:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IoT, 5G-Cloud, Standards Sicherheitsherausforderungen um 5G
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Palo Alto Networks zufolge müssen für die Sicherung von 5G drei zentrale Aspekte in Betracht gezogen werden: das Internet der Dinge, die Einführung der 5G-Cloud sowie die Entwicklung von Standards und Best Practices. Zudem fehle es an der nötigen Abstimmung zwischen Politik und Industrie.
Rund um den Globus sehen immer mehr Unternehmen das Potenzial von 5G. Jetzt, so Palo Alto Networks, sei es an der Zeit, ein starkes Fundament für die Sicherheit zu legen. Es müsse vermieden werden, dass Mobilfunkbetreiber und andere Akteure, die mit dieser Technologie ihre Ökosysteme revolutionieren wollen, Sicherheitsprobleme bekommen. Die drei zentralen Herausforderungen bei der Sicherung von 5G seien das Internet der Dinge, die Einführung der 5G-Cloud und die Entwicklung von Standards und Best Practices. Viele Interessengruppen, darunter die Industrie, Regierungen und Organisationen für die Entwicklung von Standards, müssen sich nach Meinung von Palo Alto Networks bei der Bewältigung von Sicherheitsrisiken einbringen und gleichzeitig die Vision von 5G in die Realität umsetzen.
5G verspreche eine transformative Mobilität – durch ein verbessertes mobiles Breitbanderlebnis und die industrielle Digitalisierung durch Kundenwertschöpfung. Es sei besonders wichtig, hohe Standards für Konnektivität, Sicherheit und gezielte Service-Level-Agreements (SLAs) für 5G-Anwendungsfälle festzulegen, die wichtige vertikale Branchen betreffen. In diesen frühen Phasen der 5G-Entwicklung sei es naheliegend, dass sich viele Beteiligte auf die Bereitstellung höherer Datengeschwindigkeiten, Latenzverbesserungen und die allgemeine funktionale Neugestaltung von Mobilfunknetzen konzentrieren. Ziel sei es, eine größere Agilität, Effizienz und Offenheit zu ermöglichen.
In dieser frühen Phase der 5G-Entwicklung dürfe jedoch die Sicherheit auf keinen Fall außer Acht gelassen werden. Die digitale 5G-Umgebung öffne zwar die Tür für verschiedene Akteure jenseits der traditionellen zellularen Netzwerke, wie z.B. Managed Security Service Provider (MSSP), Cloud-Provider, Unternehmen und Technologiepartner, aber die Sicherheit bleibe oft auf der Strecke.
Deshalb fragt Palo Alto Networks: Wie sind die Beteiligten angesichts all der technologischen Veränderungen im Bereich 5G auf die Auswirkungen von Cyberbedrohungen vorbereitet?
Herausforderung 1: Sicherheit im Internet der vernetzten Dinge
Anhand von „Proof-of-Concept“-Tests (POC), die Palo Alto Networks weltweit durchgeführt habe, sei deutlich geworden, dass die IoT-Botnet-Aktivität heute einen sehr großen Anteil der Malware in Mobilfunknetzen ausmacht. Böswillige Akteure würden häufig Command-and-Control-Kommunikationskanäle (C2) über den Domain Name Service (DNS) und in einigen Fällen DNS sogar zur Exfiltrierung von Daten nutzen. Das Forschungsteam Unit 42 habe herausgefunden, dass mehr als die Hälfte aller IoT-Geräte anfällig für Angriffe mittlerer oder hoher Schwere seien, was bedeute, dass Dienstanbieter und Unternehmen auf einer „tickenden IoT-Zeitbombe“ sitzen.
Die Schwere und Häufigkeit von Angriffen im Zusammenhang mit der IoT-Sicherheit in Betreibernetzen und Unternehmen entwickele sich weiterhin mit einer alarmierenden Geschwindigkeit. Großangelegte Angriffe könnten von überall herkommen, sogar aus dem eigenen Netzwerk des Betreibers, und zwar über ein Botnet, das Zehntausende von IoT-Geräten umfasst. Diese könnten von den Cyberangreifern mit Malware „bewaffnet“ werden. Da die Bedrohungen immer raffinierter würden, müssten Dienstanbieter ihre Erkennungs- und Präventionsmaßnahmen auf den gleichen Stand bringen.
