5G und IT-Sicherheit: Cybersicherheit soll das Potenzial von 5G nicht einschränken

Illustration: Absmeier, Javier Diaz

Da immer mehr »Dinge« digitalisiert werden, gilt es immer größere Datenmengen zu bewegen – und 5G ist dafür die mobile Technologie. 5G ist dabei weit mehr als nur ein besseres Mobilfunksignal, es ist ein technologischer Schritt, vergleichbar mit dem Beginn des Jet-Zeitalters, und wird den Unternehmen große neue Umsatzmöglichkeiten eröffnen. Gleichzeitig ist 5G in der Lage, Verbindungen praktisch ohne Verzögerung bereitzustellen.

Anzeige

 

Warum dies aber auch für die Cybersicherheit ein extrem wichtiges Thema ist, erläutert Martin Schauf, Senior Systems Engineering Manager bei Palo Alto Networks.

Anzeige

Zeitkritische Prozesse, ob im finanziellen, medizinischen, militärischen oder einem anderen Bereich, werden sich von Kabelverbindungen lösen und stattdessen 5G-Mobilfunk verwenden können. Wenn Autos anfangen, miteinander zu kommunizieren, ist das Anhalten, um eine Antwort zu empfangen, keine akzeptable Option. Für Roboteroperationen ist keine physische Kabelverbindung mehr erforderlich, so könnten Chirurgen Hunderte, wenn nicht gar Tausende von Kilometern entfernt sein.

»Dies alles schafft ein interessantes Sicherheitsparadigma. Auf der einen Seite wird es Anwendungen geben, die auf die minimierte Latenzzeit angewiesen sind, doch die Integrität der Inhalte wird ebenso kritisch sein. In solchen Fällen wird die Cybersicherheit eine zentrale Rolle spielen«, erklärt Martin Schauf. »Während viele Unternehmen heute zu einer stärker granularen Segmentierung ihrer Netzwerke übergehen, wird Zero Trust Networking zu einer Kernanforderung werden.«

Anzeige

Das Konzept von Zero Trust funktioniert nach dem Prinzip »niemals vertrauen, immer überprüfen«. In dieser Hinsicht würden die Betreiber von 5G-Netzen davon ausgehen, dass jeder Nutzer oder jedes Gerät, die beziehungsweise das Zugang beantragt, ein potenzielles Sicherheitsrisiko darstellt. Die Zugangsberechtigung müsste auf den spezifischen Bereich beschränkt werden, den der Nutzer oder das Gerät benötigen. Ein vernetztes Auto könnte beispielsweise nur auf die Daten zugreifen, die es zur Kommunikation und zur Vermeidung von Kollisionen benötigt, mehr aber nicht.

5G vervielfacht die Anzahl der Geräte, die Daten erzeugen können, wie etwa bei Smart-Home-, Smart-Car- und Smart-Medicine-Szenarien. Wohin fließen aber all diese Daten und was verbindet sich mit was?

»Einige Datenverbindungen werden in einem digitalen Geflecht von »mobilem Ding« zu »mobilem Ding« bestehen, was neue Sicherheitsebenen auf mobilen Geräten erfordert, da sie digitalisiert werden. Andere werden Daten an Big-Data-Analytik und KI weitergeben, um intelligente automatisierte Ergebnisse abzuleiten«, so Martin Schauf. »Die Cloud ist ganz einfach ein Schnittpunkt von enormer Skalierbarkeit, um die Daten sowohl zu sammeln als auch zu verarbeiten, und zwar mit hoher Geschwindigkeit und in großem Umfang. Bei einem so großen Datenverarbeitungspotenzial wird der Schwerpunkt auf einer hochgradig automatisierten, skalierbaren Cybersicherheit liegen, die dafür sorgt, dass die Daten nicht manipuliert werden – und die KI nicht korrumpiert wird. Da das 5G-fähige digitale Leben immer schneller wird, wird es nicht mehr möglich sein, mitzuhalten, wenn man sich bei der Cybersicherheit nur auf menschliche Interventionen verlässt.«

 

Cybersicherheitsherausforderungen gilt es jetzt zu lösen

Angesichts der Fähigkeit von 5G, eine unglaubliche Zahl von einer Million Geräte pro Quadratmeile zu unterstützen, wird eine breite Palette von Sektoren profitieren. Diese Fortschritte werden eine weit verbreitete Nutzung von autonomen Fahrzeugen ermöglichen, während die reduzierte Zeitverzögerung es Fachkräften, wie etwa einem Techniker, ermöglicht, mit Hilfe von hochauflösender Augmented Reality über ein mit 5G verbundenes Headset durch einen komplexen Reparaturauftrag geführt zu werden, egal wo auf der Welt. Dies wird dazu beitragen, den Fachkräftemangel in bestimmten Sektoren zu lindern.

