Bedrohungen für Campusnetze

5G, Smart Factories und die
Frage nach den Schwachstellen

Der Security-Spezialist Trend Micro hat eine Studie veröffentlicht, die neue Bedrohungen für 4G/5G-Campusnetzwerke aufzeigen soll. Viele davon nutzen die Schwierigkeiten aus, mit denen Unternehmen beim Patchen kritischer OT-Umgebungen konfrontiert sind.
Die Trend-Micro-Studie beschreibt mehrere Angriffsszenarien und mögliche Schutzmaßnahmen. In einer Testumgebung werden Bedingungen eines Smart-Factory-Campus-Netzwerks nachgeahmt. “Die Manufacturing-Branche steht an der Spitze der IIoT-Implementierung und rüstet sich mit 5G, um umfassend vernetzt zu sein sowie Geschwindigkeit, Sicherheit und Effizienz zu steigern. Aber mit technologischen Innovationen kommen neue Bedrohungen zu den alten Herausforderungen hinzu”, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. “Wie die Studie zeigt, stecken viele Unternehmen in einer Zwickmühle – sie können sich die notwendigen Ausfallzeiten nicht leisten, um kritische Systemschwachstellen zu patchen, die ansonsten ausgenutzt werden könnten.” Die Studie identifiziert verschiedene Einfallstore, über die Cyberkriminelle 4G/5G-Core-Netzwerke kompromittieren könnten:

  • •  Server, die Core-Network-Services hosten: Angriffe zielen auf Schwachstellen und schwache Passwörter in standardisierten Commercial Off-the-shelf (COTS)-Servern auf Basis von x86-Architekturen.
  • • Virtuelle Maschinen (VM) oder Container: Diese können auch angreifbar sein, wenn neue Patches nicht zeitnah eingespielt werden.
  • • Netzwerkinfrastruktur: Appliances werden bei Patching-Zyklen oft übersehen.
  • • Basisstationen: Diese enthalten ebenfalls Firmware, die von Zeit zu Zeit aktualisiert werden muss.

Sobald Angreifer über eine dieser Schwachstellen in das Core Network gelangen, werden sie versuchen, sich lateral zu bewegen, um Netzwerkpakete abzufangen und zu verändern, so die Trend-Micro-Experten. Durch Angriffe auf industrielle Steuersysteme in intelligenten Fertigungsumgebungen, wie z.B. der Testumgebung, könnten Cyberkriminelle Daten stehlen, die Produktion sabotieren oder das Unternehmen erpressen.

Sicherheits-Empfehlungen

Von den elf aufgezeigten Angriffsszenarien ist eines der potenziell schädlichsten ein Angriff auf Microsoft Remote Desktop Protocol (RDP)-Server, die häufig von IT- und Außendiensttechnikern verwendet werden. Das Upgrade auf 5G schützt den RDP-Datenverkehr nicht automatisch, sodass Angreifer diesen Zugang nutzen können, um Malware und Ransomware herunterzuladen oder direkt industrielle Steuerungssysteme zu kapern. RDP 10.0 ist dabei die sicherste Version und bietet eventuell einen gewissen Schutz gegen diese Angriffe. Jedoch kann ein Upgrade für Unternehmen schwierig sein. Die Studien-Autoren geben folgende Empfehlungen zum Schutz von 4G/5G-Campusnetzwerken:

  • • VPN oder IPSec zum Schutz von Remote-Kommunikationskanälen, auch zu entfernten Standorten und Basisstationen.
  • • Verschlüsselung auf der Anwendungsebene (HTTPS, MQTTS, LDAPS, verschlüsseltes VNC, RDP Version 10.0 und sichere Industrieprotokolle wie S7COMM-Plus).
  • • EDR, XDR oder MDR (Detection & Response) zur Überwachung von Angriffen und lateralen Bewegungen innerhalb des Campus und des containerisierten Core-Netzwerks.
  • • Ordnungsgemäße Netzwerktrennung mit VLAN oder SDN.
  • • Zeitnahes Patchen von Servern, Routern und Basisstationen, falls möglich.
  • • Produkte zur Erkennung von Anomalien, wie Trend Micro Mobile Network Security, die das Campus-Netzwerk erkennen und eine robuste Möglichkeit bieten, unbekannte Geräte/SIM-Karten-Paare auszuschalten.

