Mobilfunk ist aus dem Alltag und dem Geschäftsleben nicht mehr wegzudenken – Unmengen von Daten werden in verschiedensten Nutzungsszenarien wie Industrie 4.0, Gesundheitswesen oder Verkehr und Logistik drahtlos übertragen. Das zieht jedoch auch Kriminelle an: Angreifer können die Kommunikation mit Schadsoftware abhören, manipulieren oder unterbinden. Das Risiko von Attacken auf Daten von Nutzern und Netzbetreibern ist in der Tat hoch; für Mobilfunknetze bedeutet das, dass ihre Verfügbarkeit gestört, sie zusammenbrechen oder ganz abgeschaltet werden können.
Angesichts dieser Bedrohungslage hat die Bundesnetzagentur 5G-Netze auf die Liste der kritischen Infrastrukturen (KRITIS) gesetzt. Die sogenannten kritischen Komponenten in Mobilfunknetzen – jene, die von der Bundesnetzagentur als sicherheitsrelevant eingestuft wurden – müssen nach dem Telekommunikationsgesetz ab 2026 verpflichtend zertifiziert werden. Wegen der gesellschaftlichen Abhängigkeit vom Mobilfunknetz soll dessen sicherer, störungsfreier Betrieb dafür auf klar definierten Sicherheitsstandards beruhen, die eine behördliche Zertifizierung der involvierten Software-Komponenten erlauben. Es gilt, dadurch den sicheren Betrieb von Mobilfunknetzen zu gewährleisten und bösartige Angriffe auf Mobilfunkkomponenten zu unterbinden beziehungsweise zu erschweren.
NESAS (Network Equipment Security Assurance Scheme)
Die Industrie hat sich dafür einen internationalen Sicherheitsstandard gegeben, das Network Equipment Security Assurance Scheme (NESAS). NESAS wurde vom 3rd Generation Partnership Project (3GPP) und der GSM Association (GSMA) entwickelt, einem Zusammenschluss von Mobilfunkbetreibern sowie Komponentenherstellern. Ein internationales Anforderungsschema lag angesichts ihrer länderübergreifenden Tätigkeiten nah. NESAS harmonisiert die Anforderungen an Mobilfunk- und Netzwerkprodukte, mit dem Ziel, einen sicheren Betrieb zu gewährleisten.
Es definiert Anforderungen an eine sichere Entwicklung und einen sicheren Lebenszyklus von Netzwerkprodukten und führt Anforderungen zum Beispiel für den Schutz der Administrationsschnittstellen auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf Basis des NESAS-Anforderungsschemas das nationale Zertifizierungsschema NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI) definiert. Diese Anstrengungen ermöglichen erstmals eine behördliche Zertifizierung der IT-Sicherheit kritischer 5G Netzwerkkomponenten. NESAS CCS-GI harmonisiert die bestehenden Anforderungen an Tests und Dokumentation mit behördlichen Vorgaben für Deutschland, beispielsweise beim Schutz von Netzwerkverbindungen mit kryptografischen Tunneln.
Sicherheitszertifizierung als wichtiger Baustein im Mobilfunk
Generell strebt die Mobilfunkindustrie hin zu einer größeren Standardisierung der Sicherheitsinfrastruktur, steht aber noch am Anfang. Bei den ersten Mobilfunkgenerationen hatte nicht die Sicherheit Priorität, sondern die Herstellung einer zuverlässigen Verbindung zwischen den Netzen der verschiedenen Netzanbieter. Heute sind Sicherheitstests nur ein kleiner Teil der technischen Anforderungen. Mit NESAS hat sich die Industrie auf einheitliche Produkteigenschaften verständigt. Teilweise fehlen hier noch anerkannte Tests oder Schemata befinden sich erst im Aufbau. Die SCAS-Testkataloge wurden für 5G eingeführt, die auch die Basis für die zukünftige 6G Mobilfunkgeneration bilden wird. Künftig ist mit einem höheren Reifegrad der Testverfahren zu rechnen – mit einem größeren Automatisierungsgrad sowie einer schnelleren und einfacheren Durchführung der Tests.
