03-10-2021

Neuer EU-Bericht zur 5G-Spezifikation bietet Orientierung beim Absichern von 5G

Gegenüber 4G und früheren Generationen bietet die 5G-Spezifikation deutliche Verbesserungen. Bleiben allerdings zahlreiche ihrer Details unklar oder werden sie nicht implementiert bzw. im Laufe der Zeit nachjustiert, sind auch 5G-Netzwerke angreifbar. Für die technischen Spezifikationen von 5G-Netzwerken war vornehmlich 3GPP, das „3rd Generation Partnership Project“ verantwortlich, das die Gelegenheit nutzte und viel strengere Sicherheitsanforderungen stellt als an 4G und frühere Vorläufer. Allerdings entwickeln auch die Aufsichtsbehörden einzelner Länder sowie andere Normierungsstellen eigene Spezifikationen.

Was Aufsichtsbehörden zu 3GPP wissen sollten und wie Betreiber von 5G-Netzwerken diese absichern müssen, verdeutlicht der Bericht „Security in 5G Specifications – Controls in 3GPP“ der Agentur der Europäischen Union für Cybersicherheit (ENISA). Die Arbeit der ENISA fließt in die Cybersicherheitspolitik der EU ein. Ziel ist eine allgemeine Definition von Cybersicherheit für ganz Europa. Kurzum, möchte ein Mobilfunkanbieter in Europa ein 5G-Netzwerk betreiben, muss er die Richtlinien der ENISA kennen.

Der Bericht gibt detailliert Aufschluss über die Arbeit anderer Normierungsgremien, vorrangige Sicherheitsthemen bei 5G-Netzwerken sowie zentrale Erkenntnisse und Best Practices. Im Folgenden sind die drei wichtigsten Erkenntnisse und ihre Bedeutung für die Absicherung von 5G aufgeführt.

1. 3GPP-Spezifikationen zur Sicherheitsarchitektur und zu den Sicherheitsmaßnahmen für 5G müssen vollständig definiert sein und korrekt umgesetzt werden.

In 3GPP TS 33.501 sind die Architektur und die Maßnahmen für 5G-Sicherheit genau beschrieben. Für ihre Realisierung führt die ENISA mehrere Best Practices auf, zum Beispiel:

  • UE immer verschlüsseln
  • Nicht-Null-Chiffre auf Benutzer- und Signaldaten anwenden
  • Sicheres Protokoll im Netzwerk nutzen, für Benutzerdaten und Daten der Kontrollebene bei RAN-Schnittstellen
  • Modernste Mechanismen für den Transportschutz und die gegenseitige Authentifizierung nutzen
  • Die erforderlichen Authentifizierungsspezifikationen implementieren und sekundäre Authentifizierung in Betracht ziehen
  • Für die ordnungsgemäße Absicherung und Speicherung von Schlüsseln sorgen
  • Aktuelle Sicherheitsprotokolle für TLS anwenden und passende Schlüssel- und Zertifikatsverwaltung praktizieren
  • Manipulationssichere Hardware zum Speichern/Verarbeiten kritischer Daten verwenden

Wer diese Vorgaben befolgt, sorgt für die durchgängige Sicherheit seines 5G-Netzwerks.

2. Die technischen Spezifikationen und Standards müssen in bereitgestellten Produkten und 5G-Netzwerken ordnungsgemäß umgesetzt sein sowie regelmäßig getestet und analysiert werden.

Um dies zu erreichen, haben sich folgende Vorgehensweisen bewährt: regelmäßige Sicherheitstests, von Grund auf auf Sicherheit ausgelegte Produkte, ordnungsgemäßer Netzwerkbetrieb und eine ebensolche Verwaltung, solide ausgelegte Netzwerke mit Sicherheitsfunktionen wie einer Public-Key-Infrastruktur (PKI). Am besten unterziehen Sie alle Komponenten und Technologien des 5G-Netzwerks strengen Sicherheitstests inklusive regelmäßiger Schwachstellenanalyse.

Bei DigiCert unterstützen wir diese Best Practices und sagen gern, dass Vorsorge besser ist als Nachsorge. Das heißt, robuste Sicherheitsmaßnahmen von Anfang umzusetzen und regelmäßig zu testen ist viel effizienter, als sich nach einer Datenpanne mit Sicherheitsfragen auseinanderzusetzen. In Bezug auf den Netzwerkaufbau empfiehlt die ENISA zudem eine PKI für den sicheren Administratorzugriff und den Schutz Ihres Netzwerks vor externen Zugriffen. Insbesondere in Cloud-Umgebungen ist dies eine wichtige Überlegung.

