:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Exponierte Geräte als Sicherheitsrisiko 5G als gefährlicher Vernetzungsturbo
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Mit 5G Verbindungen bietet sich die Möglichkeit, immer mehr Devices zu vernetzen und Daten rasant auszutauschen. Damit steigt aber auch die mögliche Angriffsfläche und somit das Sicherheitsrisiko von exponierten Geräten, welche gekapert und dann für weitere Angriffe wie zum Beispiel DDoS Attacken eingesetzt werden können.
Die 5G Vernetzung hat begonnen und die ersten Geräte werden bereits verkauft. Einer der großen Vorteile ist die größere Bandbreite für Daten und die kleinere Latenzzeit gegenüber der 4G- und 3G-Technologie. Das-5G Protokoll wurde entwickelt, um Security- und Privacy-Begehren besser umzusetzen, aber die erhöhte Komplexität bringt natürlich auch neue Herausforderungen mit sich.
Viele der 5G-Funktionen sind nun virtualisiert in der Cloud. Dies bringt weitere Flexibilität, wie z.B. die Möglichkeit von Spectrum Sharing oder Slicing, welches es den Anbietern erstmals ermöglicht, einzelne Netzwerke zu segmentieren. Eine solche Isolierung kann die Sicherheit erhöhen, wird aber gleichzeitig auch die Komplexität weiter steigern.
Je höher die Komplexität eines Standards ist, umso grösser ist die Wahrscheinlichkeit, dass bei der Implementation Fehler geschehen. 5G bringt neben der Geschwindigkeit auch bessere Verschlüsselung der Daten mit sich, sofern alles korrekt implementiert ist. So wird zum Beispiel die IMSI-Nummer (International Mobile Subscriber Identity), welche bei 3G/4G für Trackings missbraucht werden konnte, nun durch eine verschlüsselte Variante ersetzt. Allerdings gibt es bereits neue Angriffe, welche ein Tracking unter gewissen Umständen trotzdem ermöglichen.
Neue Systeme werden heutzutage natürlich von vielen Researchern genau durchleuchtet. So erstaunt es wohl kaum, dass bereits dutzende von Schwachstellen in 5G entdeckt wurden. Bereits 2018 hatten Forscher der ETHZ Schwachstellen in 5G aufgezeigt. Erst Ende letzten Jahres kamen weitere durch die Universitäten von Iowa und Purdue hinzu, welche insgesamt 11 Schwachstellen meldeten. Die Attacken betreffen das ganze Spektrum vom abhören von Gesprächen über Denial of Service Attacken und Tracking bis hin zum Generieren falscher Kosten für den End Benutzer. Einige Fehler setzten zudem an der Möglichkeit an, von 5G zu 4G /3G zu wechseln – ein nötiges Feature, um die Netzabdeckung abzusichern.
Chancen und Risiken
Es ist also klar, dass 5G sowohl Chancen als auch Risiken mit sich bringt. Einer aktuelle Studie von Accenture zufolge glauben 79 Prozent der Befragten, dass 5G signifikante Auswirkungen auf Ihr Business haben wird. Allerdings haben auch 35% Bedenken bezüglich der Sicherheit von 5G geäußert und 62% glauben, dass 5G ihr Unternehmen verwundbarer macht. Hierbei geht es in erster Linie gar nicht immer um Schwachstellen im Protokoll, sondern um die erhöhte Vernetzung und die Vielzahl der direkten Verbindungen ins Internet, welche nicht durch die herkömmlichen Mittel geschützt sind. Dies vergrößert die Angriffsfläche der neuen Dienste enorm.
Internet der Dinge
Große Nutznießer der 5G-Netzwerke sind die vielen unterschiedlichen Geräte des Internets der Dinge (IoT). Von der smarten Hausüberwachungskamera bis hin zum intelligenten Rasenmäher könnten viele Geräte in Zukunft ihre Daten direkt mit 5G in die Cloud zum Hersteller senden, ohne den Umweg über das lokale Wi-Fi Netzwerk zu gehen.
Dies ermöglicht es den Herstellern, Sensordaten nahezu in Echtzeit zu sammeln, was wiederum neue Analysen und Serviceangebote hervorbringen wird. Leider kann dies aber auch bedeuten, dass ein Teil der Privatsphäre verloren geht. Es bleibt abzuwarten, ob die Hersteller auch nur die Daten sammeln und übertragen, die sie auch wirklich benötigen, und ob sie den Benutzer darüber auch klar in Kenntnis setzen. Die Vergangenheit hat gezeigt das Privacy häufig immer noch vernachlässigt wird. Es wäre also durchaus denkbar, dass eine Kamera Video- und Ton-Daten konstant in hoher Auflösung an die Cloud sendet, damit ein automatischer Algorithmus im Backend z.B. Personen erkennen und markieren kann. Durch die direkte 5G Verbindung kann es je nach Konfigurationsmöglichkeiten für den Benutzer sehr schwierig werden ein solches Verhalten zu unterbinden, da es nicht mehr im lokalen Netzwerk geblockt werden kann.
Ähnliches gilt für die Security von IoT Geräten. Durch den schnellen Go-To-Market-Zyklus und die Tatsache, dass nur wenige Benutzer erhöhte IT Security als Kaufkriterium erachten, erhält diese meist keinen hohen Stellenwert bei der Entwicklung. Deshalb gab es in der Vergangenheit sehr viele IoT-Geräte, die immer noch mit einem bekannten Standard Password oder ungepatchten Sicherheitslücken ausgeliefert wurden. Da IoT Geräte in der Regel ungeschützt im Heimnetzwerk eingebunden sind, ist es für Angreifer ein Leichtes, von einem Gerät zum nächsten zu springen und alle kompromittierten Geräte in ein Botnetz aufzunehmen.
Solche IoT-Botnetze sind nach wie vor sehr beliebt bei Cyberkriminellen. Vor kurzer Zeit tauchte wieder ein neues IoT Botnetz namens Dark Nexus auf, dessen Fokus auf vernetzten Heimgeräten wie Netzwerkrouter, Videogeräten und Überwachungskameras liegt. Die eigentlich Schadensroutine, respektive der Zweck, liegt im Durchführen einer Distributed Denial of Service Attacke (DDoS). Ein solcher Angriff bombardiert einen Internetdienst mit Datenmüll, bis dieser kollabiert und für Niemanden mehr erreichbar ist. Wie gravierend ein solcher Angriff sein kann, demonstrierte das Mirai IoT Botnetz im Oktober 2016, indem es mit einer DDoS Attacke aus Netzwerkdruckern und Babymonitoren Teile des Internets lahmlegte. Webdienste wie Twitter, Netflix, Reddit und CNN waren vorübergehend nicht mehr erreichbar. Kaum vorstellbar, welchen Schaden eine solche DDoS Attacke anrichten kann, falls alle Geräte die volle 5G Bandbreite ausnutzen würden.
Abhängigkeit bei kritischen Infrastrukturen
Es geht aber nicht nur um vernetzte Kaffeevollautomaten und intelligente Glühbirnen. Die schnelle 5G Verbindung ist auch für selbstfahrende Automobile, medizinische Geräte und kritische Infrastruktur interessant. Selbst die komplexen Smart-City-Strategien setzen neben energiesparenden Protokollen wie z.B. LoRa auf 5G, um den Datendurchsatz der vielen Sensoren zu bewerkstelligen. Dies bedeutet, dass eine gewisse Abhängigkeit gegenüber dem 5G Netzwerk entsteht. Eine solch große Marktdurchdringung, starke Abhängigkeit und die Always-On-Erreichbarkeit wecken bereits jetzt das Interesse von vielen Angreifern. Hinzu kommt die Diskussion um die Vertrauenswürdigkeit der Lieferkette, welche die neue Technologie herstellt und installiert. Es ist nicht auszuschließen, dass auch hier die Möglichkeit besteht, Hintertüren einzubauen, allerdings liegen derzeit keine konkreten Hinweise auf eine solche Manipulation vor.
Fazit
In den oben genannten Beispielen ist nicht immer das 5G Protokoll selbst das Sicherheitsproblem, aber es begünstigt oder ermöglicht häufig die Attacken. Es ist deshalb wichtig, dass alle Geräte, inklusive smarter Geräte des Internets der Dinge, geschützt werden. Eine korrekte Einbindung in das Netzwerk-Konzept mit Notfall-Szenarien ist genauso wichtig wie eine Betrachtung der Privatsphäre.
Trotz den erwähnten Herausforderungen bei 5G bringen die neuen Möglichkeiten aber auch eine Vielzahl an Chancen mit sich. Wie bei jeder neuen Technologie bedarf es jedoch einer sicheren Implementierungen, einer Risikoanalyse für den jeweiligen Dienst und eines mehrschichtigen Schutzkonzepts, damit man die neuen Möglichkeiten mit gutem Gewissen einsetzen kann.
Über den Autor
Candid Wüest ist Sicherheitsexperte im Cyber Protection Operation Center bei Acronis.
(ID:46671043)
:quality(80)/p7i.vogel.de/wcms/fa/17/fa171cc3b3b2ffb0420b93af71c49ef9/0109001068.jpeg "Das Wachstum des Internets der Dinge geht immer weiter. Umso wichtiger ist es, dass Schwachstellen in IoT-Geräten geschlossen und Cyberangriffe abgewehrt werden. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")