:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neuer Standard – neue Probleme 5G – Sicherheitsrisiken in einer neuen Ära von Netzwerken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Einführung von 5G-Netzwerken bietet große Chancen für die mobile und globale Welt. Um diesen Wandel erfolgreich nutzen zu können, sind allerdings umfassende Vorbereitung und Planungen erforderlich. Die neuen Netzwerke bringen nämlich auch Änderungen mit sich, die für Unternehmen und deren Sicherheit von ausschlaggebender Bedeutung sein können.
Keine Frage – 5G hält einige Vorteile bereit – die ersten öffentlichen 5G-Mobilfunknetze sind inzwischen freigeschaltet. Um von dem neuen Mobilfunkstandard profitieren können, müssen CISOs aber zunächst neue Herausforderungen für die IT-Sicherheit und dem Umgang mit Daten bewältigen.
Was ist eigentlich neu an 5G?
Das Betreiben eines Telekommunikationsnetzwerks ist teuer. Anfallende Kosten werden in der Regel auf den Kunden abgewälzt. Wenn sich Technologien verbessern, steigt die Leistung – und der Preis für den Endverbraucher. Im Gegensatz zu den Hardware-basierten Netzwerken, die wir in den vergangenen Jahrzehnten genutzt haben (IT, 1G-4G), ist das 5G-Netzwerk Software-definiert: Es kann nach Kundenanforderungen umprogrammiert und dadurch schnell und häufig verändert werden. Leider hat diese Datenvolatilität Auswirkungen auf die Netzwerksicherheit. Diese zu korrigieren stellt ein komplexes Problem für Identitäts- und Zugriffsmanagement (IAM) und Attribution dar, insbesondere für Ökosysteme, die mit dem Internet der Dinge (IoT) verbunden sind. Dies war vor der Entstehung des Internet of Things (IoT) kein Problem, da Telekommunikationsanbieter nur mit einem Teilnehmertyp zu tun hatten: dem Menschen. Das Hinzufügen von Tausenden von zusätzlichen Teilnehmertypen bedeutet eine massive Zunahme der Netzwerkkomplexität.
:quality(80)/p7i.vogel.de/wcms/39/99/39993b3f0bd3b26f0cc08cad5870c0ea/88076744.jpeg "David Rupprecht hat mit einem Wissenschaftler-Team des Horst-Görtz-Instituts der Ruhruniversität Bochum eklatante Fehler in 5G und LTE entdeckt. (Bild: © Bernd Schoene)")
Sicherheitsprobleme bei LTE und 5G
Man-in-the-Midddle-Angriffe auf Mobilfunknetze
Neuer Standard – neue Probleme
Der datengesteuerte, dynamische und dadurch instabile Charakter von 5G bringt viele grundlegende Veränderungen mit sich. Viele davon beziehen sich auf die Identität und Zuordnung, insbesondere nach der Einführung eines zweiten Teilnehmertyps – des Maschinen-Teilnehmers, der aus IoT-Geräten besteht. Während die Sicherheitsstatistiken ursprünglich darauf ausgelegt waren, nur einen bekannten Teilnehmertyp (nämlich Menschen) zu überwachen, weisen IoT-Maschinen-Teilnehmer Hunderttausende verschiedener Teilnehmertypen mit eigenem Netzwerkverhalten auf, von denen die meisten neu und unbekannt sind. Was für eine Art von Maschinen-Teilnehmer akzeptables Verhalten ist, könnte bei einem zweiten, ähnlichen IoT-Gerät mit derselben Hardware Hinweis auf eine Botnet-Infektion sein. In den Logs des Carrier-Netzes sehen beide jedoch identisch aus, was zu Verwirrung führen kann.
Da der Netzbetreiber den wichtigsten Teil der Datenlieferkette eines 5G-Netzwerks darstellt, ist die Unfähigkeit, eine solche Vielzahl von IoT-Geräten zu erfassen, ein kritisches Problem. Die meisten Provider-abhängigen Sicherheitsanwendungen, Bedrohungsmodelle, Sicherheitsanbieter und Regeln für maschinelles Lernen können den Unterschied nicht erkennen, weshalb die von ihnen angewendeten Verhaltensmodelle nicht funktionieren. Sie können deshalb keine Sicherheitsmaßnahmen ergreifen, ohne manche IoT-Geräte durch ein Denial-of-Service zu beeinträchtigen. Ohne die Möglichkeit, wirksame Maßnahmen zu ergreifen, werden die betroffenen Unternehmen jedoch in der Regel die „verrauschte“ Sicherheitsfunktion schlichtweg deaktivieren und damit im Endeffekt ihr eigenes Netzwerk sabotieren.
Zudem verwenden die Sicherheitsplattformen, auf die die IT-Security heute vertraut, meist branchenweit akzeptierte Sicherheitsregeln, die typischerweise von Dritten stammen. Diese Regeln arbeiten mit branchenüblichen Filterstatistiken wie Blacklisting, Signaturen, Netzverhalten und dergleichen. Diese Filter verstehen jedoch nicht die Feinheiten des legitimen, wenngleich sehr individuellen, Netzwerk-Traffic in Software-definierten Netzwerken. Bisher unbekannte Aktivitäten werden von ihnen deshalb als Anomalie erkannt und erzeugen False Positives. Daraufhin werden diese auf eine Whitelist gesetzt und sind damit für die Sicherheitslösung „unsichtbar“. In Folge werden die Hardware-basierten Sicherheitslösungen, die ein Blacklisting durchführen, durch erhöhten Netzwerk-Traffic belastet, während sie ohnehin mit der Volatilität von Software-definierten Netzwerken zu kämpfen haben. Dies wird die Wirksamkeit der bisher bekannten Sicherheitsarchitekturen weiter senken.
