F5 Networks warnt vor Sicherheitsrisiken beim neuen 5G-Standard

Virtualisierung von Netzwerkfunktionen empfohlen

[datensicherheit.de, 13.03.2016] Laut einer Stellungnahme von F5 Networks aus dem März 2016 bestehen Sicherheitsrisiken beim 5G-Standard. Die neueste Generation von internetfähigen Mobilgeräten verlange den Serviceanbietern einiges ab, denn die Umstellung der Netze von 4G auf den neuen 5G-Standard mache nicht nur hohe Investitionen in den Netzausbau nötig, auch die damit einhergehenden Sicherheitsrisiken müssten parallel angegangen werden, um steigenden Anforderungen zu genügen.

Massive Zunahme des mobilen Datenverkehr erwartet

Neue Gerätegenerationen – vor allem im Kontetxt des „Internet der Dinge“ – sowie generell breitere Anwendungsbereiche, werden den mobilen Datenverkehr künftig massiv steigen lassen. Die Anbindung von 50 Milliarden Geräten und vernetzten Autos kann laut F5 Networks „mit dem derzeitigen Netzvolumen schlicht nicht bewerkstelligt werden“. Dies habe vor allem großen Einfluss auf die Skalierbarkeit der Sicherheitsarchitektur, weil die Geräte mehrere Sessions aufbauen könnten, die dann verschiedene Domänen im Netzwerk beträfen. Die Sicherheitsarchitekturen müssten unbedingt mit neuen Lösungen aufwarten, um auch den künftigen Anforderungen Rechnung zu tragen.

Netze noch nicht auf Datenmassen und Zugriffszahlen vorbereitet

Die Netzwerke der Service-Provider seien bislang noch nicht auf die Datenmasse und die Menge an Zugriffen mit höheren Verbindungsgeschwindigkeiten ausgelegt – und somit auch nicht auf die Sicherheitsanforderungen, die schon 4G oder dann erst recht 5G mit sich brächten. Serviceanbieter kämen deswegen nicht umhin, die neuen Netze in Echtzeit und auf dynamischer Basis abzusichern. Massenangriffe wie DDos-Attacken müssten durch die neuen Strukturen entschärft, sowie schädlicher „Traffic“ erkannt und neutralisiert werden. Trotz allem müsse jederzeit das hohe Daten-Volumen aufgefangen werden können.

Lösungsansatz: Virtualisierung von Netzwerkfunktionen

„Network Functions Virtualization“ (NFV), d.h. die Virtualisierung von Netzwerkfunktionen, setze deshalb genau dort an, wo die Serviceanbieter an ihre Umsetzungsgrenzen stoßen. NFV liefere eine flexible Netzwerkstruktur, auf deren Basis sich neue Services schneller auf den Markt bringen ließen. Die Provider könnten somit sowohl Unternehmen als auch Endkunden Zugang zu diversen Anwendungstypen und Services bieten. Des Weiteren nutze NFV viele Prinzipien des Cloud-Computings, wie Virtualisierung, Abstraktion und die Automatisierung von Netzwerkservices. Letztere könnten dann zum Beispiel auf Abruf skaliert werden. Durch diese Form der Bereitstellung ließen sich Dienste bei Bedarf schneller auf den Markt bringen, Netzwerke skalieren und auch die Gesamtbetriebskosten (TCO) langfristig senken, so F5 Networks.

Bild: F5 Networks

Treiber für die Implementierung von Netzwerkfunktionen