Wie sicher sind 5G-Campusnetzwerke?

Campusnetzwerke auf Basis von 4G/5G sind im Entstehen. Trend Micro hat eine detaillierte Studie veröffentlicht, die neue Bedrohungen für diese Infrastrukturen aufzeigt. Viele davon nutzen die Schwierigkeiten aus, mit denen Unternehmen beim Patchen kritischer OT-Umgebungen konfrontiert sind. [...]

Von Logistik bis Smart Factory: Die Use Cases für 5G-Campusnetzwerke sind zahlreich. (c) Arno Senoner/Unsplash
Von Logistik bis Smart Factory: Die Use Cases für 5G-Campusnetzwerke sind zahlreich. (c) Arno Senoner/Unsplash

Die Manufacturing-Branche steht an der Spitze der IIoT-Implementierung und rüstet sich mit 5G, um umfassend vernetzt zu sein, sowie Geschwindigkeit, Sicherheit und Effizienz zu steigern. Aber mit technologischen Innovationen kommen neue Bedrohungen zu den alten Herausforderungen hinzu«, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wie die Studie zeigt, stecken viele Unternehmen in einer Zwickmühle – sie können sich die notwendigen Ausfallzeiten nicht leisten, um kritische Systemschwachstellen zu patchen, die ansonsten ausgenutzt werden könnten. Unsere Untersuchungen zeigen Schutzmaßnahmen und Best Practices auf, um Smart Factories heute und in der Zukunft abzusichern.“

Seit die ersten GSM-Telefone auf den Markt gekommen sind, werden die »Walk-and-Talk-Netzwerke« auch im industriellen Umfeld genutzt. Abgelegene Energieanlagen, Ölbohrlöcher, Bergbaustandorte, Öl- und Gaspipelines und Bereiche der Fertigung und Logistik haben sich über die Jahrzehnte zu weit verbreiteten Use Cases entwickelt. Die Branche beginnt zudem, in nicht-öffentliche Netzwerke (NPN) zu investieren, die üblicherweise  als Campusnetzwerke bezeichnet werden. Damit sollen moderne Anforderungen, etwa höhere Verfügbarkeit, geringere Latenzzeiten, aber auch besserer Datenschutz, erfüllt werden.

Doch wie sieht es mit der Sicherheit aus? Die Studie des japanischen Sicherheitsanbieters hat mögliche Einfallstore für Cyberkriminelle identifiziert:

  • Server, die Core-Network-Services hosten: Angriffe zielen auf Schwachstellen und schwache Passwörter in standardisierten Commercial Off-the-shelf (COTS)-Servern auf Basis von x86-Architekturen.
  • Virtuelle Maschinen (VM) oder Container: Diese können ebenfalls angreifbar sein, wenn die neuesten Patches nicht zeitnah eingespielt werden.
  • Netzwerkinfrastruktur: Appliances werden bei Patching-Zyklen oft übersehen.
  • Basisstationen: Diese enthalten ebenfalls Firmware, die von Zeit zu Zeit aktualisiert werden muss.

Sobald der Angreifer über eine dieser Schwachstellen in das Core Network gelangt, wird er versuchen, sich lateral zu bewegen, um Netzwerkpakete abzufangen und zu verändern. Durch Angriffe auf industrielle Steuersysteme in intelligenten Fertigungsumgebungen, wie beispielsweise der Testumgebung, könnten Cyberkriminelle sensible Daten stehlen, die Produktion sabotieren oder das Unternehmen erpressen. 

Von den elf aufgezeigten Angriffsszenarien ist eines der potenziell schädlichsten ein Angriff auf Microsoft Remote Desktop Protocol (RDP) Server, die häufig von IT- und Außendiensttechnikern verwendet werden. Das Upgrade auf 5G schützt den RDP-Datenverkehr nicht automatisch, sodass Angreifer diesen Zugang nutzen können, um Malware und Ransomware herunterzuladen oder direkt industrielle Steuerungssysteme zu kapern. RDP 10.0 ist die sicherste Version und bietet eventuell einen gewissen Schutz gegen diese Angriffe. Jedoch kann es auch hier für Unternehmen schwierig sein, ein Upgrade durchzuführen.

Die Studie gibt folgende Empfehlungen zum Schutz von 4G/5G-Campusnetzwerken:

  • VPN oder IPSec zum Schutz von Remote-Kommunikationskanälen, auch zu entfernten Standorten und Basisstationen.
  • Verschlüsselung auf der Anwendungsebene (HTTPS, MQTTS, LDAPS, verschlüsseltes VNC, RDP Version 10.0 und sichere Industrieprotokolle wie S7COMM-Plus).
  • EDR, XDR oder MDR (Detection & Response) zur Überwachung von Angriffen und lateralen Bewegungen innerhalb des Campus und des containerisierten Core-Netzwerks.
  • Ordnungsgemäße Netzwerktrennung mit VLAN oder SDN.
  • Zeitnahes Patchen von Servern, Routern und Basisstationen, falls möglich.
  • Produkte zur Erkennung von Anomalien, die das Campus-Netzwerk erkennen und eine robuste Möglichkeit bieten, unbekannte Geräte/SIM-Karten-Paare auszuschalten.

»Viele Unternehmen stecken in einer Zwickmühle.«

Udo Schneider, Trend Micro

Am Aufbau eines mobilen Netzwerks in einer Unternehmensumgebung sind sowohl Endnutzer als auch verschiedene andere Stakeholder beteiligt. Dazu zählen Service Provider und Integratoren. Darüber hinaus bilden private 4G/5G-Netzwerke eine groß angelegte Infrastruktur und haben eine lange Lebensdauer. Einmal aufgebaut, können sie nur schwer ersetzt oder verändert werden. 

Aus diesem Grund sei es laut Studie wichtig, »Security by Default« zu implementieren und auf diese Weise Sicherheitsrisiken bereits in der Entwurfsphase zu identifizieren und zu minimieren.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*