Vorteile einer PKI bei 5G

Eine PKI bietet Mobilnetzbetreibern Funktionen für die Authentifizierung von Benutzern und Geräten sowie die Verschlüsselung. Mit einer PKI lassen sich Teilnehmer in großem Maßstab cloudbasiert authentifizieren und verschlüsseln. Bereits seit Jahrzehnten wird sie genutzt, um Websites, Dokumente, Code, E-Mails, Geräte und Benutzer abzusichern; ihre modernen Varianten können auch das Vertrauen in 5G-Netzwerke herstellen.

Die ENISA warnt allerdings, dass PKI-Netzwerke großen Umfangs ohne Automatisierung schwer zu verwalten sein können. „Angesichts des hohen Bereitstellungs- und Update-Tempos ist breite Automatisierung gefordert, da Mitarbeiter mit der Zertifikatsausstellung überfordert sein werden“ (Übersetzung von Abschnitt 4.1.4). In 5G-Netzwerken wird die Fähigkeit zur Automatisierung der PKI-Verwaltung darüber entscheiden, wie zeitsparend, kostenbewusst und effizient gearbeitet wird.

Die modernen PKI-Lösungen von DigiCert

Als ein führender Anbieter erstklassiger PKI-Lösungen arbeitet DigiCert ständig an neuen Automatisierungsoptionen für die einfache PKI-Verwaltung. Bei der Absicherung von Netzwerken aus per 5G verbundenen Geräten sorgt der IoT Device Manager von DigiCert für die nötige Skalierbarkeit, Flexibilität, Kontrolle und Effizienz. Administratoren überblicken den gesamten Gerätelebenszyklus, führen schnell und effizient eine PKI ein und automatisieren Updates sowie die Orchestrierung. So geht die Verwaltung eines umfangreichen Gerätenetzwerks bequem von der Hand.

Der IoT Device Manager setzt auf DigiCert ONE™ auf, einer modernen PKI-Managementplattform mit neuer Architektur und Software, die als PKI-Lösung für aktuelle Herausforderungen in der Cloud-Migration entwickelt wurde. Sie wurde 2020 auf den Markt gebracht, umfasst mehrere Managementtools und ist für alle PKI-Anwendungsfälle geeignet. Mehr über die PKI-Lösungen von DigiCert erfahren Sie auf https://www.digicert.com/ideas/digicert-one.

3. Stakeholder, Normierungsgruppen und der private Sektor müssen sich ständig über offene Probleme und Bedarfslücken austauschen.

Die 5G-Technologie schreitet weiter voran, deshalb müssen Stakeholder und Normierungsgruppen weiterhin eng zusammenarbeiten. So ist es für die EU-Mitgliedsstaaten möglich, sich auf nationaler Ebene miteinander auszutauschen und neue Wege für eine bessere Abstimmung zwischen allen Parteien zu entwickeln. Um das Bewusstsein über Best Practices für die Sicherheit in 5G-Netzwerken weiter zu schärfen, engagiert sich DigiCert in mehreren Normierungsgruppen. Außerdem entwickeln wir neben unseren aktuellen 5G-Netzwerklösungen selbst Innovationen, damit unsere Kunden und Partner hinsichtlich 5G von mehr Kontrolle und Sicherheit profitieren.

DigiCert Lösung für 5G-Netzwerke – auf Basis von DigiCert ONE

Die DigiCert Lösung für 5G-Netzwerke ist eine moderne, containerbasierte PKI-Lösung mit cloudnativer Architektur. Mobilfunkanbieter können damit ihre Cloud-Infrastrukturen und die Datenübertragung authentifizieren, verschlüsseln und auf Integrität prüfen. Dadurch können sie ihre 5G-Produkte und -Services leistungsstärker und zuverlässiger machen sowie besser skalieren. Die Lösung ist so flexibel, dass sie vor Ort, in einer Private Cloud oder in einer Hybrid-Cloud-Umgebung bereitgestellt werden kann. Wenn Ihr Netzwerk wächst, ermöglicht sie fließende Übergänge zwischen den Deployments.

Die Automatisierungstools von DigiCert erleichtern die Verwaltung selbst hochkomplexer Netzwerke. In der DigiCert Lösung für 5G-Netzwerke sind Automatisierungstools enthalten, die Protokolle wie SCEP, EST, CMPv2 und REST API nutzen, um sichere Dienste für die dynamische Skalierung in 5G-Netzwerken zu orchestrieren.

Weitere Informationen über die DigiCert Lösung für 5G-Netzwerke erhalten Sie von pki_info@digicert.com oder auf www.digicert.com.

UP NEXT

Einrichtung von DMARC für die VMC-Qualifizierung Ihrer Domain

Im Blickpunkt

02-16-2021

Neue Technologien und Regularien bringen Online-Identitätsprüfungen voran

Einheitliche Glaubwürdigkeits- und Risikoeinschätzung für die Identitätsprüfung dank neuen Anforderungen durch ETSI TS 119 461

Verschlüsseln und Entschlüsseln – ein immerwährender Wettbewerb

03-11-2021

Die gesellschaftliche Relevanz von Quantencomputern