Nicht erst das dezentrale Arbeiten in der Pandemie hat gezeigt, wie wichtig es ist, sich mit dem Thema der Cybersicherheit zu beschäftigen. Es gilt, die Netzwerke so gut es geht zu schützen.  (Bild: Pixabay)

Wenn es um das Thema 5G und Netzwerke geht, schwingt fast immer auch das Thema der Sicherheit mit. Wichtig für Betriebe ist es, sich auch unabhängig vom Mobilfunk grundsätzlich mit dem Thema zu beschäftigen. Das gilt für alle Arten von Unternehmen, da Angreifer munter auch die Branchen wechseln. Der Beitrag zeigt aktuelle Beispiele und wo es Unterstützung in Sachen Cybersicherheit gibt.

Während China in diesem Sommer fast eine Million 5G-Basisstationen errichtet hat und damit mehr als 95 Prozent der Landkreise und 35 Prozent der ländlichen Gemeinden abdeckt (wie das Ministerium für Industrie und Informationstechnologie Ende August auf der World 5G Convention 2021 in Beijing verkündete) steht in der Jahresmitte in Europa eher das Thema Sicherheit im Vordergrund.

Laut dem Global Threat Intelligence Report 2021 (GTIR) von NTT musste das Gesundheitswesen 2020 im Vergleich zum Vorjahr weltweit einen Anstieg der Angriffe um 200% verzeichnen. Allein von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyberattacken allein im Gesundheitssektor rund 45%.

Der Report zeigt, dass im vergangenen Jahr vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren. Ein Grund ist, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97% aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.

Auch ein Blick auf die USA zeigt, dass sich die Ziele von Cyberangriffen verändern: Im Jahr 2020 waren die drei wichtigsten Zielbranchen das Finanzwesen, das verarbeitende Gewerbe und das Gesundheitswesen. Die Angriffe auf das verarbeitende Gewerbe stiegen von 7% im letzten Jahr auf 22%, das Gesundheitswesen von 7% auf 17% und das Finanzwesen von 15% auf 23%. Während das Gesundheitswesen 2019 noch auf Platz 7 der am häufigsten angegriffenen Branchen lag, ist es jetzt die Branche mit den meisten Angriffen auf Platz 3.

Netzwerksicherheit im 5G-Zertifizierungsprogramm

Unternehmen, die von funktionierenden Netzwerken leben, versuchen Sicherheitsrisiken zu begegnen und aufzuklären. Beispielsweise hat Nokia einen neuen 5G-Kurs und eine Zertifizierung für die Netzwerksicherheit angekündigt. Der Kurs „Nokia Bell Labs 5G Secured Networks“ ist Teil des Nokia-Programms zur Schulung und Zertifizierung von Fachleuten für die 5G-Technologie, vom Netzzugang bis zum Anwendungsmanagement.

Der neue Kurs befasst sich mit den Schwachstellen, mit denen alle Branchen, Regierungen und Einzelpersonen konfrontiert sind, um 5G-Systeme zu sichern. Da sich 5G zu einem Schlüsselelement der aufkommenden unternehmenskritischen Industrie 4.0-Lösungen entwickelt, ist die Sicherung von 5G-Netzwerken zu einer wichtigen Aufgabe der Industrie geworden, für die umfassende End-to-End-Lösungen erforderlich sind.

Der Kurs soll ein größeres Bewusstsein schaffen für die Anfälligkeit von Netzwerken und Schutzmaßnahmen sowie für die Möglichkeiten, diese zu beheben. Nokia selbst sieht sich in einer guten Position, um die Herausforderungen der Netzwerksicherheit in der 5G-Welt anzugehen und hat eigenen Angaben zufolge in den letzten 15 Jahren weltweit mehr als 500 Sicherheitsprojekte durchgeführt und spielt eine aktive Rolle in mehreren Standardisierungsgremien, die die neuesten Sicherheitsstandards und Best Practices entwickeln.

Sicherheitslösung auf Basis von Firewalls

Auch Anbieter wie 1&1 Versatel hören die Sicherheitsbedenken potenzieller Kunden und nehmen Sicherheit als schlagendes Argument ins Portfolio mit auf. So vermarktet das Unternehmen im Rahmen einer Kooperation ab sofort ein sicheres SD-WAN (Software-Defined Networking in einem Wide Area Network), eine Sicherheitslösung auf Basis von Firewalls des Herstellers Fortinet. Damit ergänzt der Telekommunikationsspezialist sein bereits bestehendes SD-WAN-Portfolio um eine sicherheitsorientierte Netzwerklösung.

