Im November 2025 nahm die BDO Cyber Security GmbH am „5G Hackathon“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Freital teil. Im Rahmen der Veranstaltung erhielten ausgewählte Expertenteams exklusiven Zugang zu Carrier-Grade 5G Standalone Mobilfunksystemen in den Laborumgebungen des Bundesamts für Sicherheit in der Informationstechnik (TEMIS).

Ziel des Hackathons war es, reale 5G-Netzinfrastrukturen unter praxisnahen Bedingungen sicherheitstechnisch zu analysieren und potenzielle Schwachstellen zu identifizieren, um die Resilienz moderner Mobilfunknetze weiter zu stärken. Das Team der BDO Cyber Security GmbH führte dabei insbesondere gezielte Analysen und Fuzzing-Aktivitäten am PFCP-Protokoll (Packet Forwarding Control Protocol) durch, einem zentralen Steuerungsprotokoll in 5G-Netzen.

Im Rahmen dieser Untersuchungen konnte unser Team drei bislang unbekannte Schwachstellen identifizieren. Durch das Senden verschiedener manipulierter Datenpakete konnte eine Komponente des Packet Core Gateways auf drei verschiedene Wege zum Absturz gebracht werden. Da diese Komponente automatisch neugestartet wird, ist die Verfügbarkeit nur so lange beeinträchtigt, wie die manipulierten Daten fortlaufend gesendet werden. Die betroffene Komponente ist üblicherweise nicht öffentlich erreichbar, sondern lediglich innerhalb des 5G Core Netzes, weshalb jeweils ein mittlerer Schweregrad (CVSSv3.1 Base Score: 6,5) vergeben wurde.

Diese Ergebnisse wurden im Rahmen des 5G Hackathon verantwortungsvoll an den betroffenen Hersteller Ericsson übermittelt, der diese im Juni 2026 in einem aktuellen Security Advisory veröffentlicht hat. Des Weiteren hat Ericsson ein Update für das Packet Core Gateway (PCG) herausgebracht, ab Version 1.30 sind diese Schwachstellen behoben. Damit stehen die entsprechenden Informationen nun auch öffentlich zur Verfügung und können von Netzbetreibern und Sicherheitsverantwortlichen zur Absicherung ihrer Systeme herangezogen werden.

Die Veröffentlichung unterstreicht die Bedeutung unabhängiger Sicherheitsanalysen im Bereich moderner Mobilfunkinfrastrukturen und zeigt den Mehrwert praxisnaher Forschung im Rahmen von Formaten wie dem BSI 5G Hackathon, deren Durchführung und Veröffentlichung der Ergebnisse von den beteiligten Herstellern ausdrücklich gewünscht und aktiv unterstützt wurde.

Weitere von unserem Team veröffentlichte CVEs und Sicherheits-Advisories finden Sie auf unserer Übersichtsseite für Advisories.

Wenn auch Sie Unterstützung bei der Identifikation oder Behebung von Schwachstellen in Systemen, Anwendungen oder IoT-Geräten benötigen, beraten wir Sie gern. Unsere Offensive-Security-Leistungen umfassen Penetrationstests und Red-Team-Übungen, um Angreifern stets einen Schritt voraus zu sein. Darüber hinaus bieten wir ein breites Spektrum an Beratungsleistungen zur Ergänzung unseres Portfolios.

Für Details und zur Vereinbarung eines persönlichen Beratungsgesprächs kontaktieren Sie uns gern.

Dieser Artikel wurde verfasst von