Gefühlt gelingt es Cyberkriminellen immer häufiger, schneller und effektiver, in fremde Netzwerke einzudringen. Daraus lässt sich eine wichtige Hausaufgabe ableiten: Die Netzwerksicherheit gehört in Unternehmen ganz oben auf die Prioritätenliste.
Wir erklären, was Netzwerksicherheit genau ist und welche (neuen) Herausforderungen sich ihr stellen.
Veraltete Netzwerke gefährden Sicherheit
Es gibt Studien, die ein ziemlich düsteres Bild der Netzwerksicherheit in deutschen Unternehmen zeichnen. Die Wurzel allen Übels liegt dabei darin, dass Unternehmensnetzwerke von Mitarbeitenden sehr häufig als veraltet wahrgenommen werden. Das äußert sich darin, dass die Netzwerkleistung oft nicht stimmt und den heutigen Anforderungen einfach nicht gerecht wird. Im Arbeitsalltag kann das allein schon problematisch sein; veraltete Netzwerke bringen aber noch ein sehr viel größeres Problem mit sich.
Denn: Während viele Unternehmen den sachkundigen Ausbau ihrer Netzwerke verschlafen, sind Cyberkriminelle auf der anderen Seite hellwach und extrem agil. Sie feilen unentwegt an den Techniken, mit denen sie sich über einen einzigen Angriffspunkt Zugang zu nicht ausreichend geschützten Netzwerken verschaffen können. War der Angriff erfolgreich, bahnen sie sich innerhalb kürzester Zeit den Weg zu den wirklich kritischen Bereichen eines Netzwerks.
Um solchen eCrime-Attacken den Riegel vorzuschieben, hilft eigentlich nur eines: Unternehmen sollten die Netzwerksicherheit unbedingt ganz oben auf ihre Prioritätenliste setzen und sie so gut wie nur möglich umsetzen. Aber was ist Netzwerksicherheit genau?
Was ist Netzwerksicherheit?
Der Begriff Netzwerksicherheit (auch: Netzwerk-Sicherheit) steht für sämtliche Maßnahmen, mit denen die Funktion und die Sicherheit von Netzwerken sichergestellt werden. Es gilt, sowohl die Daten als auch die Infrastruktur des Netzwerks vor Bedrohungen von außen zu schützen.
In der zunehmend vernetzten (Geschäfts-)Welt nimmt die Netzwerksicherheit eine immer größere Rolle ein: Anwendungen und Daten wandern vermehrt in die Cloud, Datenströme fließen kontinuierlich zwischen Unternehmensnetzwerk und externen Kommunikationspartnern und die Komplexität der Unternehmensnetzwerke steigt. Hinzu kommt, dass Cyberkriminelle Angriffe auf Unternehmensnetzwerke als lukrative Einnahmequelle für sich entdeckt haben und stetig an ihren Angriffstaktiken feilen.
Unberechtigte Zugriffe auf Unternehmensnetzwerke, auch als Folge eines solchen Angriffs, sind dabei unbedingt zu verhindern. Die Maßnahmen dafür sind zahlreich – mit steigender Tendenz. Aber was sind die wichtigsten Maßnahmen und Instrumente für eine umfassende Netzwerksicherheit?
Datenverkehr absichern: Firewall, Antivirus und Co.
Eines der wichtigsten Instrumente für die Netzwerksicherheit ist die Firewall (übersetzt: Brandschutzmauer). Sie stellt eine Barriere zwischen dem zu schützenden Netzwerk und der (virtuellen) Außenwelt dar. Anhand bestimmter Regeln prüft sie am Rand des Netzwerks den eingehenden Datenverkehr und kann diesen entweder zulassen oder blockieren. Es kann sich dabei um eine Hardware-Firewall (On Premise), eine Firewall in der Cloud oder eine Kombination aus beidem handeln. Sogenannte Next Generation Firewalls (NGFW) sind technisch noch ausgefeilter.
Eine ausgeklügelte Antivirus-Lösung geht damit Hand in Hand. Sie untersucht die eingehenden Datenströme auf Viren, Würmer, Trojaner, Ransomware und Spyware. Fortgeschrittene Lösungen beleuchten Dateien nicht nur bei ihrem Eintreten, sondern behalten sie auch danach im Blick, um dadurch mögliche Anomalien aufzuspüren. Es gibt aber noch weitere spezielle Tools für derartige Verhaltensanalysen – Stichwort: Anomalie-Erkennung.
