5G-Studie: Hälfte der Betreiber fehlen Kenntnisse und Tools zum sicheren Betrieb

Studie von Trend Micro und GSMA Intelligence zeigt Sicherheitsprobleme und -chancen in privaten 5G-Netzwerken auf

[datensicherheit.de, 29.06.2021] Trend Micro hat nach eigenen Angaben am 29. Juni 2021 zusammen mit GSMA Intelligence eine neue Studie veröffentlicht, „die große Lücken in der Sicherheitskompetenz bei Mobilfunkbetreibern aufzeigt“. In vielen Fällen hätten diese noch nicht durch Unternehmenspartnerschaften geschlossen werden können. Die Studie basiert demnach auf zwei Marktumfragen von GSMA Intelligence – die Marktumfrage „GSMA Intelligence Operators in Focus 2021“ habe 100 Entscheidungsträger von Netzbetreibern weltweit hinsichtlich ihrer Meinung zu den „Chancen, die sich im Enterprise-Segment bieten“, befragt und „The GSMA Intelligence Enterprise in Focus 2020“ 2.873 Unternehmen in acht Branchen und 18 Ländern.

45 % der 5G-Betreiber halten es für äußerst wichtig, in Sicherheit zu investieren

Laut dieser Studie verkauften 68 Prozent der Netzwerkbetreiber private drahtlose Netzwerke an Unternehmenskunden – der Rest plane, dies bis 2025 zu tun. Fast die Hälfte (45 Prozent) der Betreiber halte es für äußerst wichtig, in Sicherheit zu investieren, um langfristige Umsatzziele zu erreichen. Zu diesem Zweck planten 77 Prozent der Betreiber, Sicherheit als Teil ihrer privaten Netzwerklösungen anzubieten.
„Die Studie zeigt eine mögliche Diskrepanz in der Sichtweise der Netzwerkbetreiber auf die Sicherheit“, erläutert Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro. Es sei offensichtlich, „dass die Betreiber von 5G-Netzwerken die Risiken verstehen und den Wunsch haben, Sicherheitsbedenken zu adressieren“. Einige versuchten jedoch, das Problem ohne die Expertise von Sicherheitsexperten oder Spezialanbietern zu lösen. „Das ist in etwa so, als würde man einen Klempner anheuern, um die Elektronik zu reparieren.“ Dieser könne vielleicht Probleme identifizieren oder Empfehlungen aussprechen, sei aber nicht automatisch dazu in der Lage, die Probleme auch zu lösen. „Soll das Thema Security zufriedenstellend adressiert werden, muss diese Lücke geschlossen werden. Dessen sind sich Netzwerkbetreiber jedoch durchaus bereits bewusst“, so Schneider.

51 % der 5G-Netzwerkbetreiber sehen Edge Computing als wichtigen Bestandteil ihrer zukünftigen Unternehmensstrategie

Die Studie kommt laut Trend Micro darüber hinaus zu folgenden Ergebnissen:

• 51 Prozent der Netzwerkbetreiber sehen „Edge Computing“ (Multi-Access Edge Computing, oder MEC) als einen wichtigen Bestandteil ihrer zukünftigen Unternehmensstrategie an. Nur 18 Prozent der Betreiber sichern derzeit ihre Endpunkte oder „Edge“.
• 48 Prozent der Betreiber nennen einen Mangel an adäquaten Kenntnissen oder Tools zur Erkennung von Schwachstellen als eine der größten Sicherheitsherausforderungen hinsichtlich 5G.
• 39 Prozent haben nur einen begrenzten Pool an Sicherheitsexperten.
• 41 Prozent kämpfen mit Schwachstellen in der Netzwerkvirtualisierung.

5G-Netzwerkbetreiber sollten ihre Kompetenzen erweitern oder Partnerschaften mit Security-, Cloud- bzw. IT-Anbietern eingehen

Die Rolle, die Netzwerkbetreiber bei der Sicherung des privaten „Netzwerk-Ökosystems“ einnehmen können, sei in der 5G-Ära besonders wichtig. „Dass Unternehmen neue Kommunikationstechnologien (5G, Edge-Computing, Cloud-Computing, Private Wireless, IoT) nutzen, um ihr Geschäft bereit für die Digitale Transformation zu machen, verändert die Bedrohungsvektoren.“
Die Netzwerkbetreiber befänden sich jedoch in der idealen Lage, um diese zu adressieren und ihren Kunden dadurch Mehrwerte zu bieten. Um dieser Rolle gerecht zu werden, sollten sie jedoch ihre Kompetenzen erweitern oder Partnerschaften mit Security-, Cloud- oder IT-Anbietern eingehen. Auf diese Weise könnten sie die Lücken in ihren Sicherheitsportfolios schließen und die fehlende Expertise ausgleichen.

Weitere Informationen zum Thema:

GSMA Intelligence, Sylwia Kechiche, Juni 2021
Securing private networks in the 5G era