Mit 5G Verbindungen bietet sich die Möglichkeit, immer mehr Devices zu vernetzen und Daten rasant auszutauschen. Damit steigt aber auch die mögliche Angriffsfläche und somit das Sicherheitsrisiko von exponierten Geräten, welche gekapert und dann für weitere Angriffe wie zum Beispiel DDoS Attacken eingesetzt werden können.
Candid Wüest ist Sicherheitsexperte bei Acronis und plädiert hinsichtlich 5G für eine stets absolut korrekte An- und Einbindung aller Komponenten, um Sicherheitsrisiken zu minimieren.
(Bild: Acronis)
Die 5G Vernetzung hat begonnen und die ersten Geräte werden bereits verkauft. Einer der großen Vorteile ist die größere Bandbreite für Daten und die kleinere Latenzzeit gegenüber der 4G- und 3G-Technologie. Das-5G Protokoll wurde entwickelt, um Security- und Privacy-Begehren besser umzusetzen, aber die erhöhte Komplexität bringt natürlich auch neue Herausforderungen mit sich.
Viele der 5G-Funktionen sind nun virtualisiert in der Cloud. Dies bringt weitere Flexibilität, wie z.B. die Möglichkeit von Spectrum Sharing oder Slicing, welches es den Anbietern erstmals ermöglicht, einzelne Netzwerke zu segmentieren. Eine solche Isolierung kann die Sicherheit erhöhen, wird aber gleichzeitig auch die Komplexität weiter steigern.
Je höher die Komplexität eines Standards ist, umso grösser ist die Wahrscheinlichkeit, dass bei der Implementation Fehler geschehen. 5G bringt neben der Geschwindigkeit auch bessere Verschlüsselung der Daten mit sich, sofern alles korrekt implementiert ist. So wird zum Beispiel die IMSI-Nummer (International Mobile Subscriber Identity), welche bei 3G/4G für Trackings missbraucht werden konnte, nun durch eine verschlüsselte Variante ersetzt. Allerdings gibt es bereits neue Angriffe, welche ein Tracking unter gewissen Umständen trotzdem ermöglichen.
Neue Systeme werden heutzutage natürlich von vielen Researchern genau durchleuchtet. So erstaunt es wohl kaum, dass bereits dutzende von Schwachstellen in 5G entdeckt wurden. Bereits 2018 hatten Forscher der ETHZ Schwachstellen in 5G aufgezeigt. Erst Ende letzten Jahres kamen weitere durch die Universitäten von Iowa und Purdue hinzu, welche insgesamt 11 Schwachstellen meldeten. Die Attacken betreffen das ganze Spektrum vom abhören von Gesprächen über Denial of Service Attacken und Tracking bis hin zum Generieren falscher Kosten für den End Benutzer. Einige Fehler setzten zudem an der Möglichkeit an, von 5G zu 4G /3G zu wechseln – ein nötiges Feature, um die Netzabdeckung abzusichern.
Chancen und Risiken
Es ist also klar, dass 5G sowohl Chancen als auch Risiken mit sich bringt. Einer aktuelle Studie von Accenture zufolge glauben 79 Prozent der Befragten, dass 5G signifikante Auswirkungen auf Ihr Business haben wird. Allerdings haben auch 35% Bedenken bezüglich der Sicherheit von 5G geäußert und 62% glauben, dass 5G ihr Unternehmen verwundbarer macht. Hierbei geht es in erster Linie gar nicht immer um Schwachstellen im Protokoll, sondern um die erhöhte Vernetzung und die Vielzahl der direkten Verbindungen ins Internet, welche nicht durch die herkömmlichen Mittel geschützt sind. Dies vergrößert die Angriffsfläche der neuen Dienste enorm.
Internet der Dinge
Große Nutznießer der 5G-Netzwerke sind die vielen unterschiedlichen Geräte des Internets der Dinge (IoT). Von der smarten Hausüberwachungskamera bis hin zum intelligenten Rasenmäher könnten viele Geräte in Zukunft ihre Daten direkt mit 5G in die Cloud zum Hersteller senden, ohne den Umweg über das lokale Wi-Fi Netzwerk zu gehen.
Dies ermöglicht es den Herstellern, Sensordaten nahezu in Echtzeit zu sammeln, was wiederum neue Analysen und Serviceangebote hervorbringen wird. Leider kann dies aber auch bedeuten, dass ein Teil der Privatsphäre verloren geht. Es bleibt abzuwarten, ob die Hersteller auch nur die Daten sammeln und übertragen, die sie auch wirklich benötigen, und ob sie den Benutzer darüber auch klar in Kenntnis setzen. Die Vergangenheit hat gezeigt das Privacy häufig immer noch vernachlässigt wird. Es wäre also durchaus denkbar, dass eine Kamera Video- und Ton-Daten konstant in hoher Auflösung an die Cloud sendet, damit ein automatischer Algorithmus im Backend z.B. Personen erkennen und markieren kann. Durch die direkte 5G Verbindung kann es je nach Konfigurationsmöglichkeiten für den Benutzer sehr schwierig werden ein solches Verhalten zu unterbinden, da es nicht mehr im lokalen Netzwerk geblockt werden kann.
