• Die Plattform für Customer Relations Stars sowie CX & Service Champions

 

Podcast über analytische KI & smarte Entscheidungen

The power of LLMs: Large Language Models und ihr Einsatz in Unternehmen

Happy Birthday ChatGPT!

Die Grenzen grosser Sprachmodelle: Wegweisende Technologie ist kein Alleskönner

Erfahrungen aus dem derzeit wohl grössten Conversational AI-Projekt

Verbesserte Customer Experience mit integrierter KI

randstad award 2024: SBB CFF FFS und paraplegiker-stiftung neu in den Top 3

Hologramme werden dank Oracle Cloud Infrastructure für Jedermann nutzbar

Editor's Pick

Podcast über Rolle & Zukunft von Customer Service

Meike Tarabori - Chefredaktion - 5. Februar 2024

Swiss Customer Relations Award 2024: Neue Projekte, neue Chancen

Meike Tarabori - Chefredaktion - 26. Januar 2024

Technologie, Cybersecurity, 5G, NTT Data

Auch 5G benötigt Security-by-Design-Ansatz

cmm360 - 1. Dezember 2020

ISMANING, Deutschland, 25. November 2020 – Die 5G-Technologie wird viele bahnbrechende Anwendungsszenarien ermöglichen. Durch die zunehmende Vernetzung steigen aber auch die Sicherheitsgefahren. NTT Ltd., ein weltweit führender Technologie-Dienstleister, hält einen Security-by-Design-Ansatz für unerlässlich, die Sicherheit muss also von Anfang integraler Bestandteil von 5G-Infrastrukturen sein.

Der neue Netzwerkstandard 5G bietet viele Vorteile, wie niedrige Latenzen, hohe Bandbreiten und Datenübertragungsraten oder zuverlässige Kommunikationsverbindungen. Allerdings bringt die Einführung von 5G nicht nur die von den Vorgängern bekannten und teilweise übernommenen Risiken mit sich, sondern auch neue Gefahren und Schwachstellen. Viele Risiken sind dabei noch unbekannt, da 5G völlig neue Anwendungen ermöglicht, die vom Internet der Dinge über Autonomes Fahren bis zu Smart Cities reichen.

Auf jeden Fall erhöht die Einführung der 5G-Technologie und ihrer Komponenten die Angriffsfläche im Vergleich zu bisher genutzten Technologien, allein schon durch die verstärkte Nutzung von Software und neuen Services sowie die hohe Anzahl vernetzter Sensoren und Geräte. Damit steigt das Bedrohungspotenzial für ein Unternehmen erheblich. Zu den konkreten Gefahren gehören Malware, DDoS- und „Man-in-the-Middle"-Angriffe.

Doch wer wird 5G ins Visier nehmen? Die Liste der potenziellen Angreifer ist lang. Cyber-Kriminelle, insbesondere in organisierten Gruppen mit entsprechendem Know-how, können 5G für einen Datendiebstahl oder Finanzbetrug nutzen. Die erweiterte 5G-Angriffsfläche kann auch das Risiko erhöhen, dass ein Unternehmen mit Insider-Bedrohungen konfrontiert wird – entweder von einem unerfahrenen Benutzer, der unbeabsichtigt Störungen verursacht, oder von einem böswilligen Insider, der den Zugang zu wichtigen Netzwerkfunktionen ausnutzt, um einen weitreichenden Schaden anzurichten. Darüber hinaus ist denkbar, dass Hacktivisten versuchen, die Technologie selbst – oder die für den Ausbau der Infrastruktur verantwortlichen Stellen – ins Visier zu nehmen, da es teilweise auch gesundheitliche Bedenken im Zusammenhang mit den von 5G genutzten Funksystemen gibt.

Nicht zuletzt dürften 5G-Technologien gerade auch für staatliche Angreifer von besonderem Interesse sein, etwa zu Spionage- und militärischen Zwecken. Die Kontrolle von Netzwerken und Geräten könnte einer Regierung leicht Einblick in die Kommunikation eines anderen Staates geben – und sogar die Möglichkeit zur Störung dieser Kommunikation. Eine besondere Gefahr besteht, wenn eine Regierung die Herstellung von 5G-Komponenten kontrollieren kann.

Die teilweise immensen 5G-Gefahren, die aus der umfassenden Vernetzung von Geräten, Services und Anwendungen resultieren, haben dazu geführt, dass viele Forscher und Ingenieure an der Eindämmung der Bedrohungen arbeiten. „Das ist eine gute Nachricht, denn die Sicherheit wird bei der Einführung neuer Technologien allzu oft zunächst vernachlässigt und erst im Nachgang betrachtet. Eine nachträgliche Integration von Sicherheitsfunktionen ist aber nur sehr schwer oder nur mit einem extrem hohen Kostenaufwand realisierbar“, erklärt Sebastian Ganschow, GTM Manager Security bei NTT Ltd.

Die Security Divison von NTT empfiehlt, dass Organisationen bei der 5G-Implementierung wie bei der Einführung jeder neuen Technologie potenzielle Sicherheitsrisiken von Anfang an berücksichtigen und erforderliche Abwehrmaßnahmen ergreifen. Alle 5G-Implementierungen sollten immer strategisch geplant werden, und zwar unter Berücksichtigung der Sicherheitsauswirkungen, Überwachungsmöglichkeiten und Konfigurationsoptionen, um negative Folgen zu minimieren. Zudem muss gewährleistet sein, dass Produkte und Lösungen nur von geprüften Anbietern erworben und verwendet werden, die strenge Sicherheitsvorschriften für die Lieferkette einhalten. Außerdem sollten die eigenen Sicherheitsrichtlinien in der gesamten 5G-Supply-Chain Anwendung finden. Es kann unter diesen Voraussetzungen sein, dass ein sofortiger, sicherer 5G-Einsatz in der Netzwerkumgebung eines Unternehmens nicht immer möglich ist. „Nicht nur der Zeitfaktor darf bei der 5G-Nutzung das ausschlaggebende Kriterium sein, sondern auch die Sicherheit sollte immer eine hohe Priorität einnehmen“, betont Ganschow. „Auch bei 5G gilt: Frühzeitige Integration von Sicherheitsfunktionen nach dem Prinzip Security by Design.“ 

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion, gleichzeitig werden Geschäftsinnovationen unterstützt und Risiken verwaltet. Die Security Division verfügt über ein globales Netzwerk an SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und sie behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider beschäftigen wir mehr als 40.000 Mitarbeiter in einem vielfältigen und modernen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern Handel betreibt und Dienstleistungen in mehr als 200 Ländern und Regionen anbietet. Gemeinsam ermöglichen wir die vernetzte Zukunft.

 

Top Event

SCRF2024-Early-Bird-extended_750x422_w
Weisser Text als Abstand
Weisser Text als Abstand

Zu den aktuellsten News Dossiers