Anzeige

5G

Auf Messen, in den Medien und in zahlreichen Diskussion rund um IoT und IIoT werden immer häufiger Produkte und Technologie als „5G-ready“ oder „5G-fähig“ bezeichnet. Doch Mobilfunknetze werden nur vollständig 5G-fähig sein, wenn die notwendigen Sicherheitsfunktionen planmäßig in diese Netze integriert werden.

Die Mobilnetzbetreiber werden in den nächsten Jahren zweifellos eine 5G-Infrastruktur einführen, die in Bezug auf Kapazität und Durchsatz in hohem Maße skalierbar ist. Auf dem Mobile World Congress 2019, der Ende Februar stattfindet, rechnet Palo Alto Networks mit Demos von 5G-Kernnetzen, Network Slicing, New Radios (5G-NR) und anderen 5G-fähigen Netzwerkkomponenten. Aber wie sieht es mit der Sicherheit aus? Mobilfunknetze werden nur dann vollständig 5G-fähig sein, wenn die notwendigen Sicherheitsfunktionen planmäßig in diese Netze integriert werden. Palo Alto Networks nimmt dieses Thema unter die Lupe.

Tom Wheeler, ehemaliger Vorsitzender der Federal Communications Commission, verwies kürzlich darauf, dass es bei der Führungsrolle im Bereich der 5G-Technologie nicht nur um den Aufbau eines Netzwerks geht, sondern auch darum, ob dieses Netzwerk sicher genug für die versprochenen Innovationen ist. Tatsache ist, so Wheeler, dass die drahtlosen Netzwerke nicht so sicher sind, wie sie es sein könnten, weil sie nicht dafür konzipiert wurden, den Arten von Cyberangriffen standzuhalten, die heute üblich sind. Dies sei nicht die Schuld der Unternehmen, die die Netzwerke aufgebaut haben, sondern zeigt, dass Cyberangriffe kein Thema von vordergründiger Bedeutung waren, als vor Jahren die Standards für die aktuelle 4G-Technologie festgelegt wurden.

Ein neuer Sicherheitsansatz ist gefragt

Mit 5G ändert sich alles – so Palo Alto Networks. Kritische Anwendungen wie die Fernwartung, -überwachung und -steuerung von Stromnetzen ebenso wie selbstfahrende Autos werden alle auf 5G-Technologien basieren. Die Netzwerke werden stärker verteilt sein, und viele kritische Anwendungen sollen künftig am Rand von 5G-Netzwerken und über Edge-Clouds gehostet werden. Chancen für Bedrohungsakteure ergeben sich, wenn sie ungehindert agieren können. Sie werden sich die Automatisierung zunutze machen, um mehrstufige Angriffe zu starten und die am schlechtesten geschützten Bereiche der 5G-Netze zu finden. Damit Mobilfunknetze wirklich 5G-fähig sind, ist daher ein neuer Sicherheitsansatz erforderlich.

Auch wenn Standards und Netzwerkarchitekturen für 5G noch in der Entwicklung sind, ist es für Mobilfunkbetreiber nicht nur eine Option, sondern unerlässlich, die richtigen Sicherheitsfunktionen zu integrieren. Um die Netze 5G-fähig zu machen, müssen Mobilfunkbetreiber eine robuste und umfassende End-to-End-Sicherheitsstrategie umsetzen. Dies bedeutet:

  • Vollständige Transparenz, Inspektion und Kontrolle, die auf allen Ebenen des Netzwerks angewendet werden, also auf Anwendungs-, Signalisierungs- und Datenebene.
     
  • Bedrohungsanalysen in der Cloud basierend auf maschinellem Lernen (ML), die über die verschiedenen Standorte und Umgebungen des Mobilfunknetzes hinweg genutzt werden.
     
  • Eine Cloud-fähige Plattform, die eine konsistente Sicherheitsüberwachung über alle Netzwerkstandorte hinweg gewährleistet.

Mit diesen notwendigen Sicherheitsfunktionen werden Mobilfunknetze wirklich 5G-fähig – mittels einer datengesteuerten Bedrohungsabwehr, die kontextuelle Sicherheitsergebnisse liefert. Mobilfunkbetreiber werden in der Lage sein, Prozesse zu automatisieren, um infizierte Geräte proaktiv zu identifizieren und Angriffe durch IoT-Geräte zu verhindern; fortschrittliche mehrstufige Angriffe zu erfassen, die darauf abzielen, verschiedene Signalisierungs- und Steuerungsebenen in den 5G-Netzen zu nutzen; fortschrittliche Bedrohungen automatisch zu identifizieren, diese mit bestimmten Geräten/Benutzern zu korrelieren und infizierte Geräte aus ihren Netzwerken zu isolieren/entfernen. Dadurch werden sich die Betreiber auch als „Secure Business Enablers“ differenzieren können.

5G-Netzwerke sollen das Rückgrat von Transformationsdiensten werden, die das Leben für die kommenden Generationen positiv verändern werden. Dies gilt unabhängig davon, es sich nun um autonome Fahrzeuge, Fernchirurgie, intelligente Versorgungseinrichtungen oder die Vielzahl anderer technologischer Fortschritte handelt, die von 5G profitieren werden. Innovatoren, Investoren und Nutzer brauchen Vertrauen in die Cybersicherheit des Netzwerks, um die vielversprechenden Ziele von 5G zu erreichen.

www.paloaltonetworks.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!