Die Technische Richtlinie BSI-TR-03163 definiert die notwendigen Prüfverfahren auf Basis der Komponenten eines 5G Core Networks. Das NESAS CCS-GI ist neben Common Criteria (CC) sowie der Beschleunigten Sicherheitszertifizierung (BSZ) eines von drei Zertifizierungsschemata. NESAS CCS-GI wird bei Kernnetz und Radioaccess-Network eingesetzt, CC greift schwerpunktmäßig bei Managementsystemen und BSZ gilt für Transportnetze und Schnittstellen zu anderen Netzwerken. NESAS CCS-GI liegt damit in der Mitte in Bezug auf Tiefe und Komplexität der Prüfansätze. Da es auf Tests basiert, auf die sich die Hersteller in der GSMA geeinigt haben, genießt es eine hohe Akzeptanz unter den Entwicklern von 5G-Komponenten. BSZ setzt auf einen schnellen Prüfansatz, bei dem bekannte Schwachstellen und Designschwächen vorrangig beleuchtet werden. Die Common Criteria Evaluierungen orientieren sich an einem formalen Modell der Sicherheitsleistungen, die von einem unabhängigen Prüflabor untersucht werden.
So funktioniert das NESAS CCS-GI Prüfverfahren im Detail
Mit NESAS CCS-GI können Komponenten für 5G-Mobilfunknetze zertifiziert werden. Insgesamt werden dabei vier Phasen unterschieden:
In der Vorbereitungsphase wird festgelegt, welche Komponenten geprüft werden sollen. Zwar sind den Produkten Prüfkataloge zugeordnet, doch sie stimmen nicht per se mit den vom Hersteller konzeptionierten Modulen überein. Es muss also geklärt werden, was geprüft werden soll und was die Prüfung konkret umfasst. Hersteller, Zertifizierungsstelle und Prüflabor einigen sich auf den Umfang.
Die Auditierungsphase erfolgt beim Hersteller, wo Entwicklungs- und Herstellungsprozesse der Komponenten überprüft werden. Externe Auditoren untersuchen Softwareentwicklungs- und Lebenszyklusprozesse. Die Basis dafür ist die Prozessbeschreibung des Herstellers. Diese Phase schließt mit einem Auditbericht ab.
Dem folgt die Evaluierungsphase des Produkts: Ein nach ISO/IEC 17025 akkreditiertes Prüflabor prüft vor Durchführung der eigentlichen Tests unter anderem, ob alle Anforderungen berücksichtigt wurden, ob die Schwachstellenanalyse ausreicht, ob die Dokumentation und die Herstellerdokumentation vollständig sind. NESAS CCS-GI stellt hier unter anderem Anforderungen an Schnittstellen und Komponenten. Die Grundlage der Evaluation stellt die Security Assurance Specifications (SCAS) für standardisierte, von 3GPP spezifizierte Funktionen dar. Der Evaluierungsplan wird vom Zertifizierungsbegleiter des BSI abgenommen. Am Ende bestätigt der Evaluationsbericht, dass alle Anforderungen vom Produkt erfüllt werden.
In der finalen Zertifizierungsphase prüft das BSI die Testergebnisse und erteilt das Zertifikat.
NESAS CCS-GI Zertifizierung auch außerhalb des deutschen Marktes vorteilhaft
Eine NESAS CCS-GI-Zertifizierung ist für Mobilfunkbetreiber künftig die grundlegende Voraussetzung, um zum deutschen Markt Zugang zu haben; sie bringt aber darüber hinaus auch per se Vorteile für die Produkthersteller mit: Die unabhängige Prüfung sichert einen höheren Qualitätsstandard, Hersteller können aufgrund der unabhängigen Tests und Rückmeldungen das Sicherheitsniveau ihrer Komponenten nachhaltig anheben. Der erzielte Sicherheitsgewinn kann damit alle Installationen eines Herstellers betreffen, auch über die Grenzen der BRD hinaus. Es ist denkbar, dass die Erkenntnisse aus der NESAS CCS-GI Zertifizierung bei den Bestrebungen hinsichtlich EU5G zum Tragen kommen, gegebenenfalls wären zukünftig deutsche Zertifikate von anderen EU-Mitgliedsstaaten anerkannt. Mit Inkrafttreten der BSI TR-03161 hat ein 24-monatiger Zeitraum begonnen, an deren Ende die BSI Zertifizierung der relevanten Sicherheitskomponenten für den rechtskonformen Betrieb von 5G-Netzen Voraussetzung sein wird.
