Ausnutzung von Schwachstellen
5G: Sicherheitslücken jetzt schließen
Leider räumen die Betreiber von 5G-Netzen Partnerschaften mit Sicherheitsanbietern immer noch nicht die benötigte Priorität ein, die sie bräuchten, um ihre Ziele zu erreichen. Das sollte sich ändern, wenn sie sich wirklich differenzieren wollen.
Originalartikel von Ed Cabrera, Chief Cybersecurity Officer
Bei der ganzen Aufregung um die groß angelegten öffentlichen 5G-Netzimplementierungen wird leicht vergessen, dass private Unternehmensnetze in Zukunft eine wichtige Einnahmequelle für Betreiber sein werden. Unternehmen entscheiden sich vor allem deswegen für private Netze, um mehr Kontrolle zu haben. So können sie die Latenz des Datenverkehrs verringern und gleichzeitig die Verfügbarkeit, die Sicherheit, den Datenschutz und die Compliance verbessern. In diesem Zusammenhang wird die Sicherheit ein zunehmend wichtiges Unterscheidungsmerkmal für Betreiber. Da 5G jedoch neue Risiken mit sich bringt, stellen viele fest, dass sie nicht über die Transparenz, die Werkzeuge oder die Ressourcen verfügen, um solche Netzwerke sicher zu verwalten. Ein neuer Bericht von Trend Micro und GSMA Intelligence (auf dem Mobile World Congress (MWC) vorgestellt) zeigt viele dieser Herausforderungen. Leider räumen die Betreiber Partnerschaften mit Sicherheitsanbietern immer noch nicht die benötigte Priorität ein, die sie bräuchten, um ihre Ziele zu erreichen. Das sollte sich ändern, wenn sie sich wirklich differenzieren wollen.
Die Studie zeigt, dass 68 % der Betreiber derzeit private drahtlose Netze an Unternehmenskunden verkaufen, der Rest plant, dies bis 2025 zu tun. Und sie wissen, dass Cybersicherheit der Schlüssel sein wird: 45 % halten es für „extrem wichtig“ hier zu investieren, um langfristige Umsatzziele zu erreichen. Aber genau da beginnen die Probleme.
Mit 5G gibt es neue und potenziell größere Sicherheitsrisiken zu berücksichtigen, da Cloud-, Daten- und IoT-Bedrohungen verschmelzen. Tatsächlich nennen 32 % der Betreiber eine vergrößerte Angriffsfläche als eine der größten Herausforderungen in diesem Bereich. Die Pandemie hat die Probleme noch verschärft, insbesondere das Risiko von Ransomware-Verstößen. Dennoch geben 48 % der Betreiber zu, dass das Fehlen von ausreichenden Kenntnissen oder Werkzeugen zur Behebung von Sicherheitslücken ihre größte Herausforderung darstellt. Ein begrenzter Pool von Sicherheitsexperten, der von 39 % genannt wird, schränkt das interne Know-how weiter ein.
Es gibt vier Schlüsselbereiche, in denen das nicht ausreichende interne Fachwissen ernsthafte Auswirkungen auf den Einsatz bei Unternehmenskunden haben könnte:
- Virtualisierung: Das 5G-Kernnetzwerk basiert auf Software Defined Networking (SDN) und Network Function Virtualisation (NFV), die auf HTTP- und REST-API-Protokollen setzen. Diese sind weit verbreitet und bekannt, was sie zu einem wichtigen Angriffsziel für Hacker macht. Leider geben 41 % der Betreiber an, dass Schwachstellen in der Virtualisierung eine große Herausforderung für die 5G-Sicherheit darstellen.
- Internet der Dinge (IoT): Obwohl 63 % der Unternehmen IoT einsetzen, haben 15 % ihre Richtlinien nicht aktualisiert, um eine Strategie zu etablieren, bei der die Sicherheit an erster Stelle steht. Viele von ihnen erwarten, dass IoT-Lösungen von Haus aus sicher sind. Angesichts der potenziell großen Angriffsfläche, die unsichere Geräte schaffen können, müssen die Betreiber hier proaktiv Sicherheitslösungen einsetzen.
- Veraltete Technik: Trotz des Hypes wird in Wahrheit nur eine Minderheit der privaten 5G-Netze von Grund auf neu aufgebaut werden. Die meisten werden bestehende Technologien und Infrastrukturen integrieren und mit ihnen zusammenarbeiten müssen. 26 % der Betreiber sehen dies als Herausforderung an.
- Edge: Multi-Access Edge Computing (MEC) ist für 51 % der Befragten ein wichtiger Bestandteil der Betreiberstrategie. Dennoch erklären nur 18 %, ihre Endpunkte oder den Edge zu sichern, wodurch ein weiterer Bereich der Angriffsfläche des Unternehmens für Angriffe ungeschützt bleibt.
Vorlieben bei Partnerschaften
Die Ergebnisse des Berichts beruhen auf zwei separaten GSMA-Umfragen, an denen 100 Entscheidungsträger von globalen Netzbetreibern und von über 2.800 globalen Unternehmen aus acht vertikalen Branchen teilnahmen. Sie vermitteln ein möglichst genaues Bild des aktuellen Stands der 5G-Sicherheit in privaten Unternehmensnetzwerken und von den Herausforderungen, denen sich der Markt stellen muss.
Die gute Nachricht ist, dass die meisten Betreiber die Bedeutung des Bedrohungsschutzes für ihre Kunden und für ihre Umsatzaussichten erkannt haben. Dennoch gibt es eine Diskrepanz zwischen diesem Verständnis und der konkreten Maßnahmen, mit denen viele Telekommunikationsunternehmen versuchen, die Sicherheit zu verbessern.
Zwar bevorzugen 51 % der Betreiber Partnerschaften mit IT- und Cloud-Anbietern, um die Sicherheit privater Netzwerke zu verbessern, doch wenden sich nur 22 % an spezialisierte Sicherheitsanbieter. Das könnte auf dem Missverständnis beruhen, dass es weniger Bedarf an zusätzlicher Sicherheit gibt, da einige Schutzmaßnahmen bereits in 5G integriert sind.
Dies ist eine verpasste Gelegenheit. Viele reine Sicherheitsanbieter sind eine bessere Wahl als IT-/Cloud-Unternehmen, da sie erheblich mehr Fachkenntnisse und Ressourcen im Bereich 5G und Netzsicherheit auf Betreiberebene aufgebaut haben. Darüber hinaus sind sie in der Regel weniger direkte Konkurrenten der Telekommunikationsunternehmen. Wenn Betreiber ihre Dienste für Unternehmensnetzwerke auf der Grundlage überlegener Sicherheit wirklich differenzieren wollen, bietet sich hier eine große Chance. Dazu muss man nur den richtigen Partner auswählen.