Auch sogenannte Intrusion-Prevention-Systeme (IPS) untersuchen den Netzwerkverkehr, mit dem Ziel, Angriffe aktiv zu blockieren. Häufig kommen bei solchen Threat-Intelligence-Lösungen künstliche Intelligenz und Machine Learning zum Einsatz.
Kontrolle ist besser: Zugriffskontrolle und Co.
Das sind aber noch längst nicht alle Maßnahmen für mehr Netzwerksicherheit. Zugriffskontrollen, auch bekannt als Network Access Control (NAC) beispielsweise sind genauso wichtig. Denn: Um unberechtigte Zugriffsversuche erkennen zu können, müssen alle berechtigten Nutzer und deren Geräte bekannt sein. Sinnvoll ist es, jeden Nutzer nur mit den Zugriffsrechten auszustatten, die er tatsächlich benötigt. Und was bringt das? Falls sich ein Angreifer trotz aller Sicherheitsbemühungen Zugriff zu einem Nutzerkonto verschaffen sollte, sind seine Möglichkeiten durch diese differenzierten Zugriffsrechte begrenzt.
Dieses Prinzip lässt sich auch auf das Instrument der Netzwerk-Segmentierung übertragen. Hierbei wird das Netzwerk in Teilbereiche aufgeteilt, die nicht oder nur bedingt miteinander vernetzt sind. Gelingt es einem Angreifer, in einen dieser Teilbereiche einzudringen, stößt er bei dem Versuch, sein Handeln auf das gesamte Netzwerk auszuweiten, unweigerlich auf diese Grenzen.
Als ebenfalls dringend notwendiges Sicherheitsinstrument haben VPN-Lösungen im Jahr 2020 sozusagen einen Aufstieg erlebt. Der Grund: Das vermehrte Home Office erweitert die Angriffsfläche von Unternehmensnetzwerken enorm.
Home Office: Gefahr für die Netzwerksicherheit?
Die Verlagerung ins Home Office bedeutet vor allem eines: Tag für Tag verbinden sich unzählige Mitarbeitende mit dem Unternehmensnetzwerk und greifen aus der Ferne auf Unternehmensdaten zu. Eigentlich ist es selbsterklärend, dass diese Verbindungen besonders schützenswert sind. Dennoch hat die oft überstürzte Einführung von Home Office in vielen Unternehmensnetzen klaffende Sicherheitslücken aufgerissen.
Dabei ist es für die Netzwerksicherheit elementar, dass auch externe Endgeräte sicher angebunden sind. Auch die Nutzung von Cloud-Diensten kann nur dann sicher funktionieren, wenn die Netzwerksicherheit schon an der Basis stimmt. Warum das so wichtig ist, zeigt ein Blick in die jüngere Vergangenheit: Cyberkriminelle haben in Zeiten der Corona-Pandemie das nicht astrein sicher umgesetzte Home Office als Spielwiese für sich entdeckt und konnten darüber zahlreiche Attacken erfolgreich ausführen.
Fakt ist: Das New Normal kann nur mit sicheren und störungsfreien Netzwerken funktionieren. Und daran, dass diese Veränderung der Arbeitswelt nachhaltig ist, zweifeln inzwischen nur noch wenige. Zumindest Hybrid Work – beispielsweise mit dem 3-3-2-Modell – wird höchstwahrscheinlich erhalten bleiben.
Netzwerksicherheit & DSGVO: Compliance ist wichtig
Auch die europäische Datenschutzgrundverordnung (DSGVO) hat beim Thema Netzwerksicherheit natürlich ein Wörtchen mitzureden – oder besser: mehrere. Sie verlangt unter anderem, dass Netzwerke die Vertraulichkeit, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sicherstellen und die Verfügbarkeit von sowie den Zugang zu personenbezogenen Daten nach einem Zwischenfall schnell wiederherstellen.
Das bedeutet im Gegenzug, dass eine Störung der Netzwerkverbindung oder der Netzzugangskontrolle bereits