Sicherheit von 5G-Netzwerken So hängen 5G, KI und DDoS-Angriffe zusammen

Anbieter zum Thema

Netscout, Kastor & Pollux

ALE Deutschland GmbH

Vitel GmbH

Die Integration von 5G-Technologie und künstlicher Intelligenz (KI) birgt sowohl Chancen als auch Herausforderungen für die allgemeine Cybersicherheitslage von Unternehmen. Beide optimieren die Netzwerkverwaltung und -kommunikation, öffnen aber auch neue, gefährliche Angriffsvektoren für Cyberkriminelle.

5G wurde entwickelt, um die Netzwerkbandbreite zu erhöhen, die Latenz zu verringern und die Konnektivität zu verbessern. Die Technologie vergrößert aber auch die Angriffsfläche für potenzielle DDoS-Angriffe (Distributed Denial of Service). Je mehr vernetzte Geräte, desto mehr potenzielle Einfallstore für böswillige Akteure. In ähnlicher Weise fungiert KI als Agent, der 5G-Netzwerke optimiert, indem er den Netzwerkverkehr rationalisiert und Bedrohungen in Echtzeit mitigiert. Leider können Angreifer KI auch nutzen, um raffiniertere Cyberangriffe, einschließlich DDoS-Angriffe, durchzuführen. Cyberangreifer sind mit KI-gestützten Tools so geschickt, dass sie DDoS-Angriffe schneller als je zuvor automatisieren können. Das stellt Sicherheitsteams vor neue Herausforderungen und die Fähigkeit sich schnell anzupassen wird unerlässlich.

Zum Beispiel bereiten sich die USA auf die Wahlen in diesem Herbst vor, daher haben CISA und das FBI vor dem gefährlichen Potenzial von DDoS-Angriffen gewarnt. In ihrer Warnung heißt es, dass DDoS-Angriffe den Zugang zu Wahlinformationen wie Wahllokalen und Briefwahl behindern können. Letztendlich ist das Verständnis dieser neuen Bedrohungen entscheidend für die Entwicklung robuster Cybersicherheitsstrategien, um die von DDoS-Angriffen ausgehenden Risiken zu mindern, damit KI- und 5G-Technologien weiterhin sicher integriert werden können.

DDoS-Angriffe begannen mit 4G (... und die Bedrohung wird größer)

Was macht 5G zu einem so attraktiven Ziel für Angreifer? Die einfache Antwort ist die technische Möglichkeit. Als die 4G-Netze Ende 2009 eingeführt wurden, wurde kaum oder gar nicht auf die Möglichkeit geachtet, dass DDoS-Angriffe oder andere von Endpunkten ausgehende Bedrohungen diese Netze beeinträchtigen würden. Netzwerkexperten schlugen erst 2012 Alarm wegen DDoS-Angriffen auf 4G-Netzwerke. Dabei ging es vor allem darum, wie Malware sowohl für DDoS-Angriffe als auch für Datendiebstahl auf mobilen Geräten eingesetzt werden könnte.

Ein Jahrzehnt später werden 5G-Non-Standalone-Netze zum neuen Industriestandard. Leider müssen Dienstanbieter, die 5G-Dienste einführen, im Gegensatz zu 4G nicht abwarten, ob DDoS-Angriffe über ihre Netze ausgeführt werden: Die DDoS-Aktivitäten haben mit dem Vormarsch von 5G bereits zugenommen. In einer Umfrage von Accenture unter 2.600 Entscheidungsträgern aus Wirtschaft und Technologie äußerten 35 Prozent der Befragten Bedenken hinsichtlich der Sicherheit von 5G. Im Gegensatz dazu gaben 62 Prozent an, dass sie befürchten, dass 5G sie anfälliger für Angriffe machen wird, wenn sie neue Dienste in 5G SA-Netzwerken einsetzen.

Die Sorge ist nicht unberechtigt. DDoS-Angriffe sind heute unglaublich preiswert und einfach durchzuführen. Ganz zu schweigen davon, dass die wachsende Zahl von IoT-Geräten, die mit 5G-Netzwerken verbunden sind, neue Risiken schafft, die es vor einigen Jahren noch nicht gab, wie zum Beispiel eine stärkere Verbreitung von Botnetzen. Einige Angriffe nutzen Schwachstellen in Anwendungen, Protokollen oder Session-based Systemen aus, während andere auf schier hohen Angriffsvolumen beruhen. Darüber hinaus macht es die Verfügbarkeit von Miet-Botnets und einfachen Tools einem bösartigen Akteur leicht, einen DDoS-Angriff über das Internet zu starten, unabhängig davon, ob er eine feste oder mobile Verbindung nutzt.

Dynamische DDoS-Angriffe erfordern eine anpassungsfähige Lösung

Die Rolle von Echtzeit-Bedrohungsdaten in einer DDoS-Abwehrstrategie zur Reduzierung der Angriffsfläche ist nicht zu unterschätzen. Dabei werden Daten kontinuierlich über einen Intelligence-Feed in Erkennungsplattformen eingespeist, um die Erkennung von DDoS-Angriffen zu unterstützen. Der Feed wird mit Hilfe von maschinellem Lernen (ML) aus Data-Lakes bekannter DDoS-Angriffsvektoren, Methoden, Quellen und Verhaltensmustern gefährlicher Agenten erstellt. KI- und ML-Modelle identifizieren automatisch DDoS-Angriffsmuster in 5G-Netzwerken, indem sie den Netzwerkverkehr und das Nutzerverhalten kontinuierlich analysieren.

Dieser Ansatz ermöglicht es 5G-Netzwerken, automatisch Gegenmaßnahmen zu implementieren (z. B. Umleitung des Datenverkehrs oder Zugangsbeschränkungen), um eskalierende Bedrohungen zu entschärfen. Wenn Unternehmen diesen Threat-Intelligence-Ansatz als Teil ihrer übergreifenden Verteidigungsstrategie nutzen, können sie direkt bis zu 80-90 Prozent des Angriffsverkehrs blockieren. Bedrohungsdaten in Echtzeit können auch Zero-Minute-Angriffe und Änderungen an Angriffsvektoren erkennen, so dass die Lösung Angriffe automatisch abwehren kann.

Zudem können adaptive DDoS-Abwehrsysteme wechselnde Angriffsvektoren identifizieren, indem sie den Angriffsverkehr in Echtzeit auswerten. Die adaptive Strategie hilft Netzwerk-Operatoren signifikant dabei, die Sicherheit Ihres Netzes zu verbessern.

Risikominimierung bei der Entwicklung von 5G

Die Integration von 5G-Technologie und KI birgt Chancen und Risiken im Bereich der Cybersicherheit. Fortschritte in der Technologie eröffnen immer die Möglichkeit neuer Angriffe und erfordern neue Formen der Verteidigung, um neuartige Vorfälle zu bekämpfen. Während diese Innovationen eine effizientere Netzwerkverwaltung und -kommunikation ermöglichen, führen sie auch neue Schwachstellen ein, die böswillige Akteure ausnutzen können. Das Wissen um diese Zusammenhänge ist notwendig, um robuste Cybersicherheitsstrategien zu entwickeln, die die Risiken von immer raffinierteren DDoS-Angriffen verringern, wenn sich die 5G-Ära zu 6G und darüber hinaus entwickelt.

Über den Autor

Karl Heuser ist Manager Security – Enterprise (DACH, EEUR & Nordics) bei Netscout.

(ID:50265007)