Netzwerksicherheit in Zeiten von 5G

5G ist aktuell das Schlagwort schlechthin in der Technologiebranche. In den nächsten fünf Jahren wird die Mehrheit der Mobilfunkverträge auf 5G umgestellt, was eine noch nie dagewesene Internetgeschwindigkeit mit Echtzeit-Konnektivität zur Folge haben wird. Unsere global vernetzte Gesellschaft jubelt, doch auch kritische Stimmen werden laut. Denn die 5G-Technologie bringt auch unbekannte Sicherheitsrisiken mit sich.

Von

11. Mai 2022

Das Risikopotenzial von 5G

Ein Hauptprofiteur von 5G ist zweifelsohne das Internet der Dinge. So wird die hohe Konnektivität der Technologie die IoT-Funktionen und die Interkonnektivität von intelligenten Geräten in naher Zukunft deutlich verbessern. Gleichzeitig sollte man jedoch nicht vergessen, dass das IoT von Haus aus eine einfache Nutzung fokussiert, weshalb die Geräte anfällig für Cyberangriffe sind. Multipliziert mit der stetig wachsenden Zahl vernetzter IoT-Devices ergibt sich für Unternehmen eine enorm große Angriffsfläche. Vor allem das Risiko für DDoS-Attacken, die darauf abzielen, ein Netzwerk zu überlasten und Dienste zu unterbrechen, wird durch das Mehr an Konnektivität zukünftig exorbitant ansteigen. Doch nicht nur DDoS, sondern letztlich jeder eingehende volumetrische Cyberangriff kann für die mit 5G verbundenen Geräte zur Gefahr werden. So auch Zero-Day-Angriffe, bei denen sich Hacker eine bislang unerkannte Schwachstelle zunutze machen.

Ein weiteres Risikopotenzial von 5G findet sich im Bereich der Mobilität, die aufgrund des neuen Mobilfunkstandards weiter zunehmen wird. Dank 5G wird es zukünftig noch einfacher und bequemer werden, aus der Ferne zu arbeiten, Netzwerk-Ökosysteme mit Lieferanten und Anbietern auszubauen und damit die externe Konnektivität zu erhöhen. Angreifern bietet sich hierdurch ein perfektes Szenario, da das Eindringen in das Gerät eines (vielleicht kleinen und unbedeutenden) Software- oder Produktanbieters es ihnen ermöglicht, sich in Richtung eines größeren Unternehmens fortzubewegen. Auf diese Weise können Angreifer ihre Malware unerkannt über mehrere Geräte innerhalb eines Versorgungsnetzes von Unternehmen verbreiten.

Warum es Cyberkriminelle auf die Telekommunikationsbranche abgesehen haben

Obwohl die Telekommunikationsbranche im Laufe der letzten Jahre verstärkt in die IT-Sicherheit investiert hat, ist sie nach wie vor einer der am stärksten gefährdeten Bereiche in Hinblick auf Cyberangriffe. Die Branche steht bei Hackern hoch im Kurs, so dass die Zahl der Angriffe auf Telco-Unternehmen – parallel zu den steigenden Investitionen – weiter zugenommen hat. Der Grund für die Beliebtheit ist dabei offensichtlich: Durch das Eindringen in die Telekommunikationsnetze können sich Angreifer Zugang zu riesigen Datenpipelines und vielen vertraulichen Informationen verschaffen, die einer Goldmine gleichen.

Hinzu kommt die enorme Schnelllebigkeit des Telco-Marktes, die es den Anbietern erschwert, in Sachen Sicherheit Schritt zu halten. Produkte und Dienstleistungen von Telekommunikationsunternehmen müssen ständig ihr Design und ihre Ausstattung verbessern. Die schnellen Innovationszyklen machen es schwierig eine Balance zwischen Sicherheit und Business (d.h. etwa Marketing oder Design) einzuhalten. Mögliche Angreifer haben diese Komplexität als Schwachstelle längst erkannt und verstanden, diese zu ihren Gunsten auszunutzen.

