Die Implementierung von 5G bringt neue Herausforderungen mit sich.  Welche Vorteile und Lücken weist der neue Mobilfunkstandard im Vergleich zu seinen Vorgängern auf? Was müssen Unternehmen tun, um die Sicherheit ihrer Campusnetze auch unter 5G zu gewährleisten? Der Security- and Data Privacy Experte Thomas Haase spricht über Sicherheitsziele und Gefahren.

„Sicherheitsprobleme sollten unter 5G erst einmal kleiner werden. Nichts desto trotz werden Hacker Angriffsflächen suchen und finden.“

– Thomas Haase, Leiter Penetration Test & IT Forensic, T-Systems Multimedia Solutions

Im Gespräch mit Thomas Haase

Thomas Haase fungiert als Penetrationstester in den Bereichen Web-, Mobile- und Embedded Security und ist seit 2004 Projektfeldmanager „Certified Security“ bei T-Systems Multimedia Solutions. Seine Schwerpunkte sind Infrastructure and Application Security, Penetrations Tests und Source Code Analysen. Außerdem engagiert er sich als Dozent für verschiedene Bildungseinrichtungen im Bereich Security Awareness und Hacking. Er ist zertifiziert als ISO27001 Lead Auditor, Certified Ethical Hacker und TeleTrusT Information Security Professional (TISP).



Wie sicher ist 5G wirklich?

Das Bedürfnis nach Sicherheit der Daten und des gesamten Mobilfunks steigt mit zunehmender Vernetzung. Studien haben gezeigt, dass Angreifer häufig über 100 Tage in einem Netz sind, bevor sie entdeckt werden. In dieser Zeit haben sie Zugriff auf zahlreiche Daten. Je mehr Geräte sich in einem Netz befinden, desto mehr Daten können Hacker abgreifen. Da 5G eine höhere Bandbreite bedeutet, steigt auch die Furcht vor Sicherheitslücken und Datenklau. Die Sicherheitsrisiken sind unter 5G jedoch ähnlich wie zuvor, auch wenn durch das höhere Ausmaß der Vernetzung mehr Daten gesammelt werden können. Ein möglicher Schaden vergrößert sich dadurch. Auch die Tatsache, dass 4G oder 3G  nicht verschwinden, sondern durch 5G ergänzt wird, birgt neues Gefahrenpotenzial. Durch diese Vermischung entstehen verschiedene Angriffsvektoren, die die Sicherheit der Daten gefährden. Viele vorgesehene Sicherheitsfeatures sind bei 5G optional. Sie können also umgesetzt werden, müssen es aber nicht.

Trotzdem ist Thomas Haase optimistisch. Eine gute Implementierung von 5G macht es den Hackern schwer, das Netz anzugreifen. Unter 5G soll zudem das Tracking von Nutzern erschwert werden, wodurch diese nicht so leicht zu orten sind. Auch die Verschlüsselung soll stärker werden, sodass die Vertraulichkeit von Gesprächen und Nachrichten verbessert wird. Zwar haben Forscher auch dort schon Angriffe nachgewiesen, was aber völlig normal ist. Alle Sicherheitslücken im Vorfeld zu erkennen und zu beheben ist nicht möglich, da Hacker immer wieder Wege finden, die Systeme anzugreifen. Es bleibt ein ewiger Wettkampf zwischen denen, die die Netzwerke schützen und jenen, die sie angreifen möchten.

„Die Sicherheitsrisiken sind ähnlich wie zuvor, jedoch ist das Ausmaß der Vernetzung höher und somit auch ein möglicher Schaden.“

Thomas Haase, Leiter Penetration Test & IT Forensic, T-Systems Multimedia Solutions

Mit 5G werden häufig auch Campusnetze in Verbindung gebracht, die es jedoch auch schon vor 5G gab. Doch bringt der neue Mobilfunkstandard auch neue Herausforderungen für die Campusnetze? Thomas Haase empfiehlt, für die Sicherheit der Netze zunächst einmal so vorzugehen, wie bisher. Die Vorgaben für 5G sind zudem strenger als jene für 4G oder andere Vorgänger. Es gibt zahlreiche Auflagen durch das Telekommunikationsgesetz, welche die Hersteller in die Pflicht nehmen. Neben einer Zertifizierung ist auch das Monitoring des Netzwerks auf bestimmte Störanfälligkeiten zur Vorschrift geworden.

Unternehmen sollten sich mit der Umsetzung von 5G bereits jetzt beschäftigen, da die Planung viel Zeit in Anspruch nimmt. Ihnen stehen dabei zahlreiche Beratungsmöglichkeiten zur Verfügung. So bietet die T-Systems Multimedia Solution Orientierungsworkshops zum Thema Sicherheit an und berät Unternehmen individuell bei der Umsetzung. Was Unternehmen darüber hinaus für die Sicherheit ihrer Netze tun können, darüber informiert Thomas Haase in der aktuellen Folge „Wie sicher ist 5G wirklich? Ein White Hacker über Chancen und Risiken.

Durch den Podcast führen wie gewohnt die Moderatoren Jacqueline Karow, aus dem Bereich Project Management (Customer Experience) der T-Systems Multimedia Solutions, und Steffen Wenzel, Mitgründer und Geschäftsführer von politik-digital e.V.


WIR HABEN SIE AUF DEN GESCHMACK, … AUFS GEHÖR GEBRACHT?
Dann lesen Sie doch begleitend…

Warum Digitale Zuverlässigkeit über den Erfolg Ihres Digitalen Geschäfts entscheidet“
>Zum Whitepaper

Welche Sicherheitslücken existieren bei Ihren Produkten, Prozessen oder in Ihrem Unternehmen?
>Zum Angebot BSI Certified Pentestlab & IoT-Pentest


Hinweis: Das Thema 5G entwickelt sich sehr dynamisch, weshalb seit Aufzeichnung des Podcasts schon wieder viel passiert ist. Der Ausbau der neuen Mobilfunkgeneration kommt gut voran und bis Ende des Jahres möchte die Deutsche Telekom 20 Städte an 5G anbinden. Im Standard selbst ist jedoch bisher nicht festgelegt, wie Telefongespräche über 5G realisiert werden können. Daher laufen Telefonate bisher noch über LTE. Die Telefonie wird dann erst in der zweiten Phase umgesetzt.


UND HÖREN SIE AUCH…

AUSGESPROCHEN DIGITAL BEI > Apple Podcasts und > Spotify


NEUGIERIG AUF DIE WEITEREN THEMEN IM PODCAST?
>ALLE FOLGEN IM ÜBERBLICK