Ähnliches gilt für die Security von IoT Geräten. Durch den schnellen Go-To-Market-Zyklus und die Tatsache, dass nur wenige Benutzer erhöhte IT Security als Kaufkriterium erachten, erhält diese meist keinen hohen Stellenwert bei der Entwicklung. Deshalb gab es in der Vergangenheit sehr viele IoT-Geräte, die immer noch mit einem bekannten Standard Password oder ungepatchten Sicherheitslücken ausgeliefert wurden. Da IoT Geräte in der Regel ungeschützt im Heimnetzwerk eingebunden sind, ist es für Angreifer ein Leichtes, von einem Gerät zum nächsten zu springen und alle kompromittierten Geräte in ein Botnetz aufzunehmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Solche IoT-Botnetze sind nach wie vor sehr beliebt bei Cyberkriminellen. Vor kurzer Zeit tauchte wieder ein neues IoT Botnetz namens Dark Nexus auf, dessen Fokus auf vernetzten Heimgeräten wie Netzwerkrouter, Videogeräten und Überwachungskameras liegt. Die eigentlich Schadensroutine, respektive der Zweck, liegt im Durchführen einer Distributed Denial of Service Attacke (DDoS). Ein solcher Angriff bombardiert einen Internetdienst mit Datenmüll, bis dieser kollabiert und für Niemanden mehr erreichbar ist. Wie gravierend ein solcher Angriff sein kann, demonstrierte das Mirai IoT Botnetz im Oktober 2016, indem es mit einer DDoS Attacke aus Netzwerkdruckern und Babymonitoren Teile des Internets lahmlegte. Webdienste wie Twitter, Netflix, Reddit und CNN waren vorübergehend nicht mehr erreichbar. Kaum vorstellbar, welchen Schaden eine solche DDoS Attacke anrichten kann, falls alle Geräte die volle 5G Bandbreite ausnutzen würden.
Abhängigkeit bei kritischen Infrastrukturen
Es geht aber nicht nur um vernetzte Kaffeevollautomaten und intelligente Glühbirnen. Die schnelle 5G Verbindung ist auch für selbstfahrende Automobile, medizinische Geräte und kritische Infrastruktur interessant. Selbst die komplexen Smart-City-Strategien setzen neben energiesparenden Protokollen wie z.B. LoRa auf 5G, um den Datendurchsatz der vielen Sensoren zu bewerkstelligen. Dies bedeutet, dass eine gewisse Abhängigkeit gegenüber dem 5G Netzwerk entsteht. Eine solch große Marktdurchdringung, starke Abhängigkeit und die Always-On-Erreichbarkeit wecken bereits jetzt das Interesse von vielen Angreifern. Hinzu kommt die Diskussion um die Vertrauenswürdigkeit der Lieferkette, welche die neue Technologie herstellt und installiert. Es ist nicht auszuschließen, dass auch hier die Möglichkeit besteht, Hintertüren einzubauen, allerdings liegen derzeit keine konkreten Hinweise auf eine solche Manipulation vor.
Fazit
In den oben genannten Beispielen ist nicht immer das 5G Protokoll selbst das Sicherheitsproblem, aber es begünstigt oder ermöglicht häufig die Attacken. Es ist deshalb wichtig, dass alle Geräte, inklusive smarter Geräte des Internets der Dinge, geschützt werden. Eine korrekte Einbindung in das Netzwerk-Konzept mit Notfall-Szenarien ist genauso wichtig wie eine Betrachtung der Privatsphäre.
Candid Wüest.
(Bild: Acronis)
Trotz den erwähnten Herausforderungen bei 5G bringen die neuen Möglichkeiten aber auch eine Vielzahl an Chancen mit sich. Wie bei jeder neuen Technologie bedarf es jedoch einer sicheren Implementierungen, einer Risikoanalyse für den jeweiligen Dienst und eines mehrschichtigen Schutzkonzepts, damit man die neuen Möglichkeiten mit gutem Gewissen einsetzen kann.
Über den Autor
Candid Wüest ist Sicherheitsexperte im Cyber Protection Operation Center bei Acronis.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/ac/ba/acbadc7c1ce59b8e2626341ab03da0fe/0126715168v1.jpeg "DDoS-Angriffe nehmen 2025 nicht nur in der Zahl, sondern auch in Präzision und Wirkung deutlich zu, von Backbone-Attacken bis zu gezielten Layer-7-Kampagnen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/81/9c818547d3a49a1edd1b1b595fd65c6d/0128186112v2.jpeg "External Attack Surface Managemen zeigt aus der Außenperspektive Domains, Subdomains, IPs, Cloud-Instanzen, Zertifikate und APIs, deckt Schatten-IT auf, priorisiert Risiken und überwacht Änderungen kontinuierlich. (Bild: © Sergey Nivens - stock.adobe.com)")