Die moderne IoT-Umgebung bestehe aus nicht standardisierten Computergeräten wie Mikrocontrollern und Sensoren. Darauf würden oft abgespeckte Versionen von Open-Source- oder proprietären Betriebssystemen und Anwendungen laufen. Diese nutzten verschiedene zellulare Verbindungsmodelle, um drahtlos mit dem Internet verbunden zu werden. Schlecht konfigurierte und anfällige IoT-Geräte seien für Hacker attraktive Ziele, um massive Botnets aufzubauen. Es sei keine Überraschung, dass böswillige Netzwerkangriffe über gekaperte IoT-Geräte auf dem Vormarsch sind. Cyberattacken auf IoT-Geräte wirkten sich auf die gesamte Geräteleistung, die Benutzerfreundlichkeit der Geräte und die von diesen Geräten angebotenen Dienste aus.
Ein kürzlich veröffentlichter Unit 42 Threat Report zeige einige der Arten von Cyberkriminalitätskampagnen auf, mit denen mehrere kritische Branchen, darunter Regierungs- und medizinische Organisationen, derzeit konfrontiert sind. Alle diese Organisationen stünden in Zusammenhang mit dringenden Maßnahmen zur Bekämpfung der COVID-19-Pandemie. Die Implikationen dieser Erkenntnisse seien klar: Botnets seien besorgniserregend, da ihre Denial-of-Service-Angriffe nicht nur die beabsichtigten Angriffsziele beeinträchtigen würden. Sie könnten sich auf die gesamten Netzwerkdienste auswirken und die Zahl der betroffenen Nutzer stark erhöhen.
Herausforderung 2: Sicherheitslücken bei der Einführung der 5G-Cloud
Die Telekommunikationsnetze haben einen großen technologischen Wandel durchgemacht, was den Ansatz zu ihrer Sicherung radikal verändert habe. Der physische Netzwerkperimeter verschwinde zusehends. Die Betreiber würden auf eine verteilte Telekommunikations-Cloud-Umgebung setzen, die Cloud-Infrastrukturen mit mehreren Anbietern und mehreren Standorten umfasst. Diese weise eine End-to-End-Automatisierung für den Netzbetrieb und die Dienste auf, um die Leistungs- und Skalierbarkeitsanforderungen verschiedener 5G-fähiger Dienstangebote zu erfüllen. Viele Betreiber bevorzugten eine Multi-Cloud-Strategie als das bessere Betriebsmodell.
Softwaregesteuerte Modelle würden zwar helfen, die Agilität zu erhöhen, aber sie würden mit schwerwiegenden Sicherheitsmängeln erkauft. Sie machten Netzwerke anfälliger für Angriffe, die über die Softwareplattform, das zugrunde liegende Betriebssystem und den Software-Stack erfolgen, einschließlich Host-Schwachstellen, Linux-Bedrohungen und Hypervisor/Container-Schwachstellen. Die Netzwerke könnten auch anfällig für seitliche Bedrohungsbewegungen zwischen virtuellen Netzwerkfunktionen (VNF) und Anwendungen sein. Die Risiken beschränkten sich nicht mehr nur auf die Anlagen des Rechenzentrums. Die gesamte Landschaft werde immer verteilter, und Hacker würden auch auf Geräte außerhalb des traditionellen Perimeters zielen.
Herausforderung 3: Standards und Best Practices für 5G-Sicherheit sind unausgereift
Vielen Akteuren und Organisationen sei klar, dass Sicherheit ein grundlegender Bestandteil der erfolgreichen Einführung und Nutzung von 5G ist. Die Etablierung des richtigen Sicherheitsansatzes über 5G-Netze hinweg sei entscheidend. Hier können Normenentwicklungs- und Branchenorganisationen eine Schlüsselrolle bei der Sammlung und Förderung von Normen und bewährten Verfahren bei Betreibern und angeschlossenen Anbietern auf der ganzen Welt spielen. Zu anderen Aspekten von 5G – wie der Frequenzzuweisung und -nutzung – sei eine Reihe von Normen und bewährten Praktiken veröffentlicht worden, aber nicht so viele zu den führenden Sicherheitspraktiken für 5G.
Das Tempo nehme jedoch zu. Die GSMA ist ein Branchenverband, der die Interessen von Mobilfunkbetreibern weltweit vertritt, darunter mehr als 750 Betreiber und fast 400 Unternehmen im breiteren Mobilfunkökosystem. So habe die GSMA eine Reihe von Referenzdokumenten herausgegeben, in denen bewährte Praktiken im Bereich der Mobilfunksicherheit im Einzelnen beschrieben werden. Vor Kurzem habe die GSMA ihre Leitlinien zur Sicherung der Datenebene erweitert.
