¶ºÒõ¹Ý

Gegenüber 4G und früheren Generationen bietet die 5G-Spezifikation deutliche Verbesserungen. Bleiben allerdings zahlreiche ihrer Details unklar oder werden sie nicht implementiert bzw. im Laufe der Zeit nachjustiert, sind auch 5G-Netzwerke angreifbar. Für die technischen Spezifikationen von 5G-Netzwerken war vornehmlich 3GPP, das „3rd Generation Partnership Project“ verantwortlich, das die Gelegenheit nutzte und viel strengere Sicherheitsanforderungen stellt als an 4G und frühere Vorläufer. Allerdings entwickeln auch die Aufsichtsbehörden einzelner Länder sowie andere Normierungsstellen eigene Spezifikationen.

Was Aufsichtsbehörden zu 3GPP wissen sollten und wie Betreiber von 5G-Netzwerken diese absichern müssen, verdeutlicht der Bericht der Agentur der Europäischen Union für Cybersicherheit (ENISA). Die Arbeit der ENISA fließt in die Cybersicherheitspolitik der EU ein. Ziel ist eine allgemeine Definition von Cybersicherheit für ganz Europa. Kurzum, möchte ein Mobilfunkanbieter in Europa ein 5G-Netzwerk betreiben, muss er die Richtlinien der ENISA kennen.

Der Bericht gibt detailliert Aufschluss über die Arbeit anderer Normierungsgremien, vorrangige Sicherheitsthemen bei 5G-Netzwerken sowie zentrale Erkenntnisse und Best Practices. Im Folgenden sind die drei wichtigsten Erkenntnisse und ihre Bedeutung für die Absicherung von 5G aufgeführt.

1. 3GPP-Spezifikationen zur Sicherheitsarchitektur und zu den Sicherheitsmaßnahmen für 5G müssen vollständig definiert sein und korrekt umgesetzt werden.

In 3GPP TS 33.501 sind die Architektur und die Maßnahmen für 5G-Sicherheit genau beschrieben. Für ihre Realisierung führt die ENISA mehrere Best Practices auf, zum Beispiel:

• UE immer verschlüsseln
• Nicht-Null-Chiffre auf Benutzer- und Signaldaten anwenden
• Sicheres Protokoll im Netzwerk nutzen, für Benutzerdaten und Daten der Kontrollebene bei RAN-Schnittstellen
• Modernste Mechanismen für den Transportschutz und die gegenseitige Authentifizierung nutzen
• Die erforderlichen Authentifizierungsspezifikationen implementieren und sekundäre Authentifizierung in Betracht ziehen
• Für die ordnungsgemäße Absicherung und Speicherung von Schlüsseln sorgen
• Aktuelle Sicherheitsprotokolle für TLS anwenden und passende Schlüssel- und Zertifikatsverwaltung praktizieren
• Manipulationssichere Hardware zum Speichern/Verarbeiten kritischer Daten verwenden

Wer diese Vorgaben befolgt, sorgt für die durchgängige Sicherheit seines 5G-Netzwerks.

2. Die technischen Spezifikationen und Standards müssen in bereitgestellten Produkten und 5G-Netzwerken ordnungsgemäß umgesetzt sein sowie regelmäßig getestet und analysiert werden.

Um dies zu erreichen, haben sich folgende Vorgehensweisen bewährt: regelmäßige Sicherheitstests, von Grund auf auf Sicherheit ausgelegte Produkte, ordnungsgemäßer Netzwerkbetrieb und eine ebensolche Verwaltung, solide ausgelegte Netzwerke mit Sicherheitsfunktionen wie einer Public-Key-Infrastruktur (PKI). Am besten unterziehen Sie alle Komponenten und Technologien des 5G-Netzwerks strengen Sicherheitstests inklusive regelmäßiger Schwachstellenanalyse.

Bei ¶ºÒõ¹Ý unterstützen wir diese Best Practices und sagen gern, dass Vorsorge besser ist als Nachsorge. Das heißt, robuste Sicherheitsmaßnahmen von Anfang umzusetzen und regelmäßig zu testen ist viel effizienter, als sich nach einer Datenpanne mit Sicherheitsfragen auseinanderzusetzen. In Bezug auf den Netzwerkaufbau empfiehlt die ENISA zudem eine PKI für den sicheren Administratorzugriff und den Schutz Ihres Netzwerks vor externen Zugriffen. Insbesondere in Cloud-Umgebungen ist dies eine wichtige Ãœberlegung.

