Im Projekt „Pentest-5GSec“ liegt der Fokus auf der Cybersicherheit von 5G-Campusnetzen. Die Prüfstelle bietet spezialisierte Dienstleistungen für 5G-Sicherheitstests. Durch gezielte Pentests werden Schwachstellen in 5G-Netzwerken identifiziert und behoben. Innovative Methoden für 5G-Security-Testing erhöhen die Resilienz von 5G-Infrastrukturen und tragen zur Sicherheit und Stabilität dieser Netzwerke bei. „Pentest-5GSec" spielt eine entscheidende Rolle, um eine zuverlässige und geschützte Kommunikation in der Ära des 5G zu gewährleisten.
Die Verbreitung von 5G-Netzen erfordert eine hohe Sicherheit der einzelnen Komponenten. Insbesondere mit der zunehmenden Privatisierung des Mobilfunksektors durch Campusnetze müssen diese unter dem Aspekt der Informationssicherheit betrachtet und behandelt werden. Da Campusnetze für verschiedene Infrastrukturen, darunter auch kritische Infrastrukturen wie das Gesundheitswesen oder die Energieversorgung, genutzt werden sollen, müssen entsprechend hohe Sicherheitsstandards innerhalb des Netzes vorhanden sein. Darüberhinaus müssen auch die eingesetzten Komponenten geprüft werden, da sie letztlich den gesamten Netzverkehr innerhalb eines Netzsegments oder Campusnetzes verarbeiten. Vor allem im Kernnetz setzen 5G-Netze auf Webtechnologien wie HTTPS, Docker, Kubernetes oder OpenAPI. Diese Komponenten ändern sich ständig und müssen neben der eigentlichen Hardware auch getestet und gehärtet werden. Aktuelle Audit- oder Pentesting-Richtlinien sind für 5G-fähige Kommunikationsgeräte nicht konform. Diese Wissenslücke muss unbedingt geschlossen werden, da immer mehr 5G-Geräte in der realen Welt eingesetzt werden. Außerdem müssen die aktuellen Bedrohungsmodelle ständig aktualisiert werden. Auf der Grundlage dieser Bedrohungsmodelle müssen die Produkte dann in einem Laborsystem entsprechend zertifiziert werden. Derzeit gibt es in Deutschland nur zwei NESAS-CCS-GI-Testzentren, die die erwartete Anzahl der zu testenden Systeme kaum bewältigen können.
Dieses Projekt soll zu einer vielfältigen Audit-Landschaft beitragen und bestimmte Aspekte des Audit-Prozesses einer breiten Öffentlichkeit zugänglich machen. Insbesondere die Komponenten des Pentestings und der Bedrohungsmodellierung sollen innerhalb des Audit-Prozesses gestärkt werden.
Ziel ist es, ein mobiles Prüflabor und Werkzeuge zu entwickeln, die zum Pentesting eines 5G-Netzwerks eingesetzt werden können. Darüber hinaus werden Erkenntnisse im Bereich der Bedrohungsmodellierung und der wirtschaftlichen Tragfähigkeit generiert.
Neben der traditionellen Präsentation von Forschungsergebnissen auf kompetitiven (Entwickler-)Konferenzen und in Fachzeitschriften ist insbesondere geplant, die Projektergebnisse in die (Weiter-)Entwicklung konkreter Dienstleistungen einfließen zu lassen. Um einen Technologietransfer zu gewährleisten, sollen die Ergebnisse in Form von White Papern oder Workshops auch (regionalen) Firmen zur Verfügung gestellt werden. Darüber hinaus werden die Ergebnisse einen Beitrag zur öffentlichen Diskussion und zur akademischen Lehre leisten. Es ist geplant, die Projektergebnisse als Open-Source-Software bzw. Katalog zur Verfügung zu stellen. Die Projektergebnisse haben erhebliche Auswirkungen auf die zukünftige Einwerbung weiterer Fördermittel auf nationaler wie auf EU-Ebene, zumal mit UbiTrans Vorarbeiten in diesem Bereich geschaffen werden, die in Zukunft zur Einordnung Deutschlands in den europäischen Kontext genutzt werden können. Daraus ergeben sich interessante Möglichkeiten für Folgeprojekte, insbesondere nach Projektabschluss.
Das Vorhaben soll einen Beitrag zum Technologietransfer sowie zur öffentlichen Diskussion und zur akademischen Lehre leisten. Darüber hinaus soll es die Resilienz moderner Kommunikationsnetzwerke stärken. Die Projektergebnisse haben erhebliche Auswirkungen auf die Einwerbung weiterer Fördermittel auf nationaler wie auf EU-Ebene, die in Zukunft zur Einordnung Deutschlands in den europäischen Kontext genutzt werden können. Daraus ergeben sich interessante Möglichkeiten für Folgeprojekte.