Der richtige Ansatz: Gemeinsame Anstrengung von Industrie und Regierung
Angesichts der Vielzahl der oben skizzierten Herausforderungen sei ein vielschichtiger Ansatz zur Sicherung von 5G notwendig.
Die Bedeutung von 5G für die Volkswirtschaften wecke bei Regierungen auf der ganzen Welt ein tiefes Interesse an der 5G-Sicherheit. Regierungen und Industrie hätten das gemeinsame Ziel, die Bedrohungen der Cybersicherheit für mobile Netzwerkinfrastrukturen zu mindern, Cyberangriffe zu verhindern und die Auswirkungen der damit verbundenen Cyberkriminalität zu reduzieren. Wie in allen Bereichen der Cybersicherheit sei die Erreichung dieser Ziele eine gemeinsame Anstrengung. Es gebe technische Maßnahmen, die die Sicherheitsrisiken für mobile Netzwerkinfrastrukturen, Anwendungen, Dienste sowie die Kunden und Endbenutzer der Betreiber mindern. Diese Maßnahmen sollten in die Planung der Regierungen einbezogen werden.
Darüber hinaus sollten Regierungen und die Industrie gesetzliche, regulatorische oder politische Hindernisse identifizieren, die ebenfalls eine effektive Sicherheit der Infrastruktur mobiler Netzwerke behindern könnten. Sie sollten gemeinsam Pläne entwickeln, die gewährleisten, dass alle kritischen Aktivitäten, die durch 5G-Einführungen ermöglicht werden, entsprechend auch sicher sind. Als begrüßenswerten Schritt habe beispielsweise die US-Regierung im März 2020 ihre nationale Strategie zur Sicherung von 5G herausgegeben. Diese enthalte eine Reihe von Bemühungen zur Entwicklung von Sicherheitsgrundsätzen für Hardware, Software und Dienste, die zur Erleichterung von 5G-Aktivitäten eingesetzt werden. Im Januar 2020 billigte die Europäische Kommission die gemeinsame 5G Toolbox mit Maßnahmen zur Milderung von Sicherheitsrisiken im Zusammenhang mit der Einführung von 5G, die von den EU-Mitgliedstaaten genutzt werden sollen.
Gleichzeitig nehme die Arbeit in der Normenentwicklung und in den Industrieverbänden zu. Kürzlich arbeitete die GSMA mit einer Gruppe von Dienstanbietern und Anbietern zusammen, um ein neues Sicherheitsreferenzdokument, FS.37, zu entwickeln, das bewährte Verfahren zur Sicherung von 5G-Netzen hervorhebt. Dieses Dokument enthalte Empfehlungen für Dienstanbieter zur Erkennung und Verhinderung von Angriffen auf der Ebene des GPRS Tunneling Protocol User (GTP-U) gegen mobile Netzwerke, Dienste und Anwendungen. Es enthalte auch Empfehlungen für Dienstanbieter, wie der Bedrohung durch Malware und Schwachstellen begegnet werden könne, einschließlich konkreter Beispiele. Hinzu kommen Leitlinien für den logischen Einsatz von Sicherheitsfunktionen, einschließlich spezifischer Schnittstellen, und die Einsatzmodi. Das Dokument der GSMA führe auch kurz in neue Themen ein, wie z.B. das Konzept der Sicherheit pro Network Slice.
Eine starke Sicherheitsausrichtung ermögliche eine erfolgreiche digitale Transformation. Dienstanbieter müssten eine ständige Echtzeitsichtbarkeit und granulare Kontrolle über den Verkehr haben, der durch ihre Netzwerke läuft. Nur dann könnten sie böswillige Aktivitäten, IoT-basierte Botnets und Bedrohungen in 5G-Netzen erkennen und stoppen sowie eine effektive und effiziente skalierbare Verteidigung gegen IoT-basierte Botnets aufbauen.
Weitere Informationen hierzu liefere der Leitfaden „Securing Mobile Network Infrastructures: The Need for Constant Real-Time Visibility and Enforcement”. In diesem kurzen Positionspapier habe Palo Alto Networks den richtigen Ansatz zur Sicherung von 5G ausgearbeitet, einschließlich der Rollen aller Beteiligten.
(ID:46640005)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880849/original.jpg "Drei neue Studien von führenden Marktakteuren betrachten die Themen Cloud-Sicherheit, Bedrohungen für Office 365 und den Hype um SASE. (gemeinfrei)")