07 Jun 2024 Digitaltag
25 May 2024 6. Jahrestag DSGVO (Datenschutz-Grundverordnung) GDPR (General Data Protection Regulation)
02 May 2024 World Password Day / Welt-Passwort-Tag / Internationaler Tag des Passworts
22 Apr 2024 Earth Day / Tag der Erde
09 Apr 2024 Identity Management Day
Abonnieren Sie unseren Newsletter
x
 

Welche Rolle KI für die Cybersicherheit der Telekommunikation spielt

Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check PointSoftware Technologies

Im ersten Quartal 2025 verzeichnete der Telekommunikationssektor mit 94 Prozent den höchsten prozentualen Anstieg wöchentlicher Cyber-Angriffe. Laut unseren Sicherheitsforschern wurden wöchentlich im Schnitt 2664 Angriffe pro Unternehmen verzeichnet, wobei mit einem weiteren Anstieg zu rechnen ist.

Im Bericht Global Cybersecurity Outlook 2025 des Weltwirtschaftsforums (WEF) wird außerdem festgestellt, dass sich geopolitische Spannungen weiterhin in einer steigenden Zahl von Angriffen auf kritische Kommunikationsinfrastrukturen manifestieren werden – von groß angelegter, staatlich geförderter Cyber-Spionage über Attacken gegen die Telekommunikation bis hin zu Angriffen auf Satelliten und Unterseekabel. Unterseekabel wiederum sind nicht nur für den globalen Datenfluss, sondern auch für den dazugehörigen wirtschaftlichen Austausch von entscheidender Bedeutung. Aufgrund ihrer strategischen Rolle sind sie ein Ziel der Überwachung und Sabotage – insbesondere angesichts begrenzter Verteidigungsmaßnahmen und zunehmender geopolitischer Spannungen. Die Vorfälle in der Ostsee nach Beginn des Krieges zwischen Russland und der Ukraine zeigen, wie dringend notwendig der Schutz dieser kritischen Infrastrukturen ist.

Der kontinuierliche Anstieg von Cyber-Angriffen auf diese kritische Infrastruktur (KRITIS) wird durch mehrere Faktoren angetrieben:

  • Die zunehmende Abhängigkeit von digitalen Infrastrukturen, wie etwa 5G-Implementierungen, hat die digitale Angriffsoberfläche massiv vergrößert, insbesondere durch Edge-Computing-Knoten.
  • Telekommunikationsunternehmen integrieren zunehmend KI und Automatisierung. Dadurch entstehen neue Schwachstellen bei der Bereitstellung von Diensten, beim Datenfluss und der Interaktion mit Kunden.
  • Staatlich unterstützte Hacker-Gruppen finden in der Telekommunikation einen Einstiegspunkt, um Volkswirtschaften zu stören, geheime Informationen zu sammeln oder Unruhe via Desinformationskampagnen und Fake News zu stiften.

Die Europäische Agentur für Cyber-Sicherheit (ENISA) stufte die Telekommunikation in ihrem Threat Landscape Report 2024 als einen der wichtigsten Sektoren der KRITIS ein. Dieser Trend ist mittlerweile in über 85 Ländern zu beobachten.

Ohne (Tele-) Kommunikation steht die Welt still

Die potentiellen Auswirkungen eines Angriffs auf das Telekommunikationssystem gehen weit über bloße Unannehmlichkeiten hinaus. Cyber-Angriffe können nicht nur nationale Dienste lahmlegen und Notfalleinsätze zum Scheitern bringen, sondern auch Finanzoperationen unterbrechen.

Ein gesellschaftliches Durcheinander war vor einigen Jahren zu beobachten, als schwere Ausfälle in einem der größten dänischen Mobilfunknetze zu einer Unterbrechung der Notdienste führten. Mindestens ein Krankenhaus war gezwungen, die unkritische Versorgung einzuschränken, während gleichzeitig Ersthelfer und grenzüberschreitende Operationen beeinträchtigt wurden. In Indien führte ein BEC-Angriff (Business E-Mail Compromise) auf einen Telekommunikationsanbieter dazu, dass die Daten von mehr als 12 Millionen Mobilfunkteilnehmern, einschließlich der Geolokalisierung, bekannt wurden. Diese Daten wurden später für gezielte Phishing-Kampagnen genutzt.