Cybersicherheit muss am Anfang stehen

Trotz all der Herausforderungen und Widrigkeiten sollte die Cybersicherheit für jedes Unternehmen, das mit Daten und Konnektivität zu tun hat, oberste Priorität haben. Daher ist es wichtig, dass die Sicherheit in jeder Phase eines Produktlebenszyklus mitgedacht und berücksichtigt wird – von der ersten Produktentwicklung bis hin zum Vertrieb. Dabei müssen die Anbieter verstehen, dass Cybersicherheit keine einmalige Implementierung, sondern ein kontinuierlicher, stets zu aktualisierender Prozess ist. Das bedeutet, dass Unternehmen regelmäßig Sicherheitsupdates bereitstellen müssen, um ihre Netzwerke vor neuen Bedrohungen zu schützen. Schieben sie die Sicherheitsanforderungen hingegen auf die lange Bank, können sie gewiss sein, dass Cyberkriminelle diese Nachlässigkeit auszunutzen wissen. Es gilt sich bewusst zu machen, dass Angreifer stets damit beschäftigt sind, neue Malware und Intrusion-Technologien zu entwickeln, um diese vernachlässigten Netzwerke zu knacken.

Innovation ist großartig und die Anforderungen des Verbrauchermarktes müssen selbstverständlich stets ausschlaggebend sein, aber sie dürfen dennoch nie auf Kosten der Sicherheit gehen. Dies gilt auch für die Zukunft mit 5G. Wer bei der Implementierung der 5G-Technologie an der Sicherheitsüberprüfung spart, wird von den Vorteilen langfristig gesehen nicht profitieren. Der 5G-Bereich ist immerhin noch neu und das volle Ausmaß der mit dieser Technologie verbundenen Schwachstellen in vielen Teilen noch unbekannt.

Den Bedrohungen und Risiken, die mit 5G einhergehen, ist sich der Großteil der IT-Experten und Führungskräfte heute sicherlich bereits bewusst. Einige Unternehmen haben zudem bereits Schritte unternommen, um bei der Implementierung der 5G-Technologie erweiterte Sicherheitsrahmen einzuführen. In vielen Fällen ist dies jedoch nicht ausreichend und ein weiterer Ausbau der Sicherheitsmaßnahmen ist nötig, wollen die Unternehmen die Oberhand im Cyberkampf zurückgewinnen.

Das ist nicht einfach, wenn man bedenkt, dass Cyberkriminelle heutzutage nur noch ein kleines Zeitfenster benötigen, um mit Hilfe von Malware einen großen Schaden anzurichten. Lässt man potentiellen Angreifern diesen Spielraum, drohen Unternehmen erhebliche Kosten, vor allem in 5G-Zeiten. Dies liegt vor allem daran, dass durch die mit Hilfe von 5G ermöglichte, hohe Konnektivität Echtzeitbewertungen von Bedrohungen äußerst schwierig sind. Daher sollten CISOs und Sicherheitsteams auf automatisierte Lösungen umsteigen, die vernetzte Netzwerke kontinuierlich und in Echtzeit überwachen können.

SASE: Die Balance zwischen Sicherheit und optimaler Netzwerkleistung erreichen

Wollen Unternehmen eine Balance zwischen verstärkten Sicherheitsmaßnahmen und effizienter Netzwerkleistung erreichen, müssen sie auf das Sicherheits-Framework Secure Access Service Edge (SASE) setzen. Dabei handelt es sich um eine fortschrittliche Technologielösung, die eine stärkere Integration zwischen Netzwerk und Sicherheit schafft. Allen voran stellt SASE sicher, dass die Netzwerkleistung bei der Bewältigung von Sicherheitsrisiken nicht beeinträchtigt wird. Es etabliert und pflegt Sicherheitsrichtlinien, Zero-Trust-Zugang und Netzwerksegmentierung, um Malware-Bewegungen einzudämmen und Bedrohungen daran zu hindern, in jede Schicht eines Netzwerks einzudringen. Auf diese Weise werden die Auswirkungen von Cyberangriffen reduziert, so dass Sicherheitsexperten genügend Zeit und Ressourcen haben, um ihnen einen Schritt voraus zu sein. SASE ist eine vielseitige Lösung, die Unternehmen in einer Vielzahl von Sicherheitsbereichen unterstützen kann. Sie identifiziert, klassifiziert und segmentiert ungefilterten Datenverkehr.

Fazit

Mit der Einführung von 5G wird der vernetzte Netzwerkverkehr unwillkürlich zunehmen. SASE ist eine effektive Lösung, um diesen Datenverkehr wirksam zu kontrollieren und Unternehmen zu schützen, ohne ihre Geschäftsabläufe zu unterbrechen.

Sunil Ravi ist Chief Security Architect beim SASE-Spezialisten Versa Networks. Er verfügt über fast 30 Jahre Erfahrung in der Software-Industrie und war als Software Engineer unter anderem bei Juniper und Symantec tätig.

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

27636

share

Artikel teilen

Top Artikel

Ähnliche Artikel