Am Aufbau eines mobilen Netzwerks in einer Unternehmensumgebung sind sowohl Endnutzer als auch verschiedene andere Stakeholder beteiligt. Darüber hinaus bilden private 4G/5G-Netzwerke eine groß angelegte Infrastruktur und haben eine lange Lebensdauer. Einmal aufgebaut, können sie nur schwer ersetzt oder verändert werden. Aus diesem Grund ist es wichtig, ‘Security by Default’ zu implementieren und auf diese Weise Sicherheitsrisiken bereits in der Entwurfsphase zu identifizieren und zu minimieren.

mst /Trend Micro Inc.

Das könnte Sie auch interessieren

So wie Hacker verstärkt künstliche Intelligenz in ihre Angriffe integrieren, dürften auch Security-Ansätze häufiger von KI profitieren. Ob generative KI im Sinn von ChatGPT und Dall-E das Identitäts- und Zugangsmanagement verändern könnte,
behandelt Dirk Decker (Bild) von Ping Identity im Meinungsbeitrag. Vorneweg: Sie wird es – aber in einigen Jahren.
‣ weiterlesen

Trend Micro hat seinen Sicherheitslagebericht zur Jahresmitte vorgestellt. Demnach wird generative künstliche Intelligenz immer mehr zur Bedrohung. Auch Linux-Systeme werden häufiger angegriffen.‣ weiterlesen

Der Ausbau von 5G-Netzen in Deutschland schreitet voran. Für Unternehmen verspricht der Funkstandard mehr Flexibilität, Produktivität, Sicherheit und Nachhaltigkeit. In dem Forschungsprojekt 5G4Me untersuchen Forscher des International Performance Research Institutes (IPRI), wie sich die Mobilfunktechnologie auf kleine und mittlere Unternehmen der verarbeitenden Industrie auswirkt. ‣ weiterlesen

Laut einer aktuellen Studie des TÜV-Verbands waren 11 Prozent der teilnehmenden Unternehmen im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen. Der Krieg in der Ukraine aber auch digitale Trends erhöhen die Risiken. Zu den häufigsten Angriffsmethoden zählen Phishing und Erpressungssoftware.‣ weiterlesen

Welchen Gefahren sind Unternehmen Kritischer Infrastrukturen (KRITIS) derzeit ausgesetzt? Wo liegen ihre größten Herausforderungen? Und welche Rolle spielen Systeme zur Angriffserkennung dabei? Um diese und weitere Fragen zu beantworten, hat das Research- und Beratungsunternehmen Techconsult im Auftrag der Secunet Security Networks AG mehr als 120 Kritis-Unternehmen befragt.‣ weiterlesen

Machine Learning oder adaptive Prozesse: Auftakt jeder Digitalisierungsoffensive in der Industrie ist die Datenanalyse mit Hilfe passgenauer Sensorik. Das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen stellt zu diesem Zweck ab sofort mit ‘MySensor’ ein kostenloses Konfigurationstool zur Verfügung, mit dem Unternehmen ihr Sensorik-System per Weboberfläche zusammenstellen können. Es soll als Basis dienen, um mit Expertinnen und Experten in die ausführliche Analyse individueller Anforderungen zu gehen.
‣ weiterlesen

Edge ist nicht gleich Edge: Für unterschiedliche Einsatzzwecke haben Unternehmen die Wahl zwischen mehreren Varianten der dezentralen Datenverarbeitung. Couchbase, Anbieter einer Datenmanagement-Plattform, zeigt die fünf verschiedenen Typen des Edge-Computings. ‣ weiterlesen

Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen

Splunk prognositiziert für das nächste Jahr, dass Cyberkriminelle neben zunehmenden Ransomware-Attacken u.a. auch Deepfakes für Angriffe zum Einsatz kommen werden. Der Datenspezialist rechnet ferner damit, dass die Rollen von CTO und CISO an Bedeutung gewinnen.‣ weiterlesen

Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen

Sorgen sich Unternehmen bei der Analyse ihrer steigenden Datenmengen um Performance und IT-Sicherheit, sollten sie sich das Edge Computing-Konzept anschauen. Denn diese Zwischenschicht entlastet Netzwerke und anonymisiert Daten für ihre rechtssichere Cloud-Verarbeitung.‣ weiterlesen