Angreifer haben ihre Angriffe auf Kernnetze intensiviert und erreichen dabei teilweise sensible Systeme wie Kundendaten und Plattformen zur rechtmäßigen Überwachung, wie der aufsehenerregende Fall Salt Typhoon gezeigt hat. Sie agieren oft unauffällig, indem sie vertrauenswürdige Tools, ungepatchte Geräte und Fehlkonfigurationen ausnutzen.
63 % der Netzbetreiber waren im vergangenen Jahr mindestens einem „Living-off-the-Land“-Angriff ausgesetzt; 32 % sogar vier oder mehr.
Unauffällige Infektionen, die jahrelang unentdeckt blieben, führten zu erheblichen Datenlecks und zwangen Betreiber zu kostspieligen Sanierungsmaßnahmen. Dies verdeutlicht die geschäftlichen und reputationsbezogenen Risiken, die mit langfristigem privilegiertem Zugriff einhergehen.
Der CISO eines der führenden Cloud-Service-Provider Nordamerikas erklärte: „Salt Typhoon war der bedeutendste Cybersicherheitsvorfall, mit dem wir in den letzten zwölf Monaten konfrontiert waren. … Einige der Einfallstore wurden bereits vor Jahren installiert und warteten nur auf den richtigen Moment, um aktiviert zu werden.“
DDoS-Angriffe sind kürzer und wirkungsvoller geworden.
Terabit-Angriffe sind mittlerweile an der Tagesordnung – im Vergleich zu einem Angriff alle fünf Tage im Jahr 2024. Gigabit-Breitbandanschlüsse für Privathaushalte verstärken diese Gefahren zusätzlich.
DDoS-Spitzen im Bereich von 5–10 Terabit pro Sekunde (Tbps) sind die neue Normalität und eskalieren schneller, als die meisten Warnsysteme Alarm schlagen können.
Rund 78 % der DDoS-Angriffe enden mittlerweile innerhalb von fünf Minuten (gegenüber 44 % im Jahr 2024), 37 % sogar in weniger als zwei Minuten. Dies unterstreicht die Notwendigkeit einer schnellen Erkennung und Abwehr.
Mehr als 100 Millionen private Endgeräte (4 % des weltweiten Gesamtbestands) sind nun für Angriffe und missbräuchliche Bandbreitennutzung verfügbar.
Künstliche Intelligenz (KI) ist heute ein unverzichtbarer Bestandteil der Verteidigung, und sichere Quantennetzwerke stellen die nächste Herausforderung dar.
Über 70 % der Verantwortlichen für Telekommunikationssicherheit priorisieren KI-basierte Bedrohungsanalyse und maschinelles Lernen, und mehr als die Hälfte plant, KI innerhalb der nächsten 18 Monate zur Erkennung einzusetzen, um gezielt auf verdeckte Angriffe und schnelle DDoS-Kampagnen zu reagieren. Ebenso müssen Telekommunikationsunternehmen automatisiertes Zertifikatsmanagement und quantensichere Verschlüsselung einführen.
Die Gültigkeitsdauer digitaler Zertifikate wird drastisch verkürzt, von derzeit über einem Jahr auf nur noch 47 Tage im Jahr 2029.
Trotz bevorstehender Fristen zur Einhaltung der Vorschriften durch Regulierungsbehörden, insbesondere in der Europäischen Union, ist das Dringlichkeitsgefühl in der Branche gering: Das Risiko des Quantencomputings rangiert an vorletzter Stelle der Sorgen von Netzwerksicherheitsexperten.
Insiderrisiken, menschliches Versagen und Fehlkonfigurationen stellen weiterhin erhebliche Schwachstellen dar.
Fast 60 % der kostspieligen Sicherheitsvorfälle sind auf interne Handlungen oder Fehler zurückzuführen, und komplexe Lieferketten erhöhen zusätzlich das Risiko von Missbrauch von Zugangsdaten, Rechteausweitung und unbefugtem Zugriff.
Auch mangelnde Sicherheitshygiene schafft weiterhin Sicherheitslücken: 76 % der Schwachstellen resultieren aus fehlenden Patches.
Probleme auf Anwendungsebene, darunter schwache Zugriffskontrollen und ausnutzbare Softwarefehler, bleiben mit dem Wachstum digitaler Dienste weit verbreitet.
„Konnektivität ist die Grundlage für alles – von der öffentlichen Sicherheit und Finanztransaktionen bis hin zur digitalen Identität. Jüngste Angriffe haben rechtmäßige Überwachungssysteme kompromittiert, sensible Kundendaten offengelegt und Notfalldienste lahmgelegt. Die Branche muss sich wehren, indem sie Bedrohungsinformationen austauscht, KI-gestützte Erkennungs- und Reaktionssysteme einsetzt und ihre Krypto-Kompetenz ausbaut, um vernetzte Systeme von einer Schwachstelle in eine Quelle der Resilienz zu verwandeln“, sagte Kal De, Senior Vice President für Produkt und Entwicklung im Bereich Cloud- und Netzwerkdienste bei Nokia.
„Angesichts der zunehmenden Verbreitung industrialisierter Angriffswerkzeuge, Millionen unsicherer IoT-Endpunkte und organisierter Botnetze, die Residential Proxies nutzen, müssen Netzwerkbetreiber jetzt handeln, um ihre Systeme und Kunden vor massiven, komplexen und stark schwankenden DDoS-Angriffen im Bereich von über 10 Terabit zu schützen. Sicherheit darf nicht erst im Nachhinein berücksichtigt werden; DDoS-Schutz muss in das Netzwerk selbst integriert werden, um den unterbrechungsfreien Betrieb kritischer Netzwerkfunktionen zu gewährleisten“, sagte Jeff Smith, Vice President und General Manager von Deepfield, Nokia.
