Quality Stock Arts - stock.adobe

Feature

Sicherheitsrisiken und Schutzmaßnahmen in 5G-Netzwerken

Analysen des BSI zeigen, dass 5G-Netze durch Fehlkonfigurationen, schwache Zugangskontrollen und Implementierungsfehler gefährdet sind. Die Risiken können minimiert werden.

Michael Eckert
von
Zuletzt aktualisiert:16 Mai 2025

Mit der Einführung von 5G hat ein neues Kapitel in der Mobilfunktechnologie begonnen. Die neue Netzgeneration ermöglicht höhere Datenraten, geringere Latenzzeiten und neue Anwendungen wie autonomes Fahren oder industrielle IoT-Szenarien. Doch je komplexer und leistungsfähiger das Netz, desto größer das Risiko. 5G bringt eine Vielzahl neuer Sicherheitsherausforderungen mit sich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Projekts 5G Risikoanalyse mehrere Studien zu Risiken und Bedrohungen in 5G-Mobilfunknetzen veröffentlicht. Dieser Artikel fasst die Analyse der zentralen Schwachstellen, potenziellen Bedrohungsszenarien und wirksamen Schutzmaßnahmen zusammen.

Ursachen für Sicherheitsprobleme in 5G

Die Architektur von 5G ist offen, flexibel und softwarebasiert – genau darin liegen auch viele der Schwachstellen. Die häufigsten Ursachen für Sicherheitsprobleme lassen sich in fünf Kategorien einteilen:

  1. Fehlkonfigurationen sind eines der häufigsten Einfallstore. Offene Ports, unsichere Protokolle oder falsch konfigurierte APIs bieten potenziellen Angreifern breite Angriffsflächen. Das gilt insbesondere in Komponenten wie Multi-Access Edge Computing (MEC), Transportnetzen und Managementsystemen.
  2. Unzureichende Zugriffskontrollen stellen eine weitere Gefahr dar. Schwache Authentifizierung oder übermäßige Berechtigungen ermöglichen den unbefugten Zugriff auf Netzkomponenten und sensible Daten.
  3. Implementierungsfehler, zum Beispiel durch schlecht getestete Software-Updates oder unsichere Hardwarekomponenten, gefährden sowohl die Verfügbarkeit als auch die Integrität des Netzes.
  4. Spezifikationsschwächen bei der Implementierung von Standards (wie 3GPP oder ETSI MEC) oder die Verwendung von veralteten Protokollen können ebenfalls zu Verwundbarkeiten führen, auch wenn die Standards an sich robust sind.
  5. Physische Ausfälle, etwa durch Stromausfälle oder defekte Hardware, sind eine reale Gefahr für die Verfügbarkeit der Dienste.

Betroffene Akteure und ihre Risiken

Die Auswirkungen dieser Schwachstellen sind je nach Rolle und Nutzung des Netzes unterschiedlich. Drei Gruppen sind besonders betroffen:

Netzbetreiber (MNO)

Für öffentliche Mobilfunknetzbetreiber sind Dienstausfälle besonders kritische Risiken. Darüber hinaus drohen Datenlecks und Verletzungen des Fernmeldegeheimnisses. Um diesen Risiken zu begegnen, sind redundante Systeme, Zugangsbeschränkungen und regelmäßige Sicherheitsüberprüfungen unerlässlich.

Endnutzer

Für die Endnutzer stehen der Schutz der Kommunikation und die Verfügbarkeit im Vordergrund. Risiken wie Datenmanipulation, unbemerktes Abhören können schwerwiegende Folgen haben. Auf Nutzerseite helfen Maßnahmen wie Multifaktor-Authentifizierung, starke Transportverschlüsselung und sorgfältige Konfiguration von Endgeräten.

Störungen von Notrufdiensten und Cell Broadcasting können für Endnutzer im Notfall schwerwiegende Folgen haben.