Vorteile einer PKI bei 5G

Eine PKI bietet Mobilnetzbetreibern Funktionen für die Authentifizierung von Benutzern und ³Ò±ð°ùä³Ù±ð²Ô sowie die Verschlüsselung. Mit einer PKI lassen sich Teilnehmer in großem Maßstab cloudbasiert authentifizieren und verschlüsseln. Bereits seit Jahrzehnten wird sie genutzt, um Websites, Dokumente, Code, E-Mails, Geräte und Benutzer abzusichern; ihre modernen Varianten können auch das Vertrauen in 5G-Netzwerke herstellen.

Die ENISA warnt allerdings, dass PKI-Netzwerke großen Umfangs ohne Automatisierung schwer zu verwalten sein können. „Angesichts des hohen Bereitstellungs- und Update-Tempos ist breite Automatisierung gefordert, da Mitarbeiter mit der Zertifikatsausstellung überfordert sein werden“ (Übersetzung von Abschnitt 4.1.4). In 5G-Netzwerken wird die Fähigkeit zur Automatisierung der PKI-Verwaltung darüber entscheiden, wie zeitsparend, kostenbewusst und effizient gearbeitet wird.

Die modernen PKI-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô von ¶ºÒõ¹Ý

Als ein führender Anbieter erstklassiger PKI-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô arbeitet ¶ºÒõ¹Ý ständig an neuen Automatisierungsoptionen für die einfache PKI-Verwaltung. Bei der Absicherung von Netzwerken aus per 5G verbundenen ³Ò±ð°ùä³Ù±ð²Ô sorgt der IoT Device Manager von ¶ºÒõ¹Ý für die nötige Skalierbarkeit, Flexibilität, Kontrolle und Effizienz. Administratoren überblicken den gesamten Gerätelebenszyklus, führen schnell und effizient eine PKI ein und automatisieren Updates sowie die Orchestrierung. So geht die Verwaltung eines umfangreichen ³Ò±ð°ùä³Ù±ð²Ôetzwerks bequem von der Hand.

Der IoT Device Manager setzt auf ¶ºÒõ¹Ý ONEâ„¢ auf, einer modernen PKI-Managementplattform mit neuer Architektur und Software, die als PKI-Lösung für aktuelle Herausforderungen in der Cloud-Migration entwickelt wurde. Sie wurde 2020 auf den Markt gebracht, umfasst mehrere Managementtools und ist für alle PKI-Anwendungsfälle geeignet. Mehr über die PKI-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô von ¶ºÒõ¹Ý erfahren Sie auf /ideas/digicert-one.

3. Stakeholder, Normierungsgruppen und der private Sektor müssen sich ständig über offene Probleme und Bedarfslücken austauschen.

Die 5G-Technologie schreitet weiter voran, deshalb müssen Stakeholder und Normierungsgruppen weiterhin eng zusammenarbeiten. So ist es für die EU-Mitgliedsstaaten möglich, sich auf nationaler Ebene miteinander auszutauschen und neue Wege für eine bessere Abstimmung zwischen allen Parteien zu entwickeln. Um das Bewusstsein über Best Practices für die Sicherheit in 5G-Netzwerken weiter zu schärfen, engagiert sich ¶ºÒõ¹Ý in mehreren Normierungsgruppen. Außerdem entwickeln wir neben unseren aktuellen 5G-Netzwerklösungen selbst Innovationen, damit unsere Kunden und Partner hinsichtlich 5G von mehr Kontrolle und Sicherheit profitieren.

¶ºÒõ¹Ý Lösung für 5G-NetzwerkeÌý– auf Basis von ¶ºÒõ¹Ý ONE

Die ¶ºÒõ¹Ý Lösung für 5G-Netzwerke ist eine moderne, containerbasierte PKI-Lösung mit cloudnativer Architektur. Mobilfunkanbieter können damit ihre Cloud-Infrastrukturen und die Datenübertragung authentifizieren, verschlüsseln und auf Integrität prüfen. Dadurch können sie ihre 5G-Produkte und -Services leistungsstärker und zuverlässiger machen sowie besser skalieren. Die Lösung ist so flexibel, dass sie vor Ort, in einer Private Cloud oder in einer Hybrid-Cloud-Umgebung bereitgestellt werden kann. Wenn Ihr Netzwerk wächst, ermöglicht sie fließende Ãœbergänge zwischen den Deployments.

Die Automatisierungstools von ¶ºÒõ¹Ý erleichtern die Verwaltung selbst hochkomplexer Netzwerke. In der ¶ºÒõ¹Ý Lösung für 5G-Netzwerke sind Automatisierungstools enthalten, die Protokolle wie SCEP, EST, CMPv2 und REST API nutzen, um sichere Dienste für die dynamische Skalierung in 5G-Netzwerken zu orchestrieren.

Weitere Informationen über die ¶ºÒõ¹Ý Lösung für 5G-Netzwerke erhalten Sie von pki_info@digicert.com oder auf www.digicert.com.