Allerdings wirft 5G auch eine Reihe von Fragen im Bereich der Cybersicherheit auf, die diese Vorteile untergraben können, wenn die Sicherheitsprobleme nicht von vornherein angegangen werden. Eine 5G-basierte Welt wird durch den Austausch von Daten zwischen Geräten und Anwendungen stärker vernetzt sein. Dadurch wird die Oberfläche für Cyberangriffe erheblich vergrößert, da die Punkte, an denen Hacker in ein Netzwerk eindringen können, erweitert werden.

Autonome Fahrzeuge werden Daten mit anderen Fahrzeugen, Verkehrsmanagementsystemen und der lokalen Kommunikationsinfrastruktur austauschen. Ähnliche Interkonnektivität wird bei Robotern, Wearables, Mixed-Reality-Anwendungen und Einzelhandelsanwendungen gegeben sein. Wenn Hacker auf die Netzwerke für fahrerlose Autos, Operationsroboter oder andere vernetzte Geräte zugreifen, könnten sie die Sicherheit der Nutzer gefährden, ganz zu schweigen von der Datensicherheit und den Geschäftsprozessen.

»Cybersicherheit muss in diesen Szenarien vorhanden sein, um Angriffe und Schwachstellen zu verhindern, die diese schnellen Datenströme ausnutzen, die über die neuen 5G-Netze laufen«, fordern Sicherheitsspezialisten von Palo Alto Networks. »Eine effektive Cybersicherheit verkürzt die Zeit, in der Bedrohungen auf das Netzwerk treffen, und beschleunigt die Reaktionszeit des Netzwerks, da die Daten auf Bedrohungen hin analysiert werden.«

Allerdings wird es auch Herausforderungen geben, die mit den riesigen Datenmengen zusammenhängen, die sich über das 5G-Netz bewegen. Die Technologie der nächsten Generation stützt sich auf Tausende von Mini-Antennen, die an Gebäuden und Lampenmasten angebracht sind und Signale an die Geräte senden. Ein Datenstrom auf einem Gerät wird sich zwischen mehreren Antennen bewegen. Die Protokolle zeigen drei Sekunden Daten von einer Antenne, dann einen separaten Datenstrom, wenn das Gerät fünf Sekunden lang auf einen anderen Mast übertragen wird, und so weiter, wenn der Benutzer das Netzwerk durchquert. Diese durcheinandergewürfelten Daten müssen zusammengefügt und sortiert werden, um die Bedrohungslandschaft zu verstehen. Dies ist ein hochkomplexer Prozess, der aber durch modernste Sicherheitslösungen gelöst werden kann.

Es besteht kein Zweifel daran, dass die Betreiber bereits beim 4G-Netz vor ähnlichen Schwierigkeiten stehen. 5G schafft jedoch eine superleistungsfähige Version des aktuellen 4G-Netzes mit den entsprechenden Herausforderungen, sodass Cybersicherheitsteams die Schutzmaßnahmen verdoppeln müssen.

 

Risiken im Auge behalten, Sicherheit aller Beteiligten ist entscheidend

Für Unternehmen ist es von entscheidender Bedeutung, die Risiken Dritter im Auge zu behalten und sicherzustellen, dass alle Beteiligten in der Lieferkette über starke Cybersicherheitskontrollen verfügen. Das Gesundheitswesen, vernetzte Autos und Industrie 4.0 werden zu kollaborativen Ökosystemen auf 5G. Ein Überblick über alle Beteiligten in der Lieferkette ist entscheidend. Dies bedeutet, dass alle Akteure, die zum Service beitragen, identifiziert werden müssen und dass sichergestellt werden muss, dass sie alle geschützt sind.

  • Risikoreduzierung durch Zero-Trust-Netzwerke, da 5G die Angriffsfläche erweitert.
  • Was nicht sichtbar ist, lässt sich nicht schützen. Deswegen muss die Korrelation der Datenströme in einer Roaming-Welt und die Sichtbarkeit des Lieferanten-Ökosystems gewährleistet werden.
  • Angesichts der reduzierten Latenzzeit und der enormen Menge an erweiterten Daten muss dafür gesorgt werden, dass die Sicherheit Schritt halten kann.

