Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet für den international etablierten NESAS-Zertifizierungsrahmen (Network Equipment Security Assurance Scheme) eine nationale Umsetzung an. Mit OPNESAS wurde erstmals untersucht und praktisch umgesetzt, wie sich dieser Rahmen für einen konkreten Anwendungsfall eines privaten 5G-Campusnetzes nutzbar machen lässt. NESAS wurde ursprünglich für öffentliche Mobilfunknetze entwickelt und gilt als ein international anspruchsvolles Sicherheitsbewertungsschema im 5G-Umfeld.

„Das Projekt OPNESAS zeigt, dass sich der BSI NESAS-Zertifizierungsrahmen nicht auf öffentliche Mobilfunknetze beschränken muss, sondern auch für private 5G-Netze praxisnah umsetzbar ist. Entscheidend war dabei die enge Zusammenarbeit von Forschung, Prüfpraxis und Anwendung. Die gewonnenen Erkenntnisse leisten einen wichtigen Beitrag zur Weiterentwicklung von Sicherheits- und Nachweisverfahren im 5G-Umfeld“, sagt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera und Projektleiter von OPNESAS.

Forschungsprojekt mit klarem Praxis- und Sicherheitsfokus

Das Forschungsprojekt OPNESAS wurde im Rahmen des BSI-Förderprogramms KoPa 45 initiiert und lief vom 31. Dezember 2022 bis zum 30. Juni 2025.

Hintergrund sind zunehmende Sicherheitsrisiken in 5G-Netzen, die sich aus Spezifikations-, Implementierungs-, Konfigurations- und Betriebsfehlern ergeben können und sowohl öffentliche als auch private Netze betreffen. OPNESAS zielte darauf ab, diese Risiken durch strukturierte Sicherheitsprüfungen und verbesserte Nachweisverfahren frühzeitig zu adressieren.

Als Praxis- und Anwendungspartner stellte die CampusGenius GmbH die Komponenten für ein reales 5G-Kernnetz zur Verfügung. Im Projekt wurde der 5G Core nach NESAS-Kriterien geprüft. CampusGenius entwickelt private 5G-Campusnetze für industrielle Anwendungen. Mit der Entscheidung für eine BSI NESAS-Zertifizierung ging CampusGenius bewusst über bestehende regulatorische Anforderungen hinaus, um einen transparenten und international anschlussfähigen Sicherheitsnachweis zu schaffen.

Das NESAS-Zertifikat wurde am 2. Februar 2026 unter der Nummer BSI-DSZ-NESAS-0003-2026 ausgestellt.

Rollen der Projektpartner

Die secuvera GmbH übernahm im Rahmen der BSI NESAS-Evaluierung die sicherheitstechnische Bewertung der 5G-Kernnetzkomponenten. secuvera zählt zu den wenigen vom BSI anerkannten BSI NESAS-Prüfstellen in Deutschland. Die Zertifizierung selbst wurde durch das BSI durchgeführt. Das Forschungsprojekt OPNESAS wurde von secuvera geleitet.

Die Montsecure GmbH, eine Ausgründung der Ruhr-Universität Bochum, brachte wissenschaftliche und methodische Expertise im Bereich der Netz- und Systemsicherheit in das Projekt ein. Hauptfokus von Montsecure war die Entwicklung des Testwerkzeugs SEAL, welches die 3GPP SCAS-Testfälle automatisiert.

Die Ruhr-Universität Bochum begleitete das Projekt aus wissenschaftlicher Sicht und unterstützte insbesondere die systematische Auswertung und Einordnung der im Projekt gewonnenen Erkenntnisse.

CampusGenius stellte primär das Product GeniusCore für das private 5G-Netz sowie für die Prüfung zur Verfügung.

Bedeutung über das Projekt hinaus

Nach aktueller Gesetzeslage dürfen öffentliche Mobilfunkoperatoren ab dem 1. Januar 2026 nur noch sicherheitszertifiziertes Equipment (nach BSI NESAS) einsetzen. Auch wenn private 5G-Campusnetze derzeit nicht unter diese regulatorischen NESAS-Vorgaben fallen, zeigt OPNESAS, dass der Zertifizierungsprozess nicht ausschließlich großen öffentlichen Netzbetreibern vorbehalten ist, sondern sich bei geeigneter methodischer Vorbereitung auch auf nicht-öffentliche Netze und kleinere Anbieter anwenden lässt. Die Projektergebnisse liefern darüber hinaus methodische Impulse für die Weiterentwicklung des deutschen BSI NESAS-Schemas sowie angrenzender internationaler Zertifizierungsansätze im 5G-Umfeld.

Über CampusGenius GmbH

CampusGenius entwickelt leistungsfähige 5G-Core-Software für private Mobilfunknetze. Der GeniusCore basiert auf drei zentralen Prinzipien: er vereint intuitive Bedienbarkeit für Betreiber und Integratoren, eine ressourceneffiziente Architektur für flexible On-Premise- und  Cloud-Installationen sowie Sicherheit als grundlegendes Designziel.

GeniusCore ist der erste 5G-Core für private Netzwerke, der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des NESAS-Frameworks bewertet und zertifiziert wurde und Kunden eine international ausgerichtete Sicherheitsgarantie bietet.

Als Anbieter für Core-Software unterstützt CampusGenius Partner und Systemintegratoren bei der Planung, Bereitstellung und dem Betrieb privater 5G-Netze und hilft Unternehmen dabei, sich durch praktische Implementierungen, Testumgebungen und Projekte in industriellen und missionskritischen Umgebungen mit privaten Mobilfunktechnologien vertraut zu machen.

Weitere Informationen zu CampusGenius finden Sie unter www.campusgenius.com

Über Montsecure GmbH

Montsecure bietet praktische 5G-Netzwerksicherheit durch innovative Tools, fachkundige Beratung und Schulungen auf Basis modernster Forschung.

SEAL bewertet die Sicherheit von Mobilfunknetzen, indem es Schwachstellen testet und Angriffe auf 5G-Kernnetzwerke simuliert. Es implementiert den 3GPP-Teststandard und eignet sich für die Evaluierungsschemata von BSI und GSMA NESAS. SEAL bietet schnelle Testzyklen und eine benutzerfreundliche Bedienung.

FELINE ist ein Fuzzing-Tool für 5G-Kernnetzwerke. Es verarbeitet OpenAPI-Spezifikationen, um Testsequenzen zu generieren, die reale Netzwerkinteraktionen widerspiegeln. FELINE ermöglicht umfassende Sicherheitstests und lässt sich nahtlos in CI/CD-Umgebungen integrieren.

Montsecure bietet Beratungsdienstleistungen an: NIS-2-Compliance für Betreiber, Penetrationstests von Mobilfunknetzen – sowohl privaten als auch von MNOs – sowie Interconnection-Sicherheit (SEPP, N32-Schnittstelle).

Weitere Informationen zu Montsecure finden Sie unter  www.montsecure.com