5G-Security

Date: 01.12.2022
Duration: 10:00-17:00
Location: Präsenzveranstaltung im Fraunhofer SIT
Rheinstr. 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Program

10:00
Claudia Prediger
CAST e.V.
Claudia Prediger
Begrüßung durch CAST
10:05
Sandro Amendola
Bundesamt für Sicherheit in der Informationstechnik BSI
Sandro Amendola
Begrüßung
10:10
Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik BSI
Uwe Hoppenz
Begrüßung und Gesamtüberblick
10:40
Sabrina Engelmann
Bundesamt für Sicherheit in der Informationstechnik BSI
Sabrina Engelmann
Überblick zur regulatorischen Entwicklung öffentlicher 5G-Netze

Der Betrieb öffentlicher Telekommunikationsnetze wird in Deutschland durch das TKG geregelt. Den 5G-Netzen kommt dabei eine Sonderstellung zu, da sie als Netze mit erhöhtem Gefährdungspotential gewertet werden. Der Vortrag soll einen Überblick über die regulatorischen Maßnahmen öffentlicher 5G-Netze geben.

11:10 Kaffeepause
11:35
Norman Franchi
Friedrich-Alexander- Universität Erlangen-Nürnberg
Norman Franchi
Kritische Aspekte in Bezug auf Resilienz und Security in 5G-Mobilfunknetzen und mit Blick auf 6G

Die Erhöhung von Sicherheit und Resilienz für Telekommunikationsnetze und -dienste ist aktuell eines der zentralen Themen bei der Entwicklung und Auslegung von 5G wie auch in der Forschung zur Gestaltung von Beyond-5G und 6G. Wichtige Gründe und Treiber für die forcierten Arbeiten an Resilienz- und Sicherheitslösungen sind u.a. die regulatorische Einstufung, dass öffentliche 5G-Netze als TK-Netze mit erhöhtem Gefährdungspotenzial zu erachten sind, die hohen Anforderungen der Industrie an Campusnetze sowie die erhöhten Sicherheitsrisiken in Bezug auf den Schutz kritischer Infrastrukturen infolge der aktuellen politischen Situation. Im Vortrag werden aus zwei Perspektiven heraus kritische Aspekte in Bezug auf die Resilienz und Sicherheit von Mobilfunknetzen aufgezeigt: zum einen die Perspektive eines Analysators heutiger 5G-Netze und -Funktionen und zum anderen die Perspektive eines Forschers für notwendige Resilienzeigenschaften zukünftiger Kommunikationsnetze (Beyond-5G und 6G).

12:05
Markus Wengel
Detecon
NN
12:35 Mittagspause
13:35
Thomas Rahimi
Bundesamt für Sicherheit in der Informationstechnik BSI
Thomas Rahimi
Anwendung von NESAS als Zertifizierungsschema in NESAS CCS-GI

Die von 3GPP und GSMA entwickelten Dokumente und Abläufe zur Sicherheitsbewertung von Entwicklungs- und Lebenzyklusprozessen sowie der technischen Sicherheit von Mobilfunkkomponenten wurden vom BSI erfolgreich in ein Zertifizierungsschema einbezogen. Dadurch kann, in enger Anlehnung an sektorspezifische Entwicklungen, eine Zertifizierung auf Grundlagen erfolgen, die vielen Marktakteuren bereits bekannt sind. Ziel des Vortrags ist die Vorstellung der Maßnahmen, die im Zertizierungsschema getroffen wurden.

14:05
Lisa Jäger
TÜV IT
Lisa Jäger
Umsetzung und Pilotierung des Zertifizierungsschemas NESAS CCS-GI

Mit NESAS CCS-GI (NESAS Cybersecurity Certification Scheme - German Implementation) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein nationales Zertifizierungsschema entwickelt, das die Produktzertifizierung von Mobilfunkkomponenten adressiert und es Herstellern im 5G Bereich ermöglich, die Einhaltung grundlegender IT-Sicherheitseigenschaften mittels Zertifikat nachzuweisen. Im Rahmen einer Pilotierungsphase wurde das Schema unter anderem auch mit TÜViT erprobt und im Hinblick auf Anwendbarkeit und Verbesserungsmöglichkeiten untersucht. Dieser Vortrag nennt die grundlegenden Konzepte von NESAS CCS-GI, beschreibt die Erfahrungen unserer Prüfstelle mit der Umsetzung dieses Schemas und gibt einen Ausblick, welche Herausforderungen in Zukunft adressiert werden sollten.

14:35
David Rupprecht
Ruhr-Universität Bochum
David Rupprecht
Wie wir 5G Sicherheit zugänglich machen

5G Netze sind komplexe Systeme. Die Absicherung der Netze stellt kommerzielle Operator und private Campus Netzbetreiber vor große Herausforderungen. Ein einfacher Zugang zu 5G Sicherheit ist essenziell um 5G Netze nachhaltig von Angriffen abzusichern.

15:05 Kaffeepause
15:30
Jo-Ann Scharkoff
Bundesamt für Sicherheit in der Informationstechnik BSI
Jo-Ann Scharkoff
Jennifer Gabriel
TU Dresden
Jennifer Gabriel
IT-Grundschutz Absicherung von 5G- Campusnetzen

Mit dem Einsatz von 5G-Campusnetzen ergeben sich aufgrund der Neuartigkeit und der Komplexität der Technik wesentliche Risiken hinsichtlich der Informations- und IT-Sicherheit. Der IT-Grundschutz bietet den Anwenderinnen und Anwendern eine Anleitung, sich mit dem Thema Informations- und IT-Sicherheit im Zusammenhang mit 5G-Campusnetzen vertraut zu machen, um diese adäquat vor Cyberangriffen und anderweitigen unbefugten Zugriffen absichern zu können. Das IT-Grundschutz-Profil für Anwender von 5G-Campusnetzen wurde im Auftrag des BSI, zusammen mit Fachexperten aus dem Bereich von 5G-Campusnetzen sowie Experten aus dem Bereich der IT-Grundschutz-Profile erstellt und soll als Muster-Sicherheitskonzept für die Beachtung und Implementierung sog. „Best Practices“ dienen.

16:00
Christian Mondry
blackned GmbH
Anforderungen an Sicherheit und Umsetzung in Campusnetzen
16:30
Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik BSI
Diskussion und Ausblick

Information and Contact

If you have any questions please contact:

Moderator

Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik
Email:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

Forensik / Internetkriminalität 15.12.2022
MedCAST 02.03.2023
Recht und IT-Sicherheit 16.03.2023
Automotive Security 27.04.2023
CAST/GI Promotionspreis IT-Sicherheit 2023 10.-11.05.2023
22nd International Conference of the Biometrics Special Interest Group (BIOSIG 2023) 20.-22.09.2023