Private 5G-Betreiber

Unternehmen, die eigene private 5G-Netze betreiben, etwa für Campus- oder Industrieanwendungen, stehen vor Herausforderungen wie Netzausfällen und gezielten Angriffen auf Unternehmensdaten. Störungen können direkt oder indirekt zu Betriebsausfällen führen. Hier empfehlen sich der Aufbau isolierter Netze, redundante Hardwarekonzepte und klare Rollen- und Rechtevergaben.

Die zentralen Komponenten eines 5G-Netzes. (Quelle: BSI)
Abbildung 1: Die zentralen Komponenten eines 5G-Netzes.

Typische Angriffsszenarien auf 5G-Komponenten

Angriffe auf 5G-Netze zielen häufig auf bestimmte Teilbereiche ab:

  • Multi-Access Edge Computing (MEC) ist aufgrund seiner Nähe zu den Endgeräten und seiner dezentralen Struktur besonders anfällig für Fehlkonfigurationen und unzureichenden Zugriffsschutz. Abhilfe schaffen hier konsequente Zugriffskontrollen und automatisierte Konfigurationsprüfungen.
  • Das Kernnetz (Core Network) ist anfällig für Abhörversuche, Datenabfluss und Störungen kritischer Dienste wie Notrufe. Der Einsatz von modernen Verschlüsselungsprotokollen und Intrusion Detection Systemen (IDS) ist hier von zentraler Bedeutung.
  • Im Radio Access Network (RAN, Funkzugangsnetz) stellen Angriffe wie Jamming oder das Einschleusen kompromittierter Geräte konkrete Bedrohungen dar. Schutzmaßnahmen umfassen gezielte Funküberwachung, Authentifizierungsverfahren und Protokollhärtung.
  • Transportnetzwerke leiden besonders unter Ausfällen, etwa durch Stromprobleme oder beschädigte Infrastruktur. Redundanz in der Netztopologie und regelmäßige Überprüfungen sind hier Pflicht.
  • Managementsysteme bilden oft den zentralen Zugriffspunkt für die gesamte Netzsteuerung. Fehlkonfigurationen oder ein mangelhaftes Rechtemanagement können das gesamte Netzwerk gefährden. Automatisierte Prüfmechanismen und strikte Zugriffsbeschränkungen sind daher unerlässlich.

Konkrete Maßnahmen zur Risikominderung

Folgende Maßnahmen lassen sich auf der Basis der Analyse des BSI als entscheidend identifizieren:

  • Redundanz: Geografisch verteilte Rechenzentren, Alternativrouten und doppelt vorhandene Systemkomponenten reduzieren die Ausfallwahrscheinlichkeit.
  • Zugriffskontrolle: Moderne Authentifizierung (zum Beispiel Zwei-Faktor-Authentifizierung) und rollenbasierte Rechtevergabe verhindern unberechtigten Zugriff - sowohl digital als auch physisch.
  • Fehlkonfigurationsmanagement: Der Einsatz von automatisierten Konfigurationsscannern und regelmäßigen Audits hilft, klassische Administrationsfehler frühzeitig zu erkennen.
  • Regelmäßige Wartung: Sicherheitsupdates und proaktive Systempflege reduzieren die Angriffsfläche durch bekannte Schwachstellen.
  • Standardkonformität: Die Einhaltung etablierter Sicherheitsstandards sowie aktueller Verschlüsselungsalgorithmen sichert das Netz auf Protokollebene ab.

Fazit

Die BSI-Analyse zeigt, dass die größten Risiken klassische IT-Probleme sind. Fehlkonfigurationen, unzureichende Zugriffskontrollen und Implementierungsfehler sind die häufigsten Ursachen für Sicherheitsrisiken in 5G-Netzwerken. Die Auswirkungen variieren je nach Perspektive und Komponente, wobei Notrufe, Datenlecks und Netzwerkausfälle besonders kritisch sind. Sicherheitsmaßnahmen wie Redundanz, Zugriffskontrollen und die Einhaltung von Standards sind entscheidend, um Risiken zu minimieren und die Verfügbarkeit sowie die Integrität von Netzwerken zu gewährleisten.

Erfahren Sie mehr über WLAN und Mobilfunk