 

5G-Dienste werden jetzt in mehreren Städten live geschaltet, die nationale Abdeckung in vielen Ländern wird im Laufe des Jahres erweitert und bis 2025 wird eine breite Verfügbarkeit vorhergesagt. Sicherheitsverantwortliche, ihre Teams, Geschäftsleute und die Cybersicherheitsindustrie haben in der Vergangenheit mit großem Erfolg und positiven Ergebnissen bei der digitalen Transformation zusammengearbeitet. Wenn wir alle weiterhin die Lehren der modernen Cybersicherheit – rund um Zero Trust, Cloud, Automatisierung etc. – anwenden und anpassen, dann wird die Sicherung von 5G trotz einiger Herausforderungen eine machbare Aufgabe sein.

 

254 Artikel zu „5G Sicherheit“

Sicherheitsrisiko 5G

Sicherheitsforscher von der Purdue University und der University of Iowa haben auf der Sicherheitskonferenz der Association for Computing Machinery in London nahezu ein Dutzend Schwachstellen in 5G-Protokollen thematisiert. Nach Aussagen der Forscher können die Schwachstellen benutzt werden, um den Standort eines Benutzers in Echtzeit offenzulegen, Notfallalarme vorzutäuschen und so möglicherweise eine Panikreaktion auszulösen. Es sei…

Sicherheitsmythen, Fragestellungen und Lösungsansätze – Ratgeber zur 5G-Sicherheit

Experten empfehlen Etablierung eines ganzheitlichen Sicherheitsansatzes, um der 5G-Evolution den Weg zu bereiten. Bei der allgegenwärtigen 5G-Diskussion um die Kosten, die Verantwortung der Netzbetreiber sowie die Verfügbarkeit und Leistungsfähigkeit des neuen mobilen Datennetzes erscheint die Frage nach der Sicherheit nur als Randthema. Palo Alto Networks warnt aber davor, hier Abstriche zu machen oder das Thema…

Fünf Trends, die 2020 für den Sicherheitssektor von Bedeutung sind

Besonders zu Beginn eines Jahres schweift der Blick gerne in die Zukunft, um Themen, Entwicklungen und Tendenzen zu prognostizieren. Dezentrale Datenverarbeitung in der KI und Cybersecurity sind laut Axis Communications zwei der wichtigsten Themen, die für die Netzwerk-Video-Branche 2020 von Bedeutung sind.   Trend 1: Dezentrale Datenverarbeitung Seit einiger Zeit ist eine wachsende Dynamik in…

Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Diese Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten…

Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…

DevOps als Enabler für 5G-Anwendungen

Top-Trend 2020 für Communication Service Provider in DACH. Stellschrauben für mehr Wertschöpfung sind: Netzwerktopologie, Use Cases für neue Services, agile Prozesse und Automatisierung.   In nahezu allen Branchen laufen die Entwicklungen von 5G-Anwendungen auf Hochtouren. Das Problem: Die Communication Service Provider (CSP) sind noch nicht auf 5G vorbereitet – sowohl was die technologische Ausstattung als…

Cloud-Sicherheit: Unternehmen verlangen skalierbare Elastizität

Wenn Unternehmen ihre Sicherheit in die Cloud verlagern, profitieren Nutzer von einheitlichen Sicherheitsstandards und einer verbesserten Benutzererfahrung. Ein Aspekt ist dabei ähnlich wie bei traditionellen Sicherheitsansätzen. Sowohl für lokale als auch für Cloud-Sicherheitslösungen ist die Kapazitätsplanung von entscheidender Bedeutung, um Verzögerungen oder Störungen im Unternehmen zu vermeiden. Palo Alto Networks erläutert, worauf Unternehmen unter dem…

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

Sicherheitsprognosen für das Jahr 2020

Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, werden gegenüber traditionellen E-Mail-basierten Angriffen zunehmen. Traditionelle E-Mail-Sicherheitslösungen blockieren potenzielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz…

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Die Sache mit dem adaptiven Druck und andere Implikationen von 5G

Man stelle sich einen Ballon vor. Wenn man ihn an einer Seite drückt, wölbt er sich an der anderen Seite aus. Ganz ähnlich verhält es sich mit Systemen im Cyberspace. Sorgt man dafür, dass die Umgebung widerstandsfähiger wird und erhöht damit gleichzeitig die Kosten für einen Cyberangriff, dann werden Angreifer nach dem Weg des geringsten…

Streaming: Ein Cybersicherheitsrisiko

Es ist mittlerweile eine Tatsache: Die rasante Entwicklung der Streaming-Technologien zieht neue Internetnutzer mit schwindelerregenden Geschwindigkeiten an. Der digitale Konsum von Inhalten wie Musik, Videos, Serien und Filmen explodiert buchstäblich. Der Beweis dafür sind das Wachstum der großen offiziellen Plattformen wie Netflix und Amazon Prime Video sowie die Existenz zahlreicher illegaler Websites, die den kostenlosen…

Cybersicherheit: größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau

98 Prozent der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe.   Carbon Black, Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die…