Auf dem Weg zu 5G müssen Sicherheitsverantwortliche das Risiko des Teilnehmer-Querschnitts im Netzwerk kontrollieren. IoT-Geräte oder Maschinen-Teilnehmer haben eine Vielzahl von validen Identitäten und Verhaltensweisen. Netzwerkstatistiken können möglicherweise nicht erkennen, was valide ist und was nicht. Die IT-Security muss dann Probleme verhindern, die sich auf Maschinen-Teilnehmer auswirken könnten, mit denen sie bisher keine Erfahrung hat. Eine Möglichkeit, dieses Problem zu verhindern, ist der Einsatz von 5G-Maschinenlernen, bei dem durch ML-Regeln das Netz und seine Teilnehmer in Echtzeit verwaltet werden. Durch diese Technologie kann ein Ausgangswert an akzeptablem Netzwerk-Traffic festgelegt werden.
Wenn Security implementiert wird, ohne vorab eine Sicherheitsarchitektur für das gesamte Unternehmen geplant zu haben, ist sie unnötig bürokratisch, kundenunfreundlich und zudem sehr teuer. Es kommt zu unnötigen Doppelungen von Infrastruktur und Funktionen sowie zu einer Zunahme von verschiedenen Anbietern, wodurch die Investitionskosten hoch bleiben. Das Fehlen einer Sicherheitsarchitektur führt zu zunehmender Komplexität und steigendem Verwaltungsaufwand. Die Schaffung einer ausgereiften Unternehmensarchitektur mit einer Methodik wie dem Open Group Architecture Framework (TOGAF) kann hierbei Abhilfe verschaffen.
:quality(80)/images.vogel.de/vogelonline/bdb/1655400/1655422/original.jpg "Entscheidend für die Vorbereitung auf 5G ist eine allgemeine Cybersicherheitsstrategie der Unternehmen, besonders im Hinblick auf die Übertragung von Daten. (Tom Wang - stock.adobe.com)")
Neuer Standard – neue Probleme
Sicherheitsrisiken von 5G-Netzwerken
Neue Fähigkeiten für das Sicherheitspersonal
Ein weiteres zentrales Thema ist das eingesetzte Personal: Bereits heute sind Millionen von Cybersecurity-Stellen weltweit nicht besetzt – ein Problem, das durch die Veränderung im Netzwerkbereich noch verstärkt werden wird. Denn die erfahrenen Sicherheitsexperten, die die Schwachstellen von Software-definierten Netzen identifizieren und damit umgehen können, sind in der Regel dieselben Experten, die auch für die Bewältigung von schwerwiegenden Vorfällen im Unternehmen gebraucht werden. Und diese sind bereits heute äußerst selten und praktisch nur über persönliche Beziehungen zu finden und anzuwerben.
Ein Software-definiertes Netzwerk ist letztendlich eine Sammlung von Software-Anwendungen, die auf generischer Computerhardware laufen. Als Software wird sie auf der Datenebene verwaltet. Die meisten Sicherheitsfachkräfte haben jedoch noch nie zuvor direkt mit rohen Produktionsdaten auf der Datenebene gearbeitet. Möglicherweise haben sie spezifische Anwendungen und vorhandene Berichte zur Erkennung und Verhinderung von Sicherheitsvorfällen verwendet, aber diese sind nicht wirklich „roh“. Zudem ist der Datenverkehr eines Software-definierten Netzwerks für aktuelle Geräte und Anwendungen aus der Vor-SDN-Zeit wahrscheinlich nicht sichtbar.
IT-Sicherheitskräfte werden sich deshalb (neben anderen Fähigkeiten wie Kenntnissen in Netzwerksicherheitsstrategien und Betrugsermittlung) zukünftig erweiterte Programmierkenntnisse aneignen müssen. Nur so werden sie, angesichts der Obsoleszenz ihrer bisherigen Werkzeuge, die Daten richtig interpretieren können.
:quality(80)/images.vogel.de/vogelonline/bdb/1667500/1667542/original.jpg "Um eine reibungslose Einführung von 5G zu ermöglichen, müssen noch viele Fragen geklärt werden. (© Sikov - stock.adobe.com)")
Mobilfunk-Sicherheit im Fokus
Mobile Sicherheit – ist 5G Fluch oder Segen?
Ausblick
Die Erwartungen an 5G sind hoch – schließlich ermöglicht der Standard eine Vielzahl an neuen technologischen Möglichkeiten. Der Wechsel zu einem dynamischen und skalierbaren Datennetz lässt die Ineffizienz und Komplexität früherer Generationen hinter sich. Das ist sowohl vielversprechend als auch herausfordernd. Von den Mitarbeitern wird dabei ein völlig neues Kompetenzniveau verlangt. Viele Unternehmen werden in der 5G-Ära hochqualifizierte Fachkräfte benötigen, um in diesem neuen Umfeld konkurrenzfähig zu sein. Entscheidend für die Vorbereitung auf 5G ist eine allgemeine Cybersicherheitsstrategie der Unternehmen – besonders im Blick auf die Übertragung von Daten. Sicherheit bedarf gewissenhafter Planung und setzt eine verlässliche Grundstruktur voraus. Diese sollte bereits vorhanden sein, bevor 5G zum Einsatz kommt. Weitere Einblicke in die Sicherheitsrisiken von 5G finden Sie in Trend Micros Whitepaper The Deep Blue Sea of 5G.
Über den Autor: Udo Schneider ist Security Evangelist bei Trend Micro.
(ID:46648025)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939352/original.jpg "Lösungen zur Network Detection & Response (NDR) helfen bei der frühzeitigen Gefahrenerkennung im Unternehmensnetzwerk. (ZinetroN - stock.adobe.com)")