Cybersicherheit

Risiken in 5G-Netzwerken erkennen und minimieren

29. April 2021, 8:07 Uhr | Autor: Tiago Dias / Redaktion: Diana Künstler

5G gilt schon seit Jahren als Versprechen für die Zukunft. Dabei wird allerdings gerne vergessen, dass mit neuen Technologien auch neue Risiken einhergehen und alte nicht einfach verschwinden. Mit welchen Maßnahmen Unternehmen das Cyberrisiko bei 5G-Netzwerken mindern können.

Der Einsatz von 5G wird in Zukunft ganze Lebensbereiche, Branchen und Berufe stark verändern und soll zu mehr Effizienz und Produktivität führen. Vor allem für den Bereich Internet of Things (IoT) weckt 5G-Technologie durch schnellere und stabilere Verbindungen große Hoffnungen. So können IoT-Geräte in Haushalten den Verbrauch von Wasser und Strom messen und Empfehlungen abgeben, wie sich dieser Ressourcenverbrauch reduzieren lässt. Im Gesundheitswesen kann 5G die Patientenversorgung verbessern, beispielsweise durch die Übertragung von Ultraschalldaten aus dem Krankenwagen, um eine unverzügliche Behandlung zu ermöglichen. Und auch für autonomes Fahren wird 5G entscheidend für die Kommunikation zwischen Fahrzeugen sein. Mit der zunehmenden Zahl an miteinander vernetzten Geräten wächst allerdings auch die Angriffsfläche für Kriminelle. Die Auswirkungen solcher Attacken können für Unternehmen und Menschen verheerend sein. Im Februar 2021 hatten Hacker beispielsweise versucht, das Wasser eines Versorgungswerks in Florida zu verseuchen. Hätte ein Monitor den Angriff nicht frühzeitig aufgezeigt, hätte es zu katastrophalen Folgen kommen können.

Unternehmen müssen Maßnahmen implementieren, mit denen sie das Risiko von Cyberattacken auch im Zeitalter von 5G so gering wie möglich halten. Dafür sollten sie nicht vor den benötigten Investitionen in ihre IT-Sicherheit zurückschrecken. Denn bei der Abwägung, ob sich solche Security-Maßnahmen wirklich lohnen, müssen sie bedenken, welche hohen Kosten in einem Schadenfall auf sie zukommen. Dabei spielen neben den Kosten für die Wiederherstellung der IT-Infrastruktur auch der Schaden für die Unternehmensmarke, aus dem Angriff entstehende Compliance-Probleme oder die Schwächung des Aktienkurses eine Rolle. Sogenannte Cyberpolicen decken diese Art von Schäden oftmals nicht ab. Deshalb ist es für Unternehmen umso wichtiger, Schaden von vornerein zu vermeiden statt nur auf den Abschluss einer Versicherung zu setzen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

5G-Netzwerke bieten Cyberkriminellen neue Angriffsmöglichkeiten

Risiken für die Sicherheit von 5G-Netzwerken bestehen auf verschiedenen Ebenen. So sind die bislang verwendeten Netzwerke Hardware-basiert und verfolgen einen zentralisierten Ansatz. In sogenannten Hub-and-Spoke-Architekturen werden alle Aktivitäten über den zentralen Hub geführt und können dort Cyberhygiene-Maßnahmen unterzogen werden. 5G-Netzwerke sind jedoch Software-basiert. Dadurch werden die Aktivitäten auf digitale Router verlagert, die im gesamten Netzwerk verteilt sind und können nicht mehr an diesen Hardware-Drosselstellen kontrolliert werden. Auch die Virtualisierung von Software für High-Level-Netzwerkfunktionen birgt für 5G-Netzwerke Gefahren. Wie die bisher genutzte Hardware basiert auch diese Software auf bestehenden Internetprotokollen und Betriebssystemen, deren Schwachstellen Cyberkriminellen bekannt sein können. Das macht es Angreifern leichter, die virtualisierte Software zu hacken und Schaden anzurichten. Denn wer die Kontrolle über die Software erhält, die das Netzwerk verwaltet, erhält auch die Kontrolle über das Netzwerk selbst.

Ein großes Risiko sind ebenfalls die vielen hundert oder tausend Geräte, die in einem 5G-Netzwerk miteinander verbunden werden und als Einfallstor für Angreifer dienen können. Dasselbe trifft auch auf die 5G-Antennen und -Zellen zu, die für den Betrieb der Netzwerke benötigt werden. Unternehmen brauchen deshalb neue Sicherheitsmaßnahmen, die diesen komplexen Umgebungen Rechnung tragen, wie den Zero-Trust-Ansatz. Dieses Modell funktioniert nach dem Prinzip "niemals vertrauen, immer prüfen": Jede Komponente, die an ein Netzwerk angeschlossen werden soll, wird zunächst auf ihr Sicherheitslevel überprüft. Erst danach erhalt das Gerät Zugriff, allerdings nur auf die Teile des Netzwerks, die es zum Funktionieren benötigt. Zusätzlich sollten Unternehmen in ihrer 5G-Cybersicherheitsstrategie auch auf Lösungen mit Machine Learning und Künstlicher Intelligenz setzen. Die zugrundeliegenden Algorithmen können in Echtzeit Gefahren identifizieren und abwenden und dabei für die unterschiedlichen vernetzten Gerätetypen passende Sicherheitslösungen bieten. 5G-Netzwerke selbst erleichtern auch die Replikation und Erstellung eines digitalen Zwillings einer Systemumgebung. Mit diesem können verschiedenste Szenarien, darunter auch die Auswirkungen von Cyberattacken, evaluiert werden, um die Ausfallsicherheit zu erhöhen.

Durch Risikomanagement Schaden von vornerein vermeiden

Es zeigt sich, dass mit dem verstärkten Einsatz von 5G in Zukunft nicht nur viele Möglichkeiten für Unternehmen entstehen, sondern auch neue Risiken auf sie zukommen werden. Deshalb müssen sich Unternehmen rechtzeitig gegen mögliche Schäden wappnen, die aus diesen Risiken entstehen können. Das Abschließen einer entsprechenden Versicherung ist dabei eine Möglichkeit, reicht aber oft nicht aus. Manche der entstandenen Schäden werden durch Policen nicht aufgefangen und die Unternehmen müssen die hohen Kosten selbst tragen. Um wirklich resilient zu sein und nach etwaigen Vorfällen schnell in den Alltagsbetrieb zurückkehren zu können, sollten Unternehmen deshalb einen Schritt weiter gehen und Risikomanagement als Teil ihrer Versicherungsstrategie verstehen. Dabei geht es darum, Risiken zu erkennen und von Anfang an zu minimieren und nicht erst dann anzugehen, wenn das Kind schon in den Brunnen gefallen ist.

Bei einem 5G-Netzwerk bedeutet dies, alles, was mit diesem Netzwerk in Berührung kommt, zu identifizieren und zu evaluieren. Dabei müssen die wichtigsten Risikoindikatoren unter Berücksichtigung einer gegenseitigen Abhängigkeit von Geräten sowie ihre unterschiedlichen Nutzungsarten im Rahmen einer Risikoanalyse bewertet werden. Auf dieser Basis können Unternehmen Lösungen implementierten, die ihre jeweiligen Risiken so weit wie möglich effektiv minimieren und dadurch ihre Resilienz bei Cyberangriffen stärken.