Dies sind mehr als nur einzelne Vorfälle – sie können als Frühwarnsystem betrachtet werden. Je mehr Länder ihre KRITIS digitalisieren und je abhängiger die Gesellschaft von digitalen Diensten wird, desto mehr können durch Cyber-Angriffe verursachte Ausfälle zu einer Störung der nationalen Wirtschaft, einem Vertrauensverlust der Öffentlichkeit und im schlimmsten Fall zum Verlust von Menschenleben führen.

Fazit

KI revolutioniert den Telekommunikationsbetrieb. Eine Umfrage des IBM Institute for Business Value unter 300 weltweit führenden Telekommunikationsunternehmen ergab, dass die meisten Kommunikationsdienstleister KI-Anwendungsfälle in verschiedenen Geschäftsbereichen prüfen und einsetzen. Eine Studie von Nvidia aus dem Jahr 2024 ergab, dass fast 90 Prozent der Telekommunikationsunternehmen Künstliche Intelligenz (KI) einsetzen, wobei sich 48 Prozent in der Pilotphase befinden und 41 Prozent KI bereits aktiv nutzen. Laut der Nvidia-Studie stimmen 53 Prozent der Telekommunikationsdienstleister der Aussage zu, dass die Einführung von KI einen Wettbewerbsvorteil darstellen würde, NLP/NLU wird schon seit längerer Zeit zur Verkürzung der Wartezeiten / Deflection verwendet und trägt so zu einer signifikanten Verbesserung der Service-Qualität bei. Der Einsatz von KI ermöglicht Angreifern allerdings eine noch nie dagewesene Geschwindigkeit und Präzision bei der Erstellung von Angriffswerkzeugen. Da Chatbots inzwischen einen immer größeren Teil der Kundeninteraktionen in Telekommunikationsunternehmen ausmachen, werden diese Bots nun gezielt für Prompt Injection und Social Engineering missbraucht.

 

Welche Rolle KI für die Cybersicherheit der Telekommunikation spielt

Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check PointSoftware Technologies

Im ersten Quartal 2025 verzeichnete der Telekommunikationssektor mit 94 Prozent den höchsten prozentualen Anstieg wöchentlicher Cyber-Angriffe. Laut unseren Sicherheitsforschern wurden wöchentlich im Schnitt 2664 Angriffe pro Unternehmen verzeichnet, wobei mit einem weiteren Anstieg zu rechnen ist.

Im Bericht Global Cybersecurity Outlook 2025 des Weltwirtschaftsforums (WEF) wird außerdem festgestellt, dass sich geopolitische Spannungen weiterhin in einer steigenden Zahl von Angriffen auf kritische Kommunikationsinfrastrukturen manifestieren werden – von groß angelegter, staatlich geförderter Cyber-Spionage über Attacken gegen die Telekommunikation bis hin zu Angriffen auf Satelliten und Unterseekabel. Unterseekabel wiederum sind nicht nur für den globalen Datenfluss, sondern auch für den dazugehörigen wirtschaftlichen Austausch von entscheidender Bedeutung. Aufgrund ihrer strategischen Rolle sind sie ein Ziel der Überwachung und Sabotage – insbesondere angesichts begrenzter Verteidigungsmaßnahmen und zunehmender geopolitischer Spannungen. Die Vorfälle in der Ostsee nach Beginn des Krieges zwischen Russland und der Ukraine zeigen, wie dringend notwendig der Schutz dieser kritischen Infrastrukturen ist.

