BLOG

So schützen Sie Ihre Netzwerke schnell vor Cyberangriffen

F5 Miniaturansicht
F5
Veröffentlicht am 02. April 2021

Die Welt verändert sich, denn die Fernsteuerung von allem wird zur neuen Norm und die Verbindung zu allem und überall ist heute eine Notwendigkeit. Da die Mobilfunknetze auch in die Unternehmensumgebung vordringen, werden wir eine explosionsartige Zunahme der Zahl vernetzter Geräte erleben. Dies stellt eine ständige Belastung für die Mobilfunknetze dar – nicht nur im Hinblick auf die Erhöhung der Bandbreite, sondern auch, weil die Mobilfunknetzbetreiber mit der Entwicklung Schritt halten müssen, um bösartigen Angriffen immer einen Schritt voraus zu sein. Um überall mit allem verbunden zu sein, ist eine umfangreiche, komplexe und verteilte Infrastruktur erforderlich, die für die Endbenutzer außer Sicht und außer Reichweite ist.

Das Rennen darum, wer bei 5G der „Erste“ ist, hat bereits vor einigen Jahren begonnen. Doch heute geht es nicht mehr nur darum, als Erster eine bestimmte Ziellinie zu erreichen, sondern vielmehr darum, wer am stabilsten und sichersten ist. Diese Betreiber werden letztlich das Rennen gewinnen – das Rennen um die unerschütterliche Quality of Experience (QoE) für die Benutzer und – am wichtigsten – um das Vertrauen.

Angriffe auf Mobilfunknetze finden ständig statt und solange es wertvolle Daten gibt, die man ausbeuten kann, wird es Kriminelle geben, die jede Schwachstelle auszunutzen versuchen. Ein klares Verständnis der Bedrohungslandschaft ermöglicht es Dienstanbietern, gezielte Abwehrmaßnahmen zur Cybersicherheit aufzubauen. Die digitale Transformation ist in der Welt der Dienstleister kein Kinderspiel. Eine äußerst wichtige Frage ist: Welche Rolle spielt die Sicherheit bei der digitalen Transformation? Die Beantwortung dieser Frage ist von entscheidender Bedeutung, um Ihre Kunden und Netzwerke vor Cyberangriffen zu schützen.

Die Bedrohungslandschaft verstehen

Mobilfunknetze werden zunehmend komplexer. Mehrere Netzgenerationen koexistieren neben den Sicherheitsrisiken früherer Implementierungen. Hinzu kommt eine größere Angriffsfläche, das exponentielle Wachstum der Zahl vernetzter Geräte und die Tatsache, dass 5G in großem Umfang auf die (im Internet bekannten und weit verbreiteten) Protokolle HTTP/2 und REST-API zurückgreift. Dadurch stehen böswilligen Akteuren Tools zum Auffinden und Ausnutzen von Schwachstellen problemlos zur Verfügung.

Die Bedrohungslandschaft für Dienstanbieter ist vielschichtig und umfasst die folgenden Kategorien: Bedrohungen für Geräte, IoT, 5G-Netzwerk, Edge, Signalisierung, Cloud, API und GI-LAN/N6.

Abbildung 1: Bedrohungslandschaft für Dienstanbieter

Dienstanbieter müssen nicht nur Angriffe auf ihre Netzwerke verhindern, sondern auch Gerätebedrohungen aus ihrem eigenen Frontoffice abwehren. Dazu zählen beispielsweise SIM-Verstöße, Missbrauch von Drittanbieteranwendungen und Mobiltelefondiebstahl, um nur einige zu nennen. Dabei handelt es sich um kritische Bedrohungen, die den Dienstanbietern jedes Jahr Millionen von Dollar kosten und auf inhärente Schwachstellen zurückzuführen sind. Der Schutz von Kundendaten ist für die Aufrechterhaltung des Vertrauens von entscheidender Bedeutung.