Sicherheit wird somit nicht nur zur formalen Notwendigkeit, sondern auch zum zentralen Qualitätsmerkmal in modernen Telekommunikationsnetzen. Für Hersteller werden NESAS CCS-GI Zertifizierungen daher zum entscheidenden Wettbewerbsvorteil. Der Prüfaufwand für Folgeprüfungen nimmt außerdem ab: Während die erste Produktevaluierung mit dem Hauptanteil an Aufwand und Kosten verbunden ist, können Folgeüberprüfungen von Updates und Änderungen deutlich mit geringeren Aufwänden und daher günstiger erfolgen, da das Prüflabor Erkenntnisse wiederverwenden kann.
Prüfung stellt für Hersteller eine Markteintrittsbarriere dar
Entwickler von 5G-Komponenten besitzen eine hohe Expertise, die technischen Anforderungen an Kompatibilität mit den GSMA-Anforderungen und SCAS Testsuiten zu erfüllen. Der Nachweis von SCAS-Tests und die Aufbereitung entsprechender Dokumentation, wie sie für die Evaluation nach NESAS CCS-GI erfordert wird, kann Beratungsbedarf aufzeigen. Hier bietet sich externe Unterstützung durch anerkannte NESAS CCS-GI-Prüfstelle an, um Nachbesserungsbedarf frühzeitig einzufordern und dadurch den zeitgerechten Abschluss der Evaluierungs- und Zertifizierungstätigkeiten zu ermöglichen.
Dafür erfordert die Evaluierung eine sorgfältige Planung, wo entsprechender Abstimmungsbedarf entsteht, etwa, wie die Dokumentation aufgebaut und wie die Tests durchgeführt werden, um den Zeitaufwand für das Verfahren optimal zu gestalten.
Das SRC Prüflabor begleitet Evaluierungskunden seit 2020 und bringt dieses Wissen in seine NESAS CCS-GI Verfahren zum Nutzen der Kunden ein. So begleiten die NESAS Evaluatoren Hersteller von kritischen technischen Komponenten bei der Produkthärtung und letztlich zu einer erfolgreichen Zertifizierung. Als eine der wenigen anerkannten Prüfstellen in Deutschland bietet SRC Herstellern alle relevanten Zertifizierungsoptionen – CC, BSZ und NESAS CCS-GI – aus einer Hand, wofür SRC die entsprechende Expertise erworben hat. Mit der eigenen Test- und Entwicklungsabteilung ist SRC zudem in der Lage, Änderungen im noch jungen Testverfahren umzusetzen.
Fazit
Hersteller von kritischen Komponenten im 5G-Mobilfunknetz müssen diese ab 2026 zertifizieren lassen. Damit stellt das BSI höchste Anforderungen an die Sicherheit im Entwicklungsprozess der Komponenten und an die Härtung der Komponenten selbst. Das SRC Prüflabor ist für alle in der BSI TR-03163 genannten Prüfverfahren beim BSI anerkannt und kann Hersteller bei der Evaluation oder als Berater für 5G-Komponenten unterstützen. Von der Projektvorbereitung bis zur Zertifizierung sollte ein Partner hinzugezogen werden, um mit dessen Expertise die Zertifizierung von Projekten zeitgerecht zu erreichen, indem Audit- und Evaluationsprozesse gut vorbereitet durchgeführt werden.