Der kontinuierliche Anstieg von Cyber-Angriffen auf diese kritische Infrastruktur (KRITIS) wird durch mehrere Faktoren angetrieben:

  • Die zunehmende Abhängigkeit von digitalen Infrastrukturen, wie etwa 5G-Implementierungen, hat die digitale Angriffsoberfläche massiv vergrößert, insbesondere durch Edge-Computing-Knoten.
  • Telekommunikationsunternehmen integrieren zunehmend KI und Automatisierung. Dadurch entstehen neue Schwachstellen bei der Bereitstellung von Diensten, beim Datenfluss und der Interaktion mit Kunden.
  • Staatlich unterstützte Hacker-Gruppen finden in der Telekommunikation einen Einstiegspunkt, um Volkswirtschaften zu stören, geheime Informationen zu sammeln oder Unruhe via Desinformationskampagnen und Fake News zu stiften.

Die Europäische Agentur für Cyber-Sicherheit (ENISA) stufte die Telekommunikation in ihrem Threat Landscape Report 2024 als einen der wichtigsten Sektoren der KRITIS ein. Dieser Trend ist mittlerweile in über 85 Ländern zu beobachten.

Ohne (Tele-) Kommunikation steht die Welt still

Die potentiellen Auswirkungen eines Angriffs auf das Telekommunikationssystem gehen weit über bloße Unannehmlichkeiten hinaus. Cyber-Angriffe können nicht nur nationale Dienste lahmlegen und Notfalleinsätze zum Scheitern bringen, sondern auch Finanzoperationen unterbrechen.

Ein gesellschaftliches Durcheinander war vor einigen Jahren zu beobachten, als schwere Ausfälle in einem der größten dänischen Mobilfunknetze zu einer Unterbrechung der Notdienste führten. Mindestens ein Krankenhaus war gezwungen, die unkritische Versorgung einzuschränken, während gleichzeitig Ersthelfer und grenzüberschreitende Operationen beeinträchtigt wurden. In Indien führte ein BEC-Angriff (Business E-Mail Compromise) auf einen Telekommunikationsanbieter dazu, dass die Daten von mehr als 12 Millionen Mobilfunkteilnehmern, einschließlich der Geolokalisierung, bekannt wurden. Diese Daten wurden später für gezielte Phishing-Kampagnen genutzt.

Dies sind mehr als nur einzelne Vorfälle – sie können als Frühwarnsystem betrachtet werden. Je mehr Länder ihre KRITIS digitalisieren und je abhängiger die Gesellschaft von digitalen Diensten wird, desto mehr können durch Cyber-Angriffe verursachte Ausfälle zu einer Störung der nationalen Wirtschaft, einem Vertrauensverlust der Öffentlichkeit und im schlimmsten Fall zum Verlust von Menschenleben führen.

Fazit

KI revolutioniert den Telekommunikationsbetrieb. Eine Umfrage des IBM Institute for Business Value unter 300 weltweit führenden Telekommunikationsunternehmen ergab, dass die meisten Kommunikationsdienstleister KI-Anwendungsfälle in verschiedenen Geschäftsbereichen prüfen und einsetzen. Eine Studie von Nvidia aus dem Jahr 2024 ergab, dass fast 90 Prozent der Telekommunikationsunternehmen Künstliche Intelligenz (KI) einsetzen, wobei sich 48 Prozent in der Pilotphase befinden und 41 Prozent KI bereits aktiv nutzen. Laut der Nvidia-Studie stimmen 53 Prozent der Telekommunikationsdienstleister der Aussage zu, dass die Einführung von KI einen Wettbewerbsvorteil darstellen würde, NLP/NLU wird schon seit längerer Zeit zur Verkürzung der Wartezeiten / Deflection verwendet und trägt so zu einer signifikanten Verbesserung der Service-Qualität bei. Der Einsatz von KI ermöglicht Angreifern allerdings eine noch nie dagewesene Geschwindigkeit und Präzision bei der Erstellung von Angriffswerkzeugen. Da Chatbots inzwischen einen immer größeren Teil der Kundeninteraktionen in Telekommunikationsunternehmen ausmachen, werden diese Bots nun gezielt für Prompt Injection und Social Engineering missbraucht.