Abbildung 2: Zu den inhärenten Schwachstellen zählen viele alltägliche Aufgaben, die Benutzer unwissentlich einem Risiko aussetzen

Aufbau einer End-to-End-Sicherheit

Beim Aufbau Ihres 5G-Netzwerks muss die Sicherheit bereits in der Planungsphase berücksichtigt werden, um schädliche und kostspielige Sicherheitsfehler zu vermeiden. Im 5G- Sicherheitsbericht von Heavy Reading wurde festgestellt, dass 67 % der Dienstanbieter bereits Sicherheitsmaßnahmen in ihrem Netzwerk implementiert haben oder dies bis Ende 2021 planen.

Abbildung 3: Quelle, schwere Lektüre

Mit 5G werden in allen Branchen neue Geschäftsmodelle und neue Architekturen eingeführt, die zu neuen Sicherheitsherausforderungen führen, die zuvor nicht erkannt wurden oder nicht relevant waren. Dementsprechend sollte für eine Umgebung mit mehreren Mandanten und mehreren Anbietern eine durchgängige Sicherheitsstrategie vorhanden sein, die differenzierte Dienste ermöglicht. Dies gilt insbesondere für Branchen wie das Gesundheitswesen, in denen personenbezogene Daten und Privatsphäre von größter Bedeutung sind, sowie für Anwendungen, für die strenge Governance-Regeln und -Vorschriften gelten.

Mit den Multi-Cloud- und verteilten Lösungen von 5G geht auch die wertvolle Möglichkeit einher, Netzwerkfunktionen mehrerer Anbieter im gesamten Netzwerk zu implementieren. Dies ermöglicht einen horizontalen Stack-Ansatz für eine konsistente Cloud-native Infrastrukturarchitektur, die das gesamte Netzwerk vom Kern bis zum Rand umfasst. Um effektiv zu sein, erfordert diese Art von Architektur eine durchgängige Netzwerksicherheit für Konsistenz und Zuverlässigkeit über mehrere Domänen und mehrere Anbieter hinweg.

Die mit 5G-Bereitstellungen verbundene Cloud-native Infrastruktur ist auch von entscheidender Bedeutung, um Network Slicing zu ermöglichen, bei dem das Netzwerk in logische Subnetze aufgeteilt werden kann, wobei die einzelnen Slices vollständig voneinander isoliert sind. Durch Network Slicing können Unternehmenskunden effektiv ein dediziertes Netzwerk erhalten, das an die individuellen Sicherheits- und Leistungsanforderungen sowie Merkmale der jeweiligen Anwendung angepasst werden kann. Dadurch erhöht sich die Notwendigkeit, Sicherheitsmaßnahmen nicht nur in allen Netzwerksegmenten bereitzustellen, und zwar auf eine Weise, die skalierbar ist und die Anforderungen pro Segment einhält, sondern auch die Integrität des gesamten 5G-Netzwerks aufrechterhält.

Abschluss

Durch Innovation kommen wir Möglichkeiten immer näher, die vor einem Jahrzehnt noch Science-Fiction waren. Dabei treibt die Zusammenarbeit zwischen Industrie und Wissenschaft die Weiterentwicklung von Technologien wie Smart Cities und IoT-gestützter nachhaltiger Architektur voran.

Da weiterhin eigenständige 5G-Netzwerke bereitgestellt werden, ist es wichtiger denn je, das Vertrauen der Kunden in einer immer größeren Bedrohungslandschaft aufrechtzuerhalten. Das digitale Zeitalter ist angebrochen und wir alle sind nur einen Handydiebstahl davon entfernt, dass unsere gesamte virtuelle Identität kompromittiert wird. Dasselbe gilt für Netzwerke. Da sie immer komplexer werden, wird ihre Sicherung immer anspruchsvoller, war aber auch noch nie so wichtig. Angriff ist die beste Verteidigung. Wappnen Sie sich für die Abwehr raffinierter Angriffe.

Erfahren Sie hier mehr darüber, wie Sie die Netzwerke Ihrer Dienstanbieter und – noch wichtiger – Ihre Kunden vor Cyberangriffen schützen können.