Bei allem (bisher weitgehend theoretischen) Mehrwert, den 5G für Unternehmen bringen kann, es steht auch die Frage der IT-Sicherheit im Raum. Wie kann diese so umgesetzt werden, dass sie höchsten Anforderungen genügt, ohne den praktischen Nutzen und die Vorzüge von 5G auszubremsen?
Das Risiko von Cyberangriffen wird mit der durch 5G machbaren Skalierung exponentiell zunehmen.
Das Versprechen von 5G ist viel mehr als nur geringere Latenzzeiten oder höhere Geschwindigkeiten. 5G kann zu einer massiven Umgestaltung und Digitalisierung von Unternehmen führen, die Zukunft von Industrie 4.0 und kritischer Infrastruktur vorantreiben und in den nächsten 14 Jahren 2,2 Bio. US-Dollar zur Weltwirtschaft beitragen.
Im Gegensatz zu früheren Generationen von Mobilfunktechnologien wie 3G und 4G, die größtenteils von Verbrauchern eingesetzt wurden, wird 5G vor allem eine Domäne von Unternehmen und Regierungen sein. Während viele Dienstanbieter und Telekommunikationsunternehmen in 5G investieren, investieren auch Unternehmen und Regierungen auf der ganzen Welt in private 5G-Netze und nutzen diese. Mobilfunknetzbetreiber kündigen 5G-Pilotversuche und Kommerzialisierungspläne an, während sie ihre geografische Präsenz ausweiten.
Das Design von 5G-Netzen hat die Fähigkeit, Millionen von vernetzten Geräten in hochdichten Umgebungen zu unterstützen. Es kann intelligente Lieferketten, autonomen Transport, intelligente Fertigung, Masseneinführung des Internets der Dinge (IoT) und vieles mehr ermöglichen. Dies wiederum eröffnet neue Anwendungsfälle in Unternehmen und Behörden, die zuvor nicht realisierbar waren. In der Tat ist 5G jetzt der Katalysator für Veränderungen für viele Organisationen des privaten und öffentlichen Sektors. Es ermöglicht die Bereitstellung von IoT-Netzwerken im industriellen Maßstab in Kombination mit extrem niedrigen Latenzzeiten, unternehmenskritischer Zuverlässigkeit und einem hohen Maß an Mobilität. 5G kann die digitale Transformation von Fertigung, Logistik, großen öffentlichen Veranstaltungsorten, Öl, Gas, Bergbau und vielen anderen Branchen vorantreiben. Auch Regierungen und insbesondere Verteidigungsbehörden beginnen damit, private 5G-Netzwerke in Umgebungen von Logistik und Campus bis hin zu Militärbasen und Flugzeugträgern zu nutzen.
Neue Cyberbedrohungen und Angriffe auf Unternehmen und Regierungen
Auch wenn die meisten Unternehmen und Regierungen noch nicht über 5G verfügen, werden die Angriffe auf diese Ziele immer zahlreicher und ausgefeilter. Das Risiko von Cyberangriffen auf alle Unternehmen und Behörden wird mit der durch 5G machbaren Skalierung exponentiell zunehmen. Dies wird die Angriffsfläche erheblich erweitern, insbesondere, da eine noch nie dagewesene Anzahl von Geräten an Unternehmens- und Regierungsnetzwerke angeschlossen wird. Die Verbreitung von Geräten, die enorme Zunahme an Intelligenz am Netzwerk-Edge und die Aggregation kritischer Funktionen im Netzwerk-Core bringen Herausforderungen mit sich, die zusammen zu einem perfekten Sturm von Sicherheitsrisiken in 5G-Implementierungen beitragen.
Für 5G ist Sicherheit auf Unternehmensniveau erforderlich
Da mehr auf dem Spiel steht, ist die Cybersicherheit für 5G-Netzwerke wichtiger denn je. Veraltete Sicherheitslösungen und -ansätze, die für 3G und 4G ausreichend waren, werden für 5G nicht geeignet sein. Unternehmen und Behörden müssen jedoch wissen, dass 5G-Netzwerke und -Dienste hochsicher sind, bevor sie in diese investieren. Unternehmen müssen eine starke Sicherheitsstruktur aufbauen, die Cyberangreifer daran hindert, in ihre Netzwerke einzudringen, kritische Dienste zu stören oder Industrieanlagen zu zerstören. In unternehmenskritischen Branchen kosten Sicherheitsverletzungen mehr als nur Ausfallzeiten, Umsatzeinbußen und geschädigte Marken; sie können auch Menschenleben gefährden. Regierungsbehörden müssen die Daten ihrer Bürger und Informationen zur nationalen Sicherheit schützen.
Was ist Sicherheit auf Unternehmensniveau?
Unternehmen und Behörden erwarten bereits ein gewisses Maß an Sicherheit für ihre bestehenden IT-Netzwerke, Daten und Anwendungen, da diese geschäftskritisch sind. Diese Organisationen werden einfach dasselbe Sicherheitsniveau („Enterprise-Grade“) für die 5G-Netze erwarten, die zunehmend die Grundlage für ihren Betrieb bilden werden.
Sicherheit auf Unternehmensniveau bedeutet die Fähigkeit, den Dienst-, Technologie- und Anwendungs-Stack zu sichern, indem alle Schichten (Signalisierung, Daten, Anwendungen und Verwaltung), Standorte, Angriffsvektoren und Phasen des Softwarelebenszyklus geschützt werden. Da Unternehmen immer komplexere und dynamischere Umgebungen verwalten, wird der Einsatz von KI/ML-gesteuerter Automatisierung zu einer Notwendigkeit. Sicherheit auf Unternehmensniveau ermöglicht es Unternehmen, einen Zero-Trust-Ansatz für ihre 5G-Netzwerke zu verfolgen, einschließlich der Anwendung von Sicherheit auf Netzwerk-Slice-Ebene.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Absicherung aller Ebenen: Sicherheit auf Unternehmensniveau für 5G bedeutet, dass alle Schichten über Sicherheitserkennungs- und Kontrollmechanismen verfügen sollten. Dies gilt auch für die Signalisierungs-, Daten- und Anwendungsschichten. Man kann nicht sichern, was man nicht sehen kann. Das erste Ziel bei der Sicherung von 5G ist die Sichtbarkeit und ständige Echtzeitüberwachung der 5G-Signalisierungs- und 5G-Datenebenen, um Sicherheitsbedrohungen und Angriffe zu erkennen. Der nächste Schritt ist die Fähigkeit, bekannte Angriffe, Bedrohungen und Schwachstellen, die durch die ständige Echtzeitüberwachung erkannt wurden, automatisch zu verhindern.
Absicherung aller Standorte/Schnittstellen: Sicherheit auf Unternehmensniveau sollte in der Lage sein, alle Standorte und Schnittstellen zu sichern.
Absicherung aller Angriffsvektoren: Sicherheit auf Unternehmensniveau sollte in der Lage sein, alle Sicherheitsangriffe und Bedrohungsvektoren zu erkennen und zu kontrollieren. Dazu gehören Malware, Ransomware, Command-and-Control-Verkehr, Remote-Code-Ausführung, Remote-Informationsabruf, Umgehung der Authentifizierung, Remote-Befehlsinjektion und Brute-Force-Angriffe. Sie sollte alle Phasen des Softwarelebenszyklus absichern, d.h. die Phasen der Erstellung, Bereitstellung und Ausführung des heutigen CI/CD-Ansatzes (Continuous Integration, Continuous Development).
Ein weiterer Aspekt der unternehmensgerechten Sicherheit für 5G ist die Sicherheit von Netzwerk-Slices. Network Slicing ist ein grundlegender Unterschied von 5G im Vergleich zu allen vorherigen Generationen von Mobilfunknetzen. 5G ermöglicht es Dienstanbietern, verschiedenen Unternehmen, vertikalen Branchen und Behörden gleichzeitig verschiedene, dedizierte, durchgängige Netzwerk-Slices mit unterschiedlicher Bandbreite und Dienstgüte (QoS) im selben 5G-Netzwerk anzubieten. Verschiedene Netzwerk-Slices können auch für unterschiedliche Zwecke nebeneinander betrieben werden und ihre eigenen Sicherheitsanforderungen erfüllen (z.B. Anwendung von Anwendungskontrollen, Anti-Virus, Anti-Spyware, URL-Filterung und Intrusion-Prevention-Services je Netzwerk-Slice oder Gruppe von Slices). Die Möglichkeit, unterschiedliche Sicherheitsrichtlinien pro 5G-Slice anzuwenden, wird dazu beitragen, dass Unternehmen und Behörden 5G für ihre zentralen Geschäftsaktivitäten nutzen können.
Angriffe entwickeln sich schnell und automatisch weiter, und die Angreifer nutzen Maschinen, um Angriffe automatisch zu modifizieren. Darüber hinaus nutzen die Bedrohungsakteure KI/ML, um die Angriffe zu automatisieren und zu verschleiern, sodass ähnliche Techniken für die Verteidigung erforderlich sind. Reaktive Sicherheit kann hier nicht mehr mithalten. Automatisierung und ML sollten den Kern der 5G-Sicherheit bilden, um riesige Mengen an Telemetriedaten zu analysieren, proaktiv dabei zu helfen, Angriffe und Bedrohungen auf intelligente Weise zu stoppen, und Sicherheitsrichtlinien zu empfehlen.
Fazit
Sergej Epp.
(Bild: Palo Alto Networks)
Es ist klar, dass 5G das digitale Wachstum ankurbeln und die digitale Transformation in vielen Branchen, Unternehmen und Regierungen ermöglichen wird. Sicherheit auf Unternehmensniveau wird dazu beitragen, das Potenzial von 5G zu erschließen und das Vertrauen zu schaffen, um die geschäftliche Transformation voranzutreiben und die Vorteile von 5G zu nutzen.
Über den Autor
Sergej Epp ist CSO Central Europe bei Palo Alto Networks.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/70/50/70506138a7cd97aa01b1e2f82726ce21/0123491137v2.jpeg "Neue Sicherheitstechnologien werden zur Pflicht: So schützen Sie kritische Systeme vor modernen Cyberangriffen. (Bild: Александр Марченко - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/50/9d509e98e0c7200d483d6a9922473938/0126457022v1.jpeg "CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)")