Die Lösung sei transparent, skalierbar und biete umfassende Reporting- sowie Kontrollmöglichkeiten, heißt es bei 1&1 Versatel und biete so ein verlässliches und hocheffizientes Management aller Verbindungen eines Firmennetzwerks – ob aus dem geschlossenen VPN, der Cloud, dem Internet oder von mobilen Endgeräten aus. Gleichzeitig sei das Netzwerk bei hochleistungsfähiger Performance der Geschäftsprozesse und -applikationen zuverlässig geschützt. Die SD-WAN-Lösung verbindet Next-Generation-Firewalls (NGFW), erweitertes Routing, selbstgenerierende SD-WAN-Funktionen und native Zero Trust Network Access (ZTNA)-Anwendungen mit einem dedizierten Nutzer-Anwendungszugriff – so wird sicheres, ortsunabhängiges Arbeiten möglich, die Anwendungen sind zudem intuitiv orchestrierbar.

„Der Bedarf an Cyber Security ist groß, insbesondere vor dem Hintergrund der zunehmenden Popularität von Remote-Arbeit. Die SD-WAN-Lösung, die wir auf Basis der Fortinet-Plattform bereitstellen, ermöglicht es Unternehmen, die Komplexität ihrer Netzwerke zu verringern und sich vor Cyber-Angriffen zu schützen.“
Dr. Sören Trebst, Vorsitzender der Geschäftsführung von 1&1 Versatel

Security-Tipps für kleine und mittelständische Unternehmen

Dass Sicherheit auch ein Thema von finanziellen Möglichkeiten ist, rückt Kaspersky in den Fokus. So zeige eine aktuelle Kaspersky-Analyse, dass fast bei der Hälfte der europäischen Unternehmen (47%), die in den vergangenen zwölf Monaten finanzielle Schwierigkeiten hatten, diese wohl auch weiterhin bestehen werden. Das Thema Cybersicherheit wird dabei zumeist nicht in die Budgetplanung einbezogen: Mehr als die Hälfte (51%) der KMUs in Europa hat Schwierigkeiten damit, entsprechende Mittel zur Verbesserung der Cybersicherheit bereitzustellen – selbst, wenn sie um deren Bedeutung wissen. Daher stellt das Unternehmen eine kostenlose Plattform mit Tipps und Tricks für kleine und mittelständische Unternehmen vor. Cybersecurity On a Budget ermutigt und unterstützt Unternehmen, diese Lücken zu schließen oder den Status ihrer IT-Sicherheit zu überprüfen.

Mit Hilfe der Plattform soll die Cybersicherheit einer Organisation schnell und unkompliziert optimieren werden. Cybersecurity On a Budget bietet eine Reihe an direkt für jedes Unternehmen umsetzbaren Empfehlungen sowie spezifische und dennoch einfach zu befolgende Ratschläge für verschiedene Branchen- und Unternehmensanforderungen. Dazu gehören neben Daten-, Kommunikations- und Webseiten-Schutz unter anderem auch die sichere Nutzung digitaler Plattformen.

Die Plattform ist in drei Hauptbereiche gegliedert: 1. Best Practices zu allgemeinen Routinen und Prozessen innerhalb eines Unternehmens kennenlernen, wie zum Beispiel Kunden-Datenbanken, Berichte und wichtige Daten gesichert werden können; 2. Empfehlungen, wie man IT-Kosten einspart sowie 3. Tipps, wie die interne und externe Unternehmenskommunikation organisiert werden kann.

Zusätzlich zu den allgemeinen Empfehlungen enthält die Plattform Richtlinien für spezifische Anforderungen unterschiedlicher Unternehmen, beispielsweise wenn diese im Gesundheitswesen tätig sind, mit geistigem Eigentum zu tun haben oder mit Freelancern zusammenarbeiten. Denn diese müssen besonderen Anforderungen gerecht werden, um Daten abzusichern oder regulatorischen Anforderungen zu entsprechen.