:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Bedeutung widerstandsfähiger Telekommunikationsnetze Wie die Telekommunikationsbranche ihre Cyber-Resilienz erhöht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Unsere kritischen nationalen Infrastrukturen (CNI) stehen mehr denn je im Kreuzfeuer von staatlich unterstützten Cybersöldnern und opportunistischen Hackerbanden. Der Telekommunikationssektor, der wichtige IT-Dienste bis hin zu großen Mobilfunkanbietern vereint, ist einem besonderen Ansturm von Angriffen ausgesetzt.
Vor allem die verschärften geopolitische Spannungen der letzten Monate haben die KRITIS-Anbieter zunehmend ins Visier staatlicher Angreifer gerückt. Dies ist umso gefährlicher, als die Telekommunikation die Grundlage unserer gesamten digitalen Gesellschaft darstellt, und jede Bedrohung dieser Dienste auch ein großes Risiko für praktisch alle anderen Branchen bedeutet.
Dabei ist der Schutz der Telco-Branche vor Cyberangriffen aufgrund der zunehmenden Vernetzung längst zur komplexen Angelegenheit geworden. Dies ist nicht zuletzt auf die flächendeckende Umstellung der Anbieter auf Cloud-Dienste und den damit verbundenen neuen Angriffspunkten zurückzuführen. Gleichzeitig wissen die Angreifer immer besser, wie sie Attacken auf Unternehmen des kritischen Sektors effektiv starten können. So war die Telekommunikationsbranche laut einem aktuellen Report von Stormwall im dritten Quartal 2022 das Ziel von über 43 Prozent aller DDoS-Angriffe. Und auch für Ransomware-Attacken und entsprechende Lösegeldforderungen sind die Telekommunikations-Anbieter ein ideales, weil lukratives Opfer.
Die Bedeutung widerstandsfähiger Telekommunikationsnetze
Ein schwerwiegender Cyberangriff auf unsere Kommunikationsinfrastruktur würde zwangsläufig zu weitreichenden Ausfällen der Telekommunikation und des Internets führen. Welchen gigantischen wirtschaftlichen und gesellschaftlichen Schaden, aber auch welche Auswirkungen auf die nationale Sicherheit ein solches Szenario zur Folge hätte, mag man sich gar nicht ausmalen. Tatsache ist, dass aufgrund der zunehmenden Digitalisierung sämtlicher kritischer Dienste auch andere KRITIS-Anbieter wie Strom- und Wasserversorger oder das Gesundheitswesen automatisch davon betroffen wären. Der Sektor trägt also eine Hauptverantwortung, wenn es um die Cybersicherheit bzw. Ausfallsicherheit unserer kritischen Infrastrukturen geht.
Die Bedeutung widerstandsfähiger Telekommunikationsnetze und -dienste für unsere alltägliche Versorgung und die enormen Risiken, die mit einem Ausfall einhergehen, lässt auch die Verantwortlichen auf Regierungsebene zunehmend handeln. So traten im Vereinigten Königreich im Rahmen des Telecoms Security Act jüngst neue strenge Vorschriften für die Sicherheit von Telekommunikationsnetzen in Kraft. Unter anderem müssen die Eigentümer öffentlicher Telekommunikationseinrichtungen nun sicherstellen, dass sie über wirksame Genehmigungs-, Authentifizierungs- und Verschlüsselungsverfahren verfügen. Bei Nichteinhaltung drohen hohe Geldstrafen von bis zu 100.000 Pfund pro Tag.
Doch auch Deutschland will seine Telekommunikationsnetze verstärkt gegen Ausfälle wappnen und die Anbieter auf die verschiedensten Bedrohungsszenarien vorbereitet wissen. Erst im vergangenen Jahr hat daher die Bundesnetzagentur in Zusammenarbeit mit dem BSI sowie den vier großen Netzbetreibern Deutsche Telekom, Vodafone, Telefónica und 1&1 das Strategiepapier „Resilienz der Telekommunikationsnetze“ erarbeitet. Zwar seien vor allem die großen Telekommunikationsnetzbetreiber in Deutschland dank zahlreicher Vorsorgehandlungen sowie Krisenpläne bereits gut für den Notfall gerüstet, wie der Report erklärt, dennoch müssen sich die Verantwortlichen auf weitere wirksame Vorsichtsmaßnahmen zu verständigen, die der aktuellen Bedrohungssituation und der aktuellen geopolitischen Lage gerecht werden. Dabei sieht das Strategiepapier unter anderem vor, dass die Netzbetreiber ein „Basis-Netz“ errichten, welches das permanente Absetzen von Notrufen, das Empfangen von Warnmeldungen auf Mobiltelefonen sowie das Nutzen einfacher Internetdienste sicherstellt.
Unabhängig davon gilt für die Telekommunikationsbranche selbstverständlich auch die jüngst aktualisierte europaweite NIS2-Direktive, die von KRITIS-Betreibern die Aufrechterhaltung einer hohen Cyberhygiene – basierend auf einer effektiven Absicherung von Netzwerken, Infrastrukturen, Soft- und Hardware, Applikationen sowie Daten – verlangt.
Risikominimierung dank effektiver Zugriffskontrollen
Eine wesentliche Rolle beim Schaffen und Aufrechterhalten einer guten Cyberhygiene spielt dabei ein effektives Identitäts- und Zugriffsmanagement, weshalb die NIS2-Direktive sogar einheitliche Anforderungen für das Passwort-, Identitäts- und Zugriffsmanagement sowie für die Anwendungskontrolle festgelegt hat. In der Tat sind unbefugte Zugriffe auf privilegierte Konten und Benutzeranmeldedaten auch für Telekommunikationsanbieter eine der gefährlichsten Schwachstellen im Bereich der Cybersicherheit. Vor allem sogenannte Superuser, das heißt Benutzer mit erhöhten Rechten, einschließlich Servicekonten, die von automatisierten Systemen und nicht-menschlichen Usern verwendet werden, sind für Angreifer ein beliebter Einstiegspunkt für weitreichende Manipulationen. Nicht selten kommen ihnen dabei gestohlene Anmeldedaten zugute, die erste „Türen“ öffnen und dann laterale Bewegungen im Netzwerk ermöglichen.
Denn wenn keine ausreichenden Kontrollmechanismen vorhanden sind, kann ein Angreifer schon durch einen kleinen Verstoß an einem einzigen Endpunkt die Kontrolle über privilegierte Anmeldeinformationen erlangen und seinen Systemzugriff schnell schrittweise ausweiten. Verfügt ein Angreifer erst einmal über ausreichende Privilegien, könnte er über die IT-Systeme, die den Fernzugriff und die Automatisierung ermöglichen, so auch die physische Infrastruktur eines Telekommunikationsnetzes angreifen. Der hohe Anteil an physischer Hardware und Altsystemen spielt den Hackern hier in die Hände.
Wie sich der Telekommunikationssektor vor Cyber-Bedrohungen schützen kann
Der Schutz der kritischen Telekommunikationsinfrastruktur vor Cyberangriffen jeglicher Art erfordert einen vielschichtigen Ansatz. Der Großteil der Betriebstechnik-Systeme (OT) benötigt spezielle Lösungen zur Überwachung und Kontrolle von Zugriffen, und Unternehmen müssen vermehrt Schwachstellen schließen und entschärfen, da immer mehr Anlagen digitalisiert und mit dem breiteren IT-Netzwerk verbunden werden. Tatsächlich werden die von Sicherheitsforschern identifizierten Sicherheitslücken in OT-Systemen immer kritischer, wie der State of XIoT Security Report: 2H 2022 von Claroty zeigt: 62 Prozent der veröffentlichten OT-Schwachstellen betreffen demnach Geräte, die elementare Produktionsabläufe steuern und wichtige Schnittstellen zwischen IT- und OT-Netzwerken darstellen, weshalb sie für Angreifer sehr attraktiv sind.
Abwehrmaßnahmen müssen sich folglich darauf konzentrieren, Angreifer daran zu hindern, diese OT-Systeme über IT-Anwendungen zu erreichen, die automatisierte Prozesse und Fernzugriff erlauben. Privileged-Access-Management (PAM) spielt hier eine entscheidende Rolle: Es ermöglicht Unternehmen, privilegierte Konten vor Missbrauch abzusichern und eine Sitzungsüberwachung zu implementieren, um bösartige Aktivitäten zeitnah zu identifizieren. Entscheidend ist hierbei, dass auch nicht-menschliche Benutzer berücksichtigt werden, das heißt etwa Dienstkonten, die den automatisierten Systemzugriff erleichtern. Während NIS2 vorschreibt, dass Zugriffskonten auf Administratorenebene effektiv eingeschränkt werden müssen, wird das neue UK-Telekommunikationsgesetzes hier noch konkreter und fordert die Telco-Betreiber auf, sicherzustellen, dass der Administratorenzugang autorisiert, zeitlich begrenzt und an einen bestimmten Zweck gebunden ist.
Versierte Bedrohungsakteure bereiten sich meist gut auf ihre Angriffe vor und kundschaften ihre Ziele genau aus, bevor sie zuschlagen. Haben Unternehmen jedoch eine minimale Rechtevergabe gemäß einem Least-Privilege-Prinzip implementiert und Zugriffsmöglichkeiten so granular wie möglich eingeschränkt, ist es selbst für gut vorbereitete Angreifer sehr viel schwieriger, sich in den Systemen fortzubewegen, bevor sie entdeckt werden. Idealerweise sollten sämtliche privilegierten Zugriffe über einen Zero-Trust-Ansatz verwaltet werden und zusätzlich einer starken mehrstufige Authentifizierung unterliegen.
Fazit
Mit der zunehmenden Digitalisierung und dem Ausbau von leistungsfähigen Gigabitnetzen sind unsere Wirtschaft, die kritischen Infrastrukturen und nicht zuletzt unsere öffentliche Sicherheit substanziell von widerstandsfähigen Telekommunikationsdiensten abhängig. Die eskalierende Cyberkriminalität aber auch Naturkatastrophen und Einschnitte wie die Pandemie stellen für die Versorgung eine große Bedrohung dar, weshalb umfangreiche Sicherheitskonzepte unabdingbar sind. Diese sollten auf einer mehrschichtigen Verteidigung basieren, die sich insbesondere auf die Absicherung von Zugriffen zu wichtigen Systemen und privilegierten Assets konzentriert.
Über den Autor: Andreas Müller ist Vice President DACH bei Delinea.
(ID:49777272)
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8df78c0e72ed73fe598a14a60af9b8/0111498882.jpeg "Die NIS2-Richtlinie stellt die betroffenen privaten und öffentlichen Einrichtungen vor große Herausforderungen, speziell beim Berechtigungsmanagement. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/a4/9fa42b864e187def7367d2995e0ef621/0112883966.jpeg "Die Zeit drängt: Der europäische Gesetzgeber hat den Mitgliedsstaaten bis zum 17. Oktober 2024 Zeit gegeben, die NIS-2-Richtlinie in nationales Recht umzusetzen. (Bild: andranik123 - stock.adobe.com)")