Mobilfunk : Sicherheit für den Mobilfunk : Das BSI liefert Beiträge zu Sicherheitsfunktionen und Sicherheitstests
Das BSI ist in der „3rd Generation Partnership Project Organisation“ (3GPP) aktiv. Dieser internationale Zusammenschluss von Standardisierungsorganisationen legt weltweite technische Standards für den Mobilfunk fest. Seit 2G (GSM) bis hin zu 5G und künftig auch 6G sind mobile Endgeräte und Netzwerke weltweit kompatibel.
Das BSI ist in der „3rd Generation Partnership Project Organisation“ (3GPP) aktiv. Dieser internationale Zusammenschluss von Standardisierungsorganisationen legt weltweite technische Standards für den Mobilfunk fest. Seit der zweiten Generation (2G – GSM) bis hin zu 5G und künftig auch 6G sind mobile Endgeräte und Netzwerke weltweit kompatibel.
In der 3GPP verständigen sich Mobilfunkbetreiber, Endgerätehersteller, Hersteller der Netzwerktechnik und Technologieunternehmen aus aller Welt über aktuelle und zukünftige Mobilfunkstandards. Die Arbeit in der 3GPP ist strukturiert in „Releases“ – etwa alle 18 Monate beginnt ein neuer Release. Diese Pakete von Spezifikationen definieren insbesondere für 4G (LTE) und 5G neue Funktionen und Verbesserungen.
Die Verantwortung dafür ist auf technische Arbeitsgruppen aufgeteilt: Mehr als 1000 Delegierte treffen sich kontinuierlich alle zwei Monate in Präsenz an weltweit wechselnden Konferenzorten. Jeder neue Beitrag muss oft sehr aufwendig im Konsens verabschiedet werden.
In der Arbeitsgruppe „SA3 – Security & Privacy“ ist das BSI derzeit mit vier Delegierten vertreten. Insgesamt spezifizieren 250 Fachleute sicherheitsrelevante Protokolle für den globalen Mobilfunk. Mit bisher mehr als 250 Einzelbeiträgen hat das BSI gezielt die Qualität und die Anwendbarkeit der „Security Assurance Specifications“ (SCAS) verbessert und die Sicherheit beim 5GRoaming erhöht (Abb. 1). Zusätzlich arbeitet das BSI in Arbeitsgruppen der Standardisierungsorganisation „Europäisches Institut für Telekommunikationsnormen“ (ETSI) und dem weltweiten Zusammenschluss der Mobilfunkanbieter (GSMA) mit.
Spezifikationen der 5G-Sicherheitseigenschaften und der Sicherheitstests
Das BSI interessiert sich besonders für drei Bereiche der 3GPP-Standards:
- Wie die Sicherheit in Mobilfunknetzen aufgebaut ist,
- welche Sicherheitsverfahren verwendet werden und
- wie diese vor der Inbetriebnahme in den Mobilfunknetzen getestet werden können.
Seit der Einführung von 4G (LTE) sind Sicherheitstests in den „Security Assurance Specifications“ (SCAS) verankert. Das BSI arbeitet an diesen Standards mit und entwickelt beispielsweise Tests für moderne, containerbasierte Netzwerkfunktionen.
Die SCAS werden von der GSMA weltweit für das Bewertungsverfahren „Network Equipment Security Assurance Scheme“ (NESAS) verwendet. NESAS wurde vom BSI zu dem Zertifizierungsprogramm BSI NESAS für kritische Mobilfunktechnik in Deutschland weiterentwickelt.
Sicherheit: Geprüft im Testlabor TEMIS
Das BSI kann Sicherheitseigenschaften und Schwachstellen selbst verifizieren. Am Standort Freital bei Dresden betreibt das Referat „Sicherheit der Infrastruktur für 5G/6G“ im Testlabor „Test Environment for Mobile Infrastructure Security“ (TEMIS) zwei moderne 5GKernnetze, wie sie auch gleichartig in öffentlichen Netzen zum Einsatz kommen. Die Fachleute im BSI können sehr tief in die Systeme eingreifen und so Ansatzpunkte für erweiterte Sicherheitstests entwickeln. Das Testnetz kann auch von externen Sicherheitsforschern genutzt werden.
Die SCAS-Sicherheitstest und die BSI-NESAS-Zertifizierung
Ab Januar 2026 besteht für kritische Teile der öffentlichen 5G-Netze in Deutschland eine Zertifizierungspflicht. Das vom BSI entwickelte Zertifizierungsprogramm BSI NESAS ermöglicht Herstellern der Mobilfunknetze eine effiziente Zertifizierung ihrer Netzwerkprodukte durch das BSI.
Die Vergleichbarkeit von Prüfungen wird durch Präzisierungen der SCAS-Tests in diesem Programm sichergestellt. Das BSI hat dabei den Anspruch, standardkonforme und international anerkannte Prüfungen durchzuführen, die auch über den deutschen Markt hinaus wirksam werden. Das BSI bringt große Teile dieser Präzisierungen über die 3GPP-Arbeitsgruppe „SA3 – Security and Privacy“ sukzessive in die globale Standardisierung ein.
Roaming – mehr Sicherheit ist möglich!
Neben den Tätigkeiten zu den Sicherheitstests in der 3GPP ist das BSI auch im Interesse der operationellen Sicherheit in der GSMA aktiv. Die GSMA vereint weltweit rund 800 Mobilfunkanbieter und verwaltet unter anderem die Spezifikationen für das internationale Roaming.
Diese seit 2G (GSM) gewachsene Technik ist komplex und teilweise veraltet.
Um Roaming zu vereinfachen, nutzen viele Mobilfunkbetreiber große Vermittlungsdienstleister – sogenannte Roaming-Hubs. Dadurch kann ein Netzbetreiber über einen einzigen Vertrag Roaming mit hunderten anderen Netzen anbieten. Diese Hubs greifen dazu allerdings in bestimmten Situationen in die Datenübertragung ein und stellen aufgrund ihrer zentralen Position ein Sicherheitsrisiko dar. Das BSI begleitet Entwicklungen zu den sicherheitsrelevanten Roaming-Spezifikationen in der GSMA und der 3GPP – Ziel ist eine effektive Ende-zuEnde-Sicherheit beim 5G-Roaming.
6G – noch sicherer?
6G befindet sich in der Studienphase – in der 3GPP formuliert die Arbeitsgruppe „SA1 – Services“ neue Anforderungen. Es zeichnet sich ab, dass in großem Umfang künstliche Intelligenz (KI) integriert werden wird. Durch radarähnliche Verfahren soll zusätzlich die räumliche Umgebung der Endgeräte erfasst und verwertbar gemacht werden.
Trustworthiness, also das Vertrauen in das Netzwerk, wird für viele Anwendungen zwar als Vorbedingung gesehen, ist aber als Anforderung an 6G noch nicht verankert. Die nationale Regulierung wird wesentlich mitbestimmen, in welchem Umfang die technischen Möglichkeiten des globalen Standards genutzt werden dürfen. Das BSI wird sich nach Kräften auch in Zukunft für Sicherheit in den Standards einsetzen und den Verbund mit nationalen und internationalen Partnern suchen.