetzes unterstützen soll. Dieser Katalog deckt Themen wie Security by Design, sichere Lieferketten und Software Bill Of Material (SBOM) ab.
Fazit
5G-Campusnetze bieten Unternehmen enorme Vorteile für die Digitalisierung und Automatisierung, bergen jedoch auch erhebliche Sicherheitsrisiken. Um diese zu minimieren, sind starke Sicherheitsmaßnahmen notwendig, die in den gesamten Lebenszyklus des Netzes integriert werden müssen. Die vorliegende Handreichung dient als hilfreiche Orientierung und zeigt auf, wie 5G-Campusnetze sicher aufgebaut und betrieben werden können. Sie unterstreicht die Notwendigkeit eines umfassenden Sicherheitskonzepts, das sowohl technische als auch organisatorische Maßnahmen umfasst.
