hot topic: 5G-Security

Termin: 11.11.2021
Dauer: 10:00-16:15
Ort: Digitaler Workshop mit BigBlueButton
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Claudia Prediger
CAST e.V.
Claudia Prediger
Begrüßung und Informationen zum Ablauf
10:05
Uwe Hoppenz
BSI
Uwe Hoppenz
Begrüßung, Moderation und Vorstellung des BSI Freital

Das BSI hat frühzeitig die Security-Problematik im Bereich moderner mobiler Netze erkannt und gestaltet diesen Bereich mit Hilfe der gesetzlichen Grundlage des IT-SiG2.0 und Unterstützung der Beteiligten in Deutschland und Europa mit.

Mit den Themen Endgeräte-Zertifizierung, Sicherheits-Konzept-Vorgaben und dem Aufbau eines 5G-Security-LABs ermöglichen wir die Umsetzung der gesetzlichen Vorgaben und unterstützen den Netzaufbau durch die MNO´s.

10:25
Jörg Andreas
BSI
Jörg Andreas
5G Sicherheitsgrundlagen aus regulatorischer Perspektive

Mobilfunknetze der neuesten Generation gelten als kritische Infrastrukturen im Sinne ihrer Relevanz für das gesellschaftliche Leben, sowie auch hinsichtlich der digitalen Souveränität des Landes selbst. Von Seiten der EU wie auch von nationalstaatlicher Seite werden daher vermehrt regulatorische Vorgaben und Direktiven veröffentlicht, um 5G und 6G Mobilfunkinfrastrukturen zukünftig sicher zu gestalten. Der Vortrag gibt einen kurzen Überblick über die aktuellen Entwicklungen in diesem Bereich.

10:55
Jens Ziegler
BSI
Jens Ziegler
Zertifizierung von Mobilfunkausrüstung nach NESAS
Das NESAS CCS-GI

Das „Network Equipment Security Assurance Scheme“ (NESAS) ist ein von der GSMA und dem 3GPP entwickeltes Rahmenwerk zur Überprüfung, Gewährleistung und Verbesserung der Sicherheit von Mobilfunkausrüstung. Auf der Basis des GSMA-NESAS Bewertungsschemas baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit ein nationales Zertifizierungsschema zur Produktzertifizierung auf, das NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Dieses ermöglicht den Herstellern von Mobilfunkausrüstung, die Einhaltung der geforderten Sicherheitseigenschaften gegenüber Nutzern oder Behörden durch ein Zertifikat nachzuweisen.

Der Vortrag motiviert den Aufbau eines Zertifizierungsschemas nach GSMA NESAS, führt die grundlegenden Konzepte und Elemente des Zertifizierungsschemas ein und gibt einen Ausblick auf die Einführung des Schemas in Deutschland.

11:40 Mittagspause
12:30
David Rupprecht
RUB
David Rupprecht
Sicherheitsherausforderungen und Lösungen in 5G-Netzen

Eine besondere Herausforderungen für 5G Netze ist die sichere Implementierung und das Deployment. Die steigende Komplexität der neuen servicebasierten Architektur (SBA) und der cloudbasierten Bereitstellung von 5G Netzen stellt Hersteller, Betreiber und Behörden vor neue Herausforderungen. Ein Baustein um diese Herausforderung zu beantworten ist das NESAS Bewertungsschema, welches von der GSMA und 3GPP etabliert wurde. Die dem NESAS Bewertungsschema zugrundenliegende Security Assurance Specification (SCAS) Dokumente haben das Ziel möglichst weitreichend sicherheitsrelevante Eigenschaften zu überprüfen. Diese Eigenschaften sollen sich global auf alle Mobilfunkkomponenten anwenden lassen. Damit ist der Prozess für die Etablierung eines allgemeinen und hochwertigen Sicherheitsstandards in 5G Netzen angestoßen. Aktuell werden 5G Komponenten überprüft und auditiert, langfristig müssen die existierende SCAS Dokumente sukzessive an neue Sicherheitsanforderungen angepasst werden. In diesem Vortrag adressieren wir die Herausforderungen einer vollständigen Testabdeckung, und der verschiedenen Phasen des Produktlebenszyklus von Mobilfunkkomponenten.

13:15
Jens Oberender
SRC Security Research & Consulting GmbH
Jens Oberender
5G Security High Assurance

Bei der Sicherheitsbewertung von 5G-Komponenten können unterschiedliche Prüf- bzw. Zulassungverfahren eingesetzt werden. NESAS CCS-GI geht über die von der 3GPP definierte SECAM Evaluation Methodologie TS 33.916 hinaus und könnte zukünftig noch durch die Beschleunigte Sicherheitszertifizierung (BSZ) bzw. Common Criteria (CC) ergänzt werden. Aus dem Blickwinkel eines Sicherheitsgutachters werden die verschiedenen Prüfmethoden SECAM, BSZ und CC für die Zulassung von 5G Sicherheit diskutiert.

13:45 Kaffeepause
14:15
Gerhard Fettweis
TU Dresden
Gerhard Fettweis
5G Möglichkeiten, Open RAN und IT-Vertrauenswürdigkeit

Der Mobilfunk ermöglicht immer neue Möglichkeiten, die mit 5.5G und 6G neue Dimensionen der Anwendungen erreichen werden. Gleichzeitig muss auch Vertrauen als hohes Gut geschützt werden. Welche Chancen technischen bieten sich hierzu, auch unter Zuhilfenahme von O-RAN?

15:00
Frank H. P. Fitzek
TU Dresden
Frank H. P. Fitzek
Future Communication Systems: Quantum, Post Shannon & Computing

The talk will envision future communication systems. Besides novel architectures such as campus solutions or high altitude platforms, the talk also advocates for novel technologies such as the Post-Shannon theory and quantum communication in order to satisfy the upcoming demands for low latency communication.

15:45
Uwe Hoppenz
BSI
Schlusswort und Ausblick

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Uwe Hoppenz
Bundesamt für Sicherheit in der Informationstechnik
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 25 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025