Die Integration von 5G-Technologie und künstlicher Intelligenz (KI) birgt sowohl Chancen als auch Herausforderungen für die allgemeine Cybersicherheitslage von Unternehmen. Beide optimieren die Netzwerkverwaltung und -kommunikation, öffnen aber auch neue, gefährliche Angriffsvektoren für Cyberkriminelle.
Die Integration von 5G-Technologie und KI birgt Chancen und Risiken im Bereich der Cybersicherheit.
(Bild: Who is Danny - stock.adobe.com)
5G wurde entwickelt, um die Netzwerkbandbreite zu erhöhen, die Latenz zu verringern und die Konnektivität zu verbessern. Die Technologie vergrößert aber auch die Angriffsfläche für potenzielle DDoS (Distributed Denial of Service)-Angriffe. Je mehr vernetzte Geräte, desto mehr potenzielle Einfallstore für böswillige Akteure. In ähnlicher Weise fungiert KI als Agent, der 5G-Netzwerke optimiert, indem er den Netzwerkverkehr rationalisiert und Bedrohungen in Echtzeit mitigiert. Leider können Angreifer KI auch nutzen, um raffiniertere Cyberangriffe, einschließlich DDoS-Angriffe, durchzuführen. Cyberangreifer sind mit KI-gestützten Tools so geschickt, dass sie DDoS-Angriffe schneller als je zuvor automatisieren können. Das stellt Sicherheitsteams vor neue Herausforderungen und die Fähigkeit sich schnell anzupassen wird unerlässlich.
Zum Beispiel bereiten sich die USA auf die Wahlen in diesem Herbst vor, daher haben CISA und das FBI vor dem gefährlichen Potenzial von DDoS-Angriffen gewarnt. In ihrer Warnung heißt es, dass DDoS-Angriffe den Zugang zu Wahlinformationen wie Wahllokalen und Briefwahl behindern können. Letztendlich ist das Verständnis dieser neuen Bedrohungen entscheidend für die Entwicklung robuster Cybersicherheitsstrategien, um die von DDoS-Angriffen ausgehenden Risiken zu mindern, damit KI- und 5G-Technologien weiterhin sicher integriert werden können.
DDoS-Angriffe begannen mit 4G (... und die Bedrohung wird größer)
Was macht 5G zu einem so attraktiven Ziel für Angreifer? Die einfache Antwort ist die technische Möglichkeit. Als die 4G-Netze Ende 2009 eingeführt wurden, wurde kaum oder gar nicht auf die Möglichkeit geachtet, dass DDoS-Angriffe oder andere von Endpunkten ausgehende Bedrohungen diese Netze beeinträchtigen würden. Netzwerkexperten schlugen erst 2012 Alarm wegen DDoS-Angriffen auf 4G-Netzwerke. Dabei ging es vor allem darum, wie Malware sowohl für DDoS-Angriffe als auch für Datendiebstahl auf mobilen Geräten eingesetzt werden könnte.
Ein Jahrzehnt später werden 5G-Non-Standalone-Netze zum neuen Industriestandard. Leider müssen Dienstanbieter, die 5G-Dienste einführen, im Gegensatz zu 4G nicht abwarten, ob DDoS-Angriffe über ihre Netze ausgeführt werden: Die DDoS-Aktivitäten haben mit dem Vormarsch von 5G bereits zugenommen. In einer Umfrage von Accenture unter 2.600 Entscheidungsträgern aus Wirtschaft und Technologie äußerten 35 Prozent der Befragten Bedenken hinsichtlich der Sicherheit von 5G. Im Gegensatz dazu gaben 62 Prozent an, dass sie befürchten, dass 5G sie anfälliger für Angriffe machen wird, wenn sie neue Dienste in 5G SA-Netzwerken einsetzen.
Die Sorge ist nicht unberechtigt. DDoS-Angriffe sind heute unglaublich preiswert und einfach durchzuführen. Ganz zu schweigen davon, dass die wachsende Zahl von IoT-Geräten, die mit 5G-Netzwerken verbunden sind, neue Risiken schafft, die es vor einigen Jahren noch nicht gab, wie zum Beispiel eine stärkere Verbreitung von Botnetzen. Einige Angriffe nutzen Schwachstellen in Anwendungen, Protokollen oder Session-based Systemen aus, während andere auf schier hohen Angriffsvolumen beruhen. Darüber hinaus macht es die Verfügbarkeit von Miet-Botnets und einfachen Tools einem bösartigen Akteur leicht, einen DDoS-Angriff über das Internet zu starten, unabhängig davon, ob er eine feste oder mobile Verbindung nutzt.
Dynamische DDoS-Angriffe erfordern eine anpassungsfähige Lösung
Die Rolle von Echtzeit-Bedrohungsdaten in einer DDoS-Abwehrstrategie zur Reduzierung der Angriffsfläche ist nicht zu unterschätzen. Dabei werden Daten kontinuierlich über einen Intelligence-Feed in Erkennungsplattformen eingespeist, um die Erkennung von DDoS-Angriffen zu unterstützen. Der Feed wird mit Hilfe von maschinellem Lernen (ML) aus Data-Lakes bekannter DDoS-Angriffsvektoren, Methoden, Quellen und Verhaltensmustern gefährlicher Agenten erstellt. KI- und ML-Modelle identifizieren automatisch DDoS-Angriffsmuster in 5G-Netzwerken, indem sie den Netzwerkverkehr und das Nutzerverhalten kontinuierlich analysieren.
Dieser Ansatz ermöglicht es 5G-Netzwerken, automatisch Gegenmaßnahmen zu implementieren (z. B. Umleitung des Datenverkehrs oder Zugangsbeschränkungen), um eskalierende Bedrohungen zu entschärfen. Wenn Unternehmen diesen Threat-Intelligence-Ansatz als Teil ihrer übergreifenden Verteidigungsstrategie nutzen, können sie direkt bis zu 80-90 Prozent des Angriffsverkehrs blockieren. Bedrohungsdaten in Echtzeit können auch Zero-Minute-Angriffe und Änderungen an Angriffsvektoren erkennen, so dass die Lösung Angriffe automatisch abwehren kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zudem können adaptive DDoS-Abwehrsysteme wechselnde Angriffsvektoren identifizieren, indem sie den Angriffsverkehr in Echtzeit auswerten. Die adaptive Strategie hilft Netzwerk-Operatoren signifikant dabei, die Sicherheit Ihres Netzes zu verbessern.
Risikominimierung bei der Entwicklung von 5G
Die Integration von 5G-Technologie und KI birgt Chancen und Risiken im Bereich der Cybersicherheit. Fortschritte in der Technologie eröffnen immer die Möglichkeit neuer Angriffe und erfordern neue Formen der Verteidigung, um neuartige Vorfälle zu bekämpfen. Während diese Innovationen eine effizientere Netzwerkverwaltung und -kommunikation ermöglichen, führen sie auch neue Schwachstellen ein, die böswillige Akteure ausnutzen können. Das Wissen um diese Zusammenhänge ist notwendig, um robuste Cybersicherheitsstrategien zu entwickeln, die die Risiken von immer raffinierteren DDoS-Angriffen verringern, wenn sich die 5G-Ära zu 6G und darüber hinaus entwickelt.
Über den Autor: Karl Heuser ist Manager Security – Enterprise (DACH, EEUR & Nordics) bei Netscout.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/de/df/dedf8092cd90b54bda8b6c357ba74e5a/0119595498v3.jpeg "Vertrauenswürdige Hersteller sollen in Zukunft gewählt werden, um Risiken, Schwachstellen und Abhängigkeiten zu vermeiden. (© Popelniushka – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/7c/367c4553d8ce307a589bb8f95f89a637/0121738605v2.jpeg "Besonders HTTP- und SSDP-DDoS-Attacken waren im Q3 2024 unter Cyberkriminellen beliebt. (©Bits and Splits – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/29/8b29f24eebdaab828beb92a781c419ab/0121432350v1.jpeg "Die Cyber-Bedrohungslage hat in den letzten Monaten eine neue Dimension erreicht. Unternehmen in der DACH-Region müssen wachsam bleiben und sich gegen neue Bedrohungen wappnen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/fa/cdfa2380d50fad11b5faef7b06e74bb1/0121068828v2.jpeg "Die am meisten von DDoS betroffenen Sektoren im DACH-Raum sind Dienstleistungssektoren rund um die Datenverarbeitung und drahtlose Telekommunikationsanbieter. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/2e/3b2ef63a7b06b8c7e7a89d8e82f1c202/0125796098v2.jpeg "Unternehmen sollten sich darauf einstellen, dass sich die DDoS-Bedrohungslage weiterentwickelt und komplexer wird. (Bild: © Maria Mikhaylichenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/d0/92d08e5e495417a7fc8c99452562ecc7/0124941398v2.jpeg "DDoS-Angriffe gehören zu den zerstörerischsten Arten von Cyberangriffen, die ein Unternehmen erleben kann. (Bild: © Bartek - stock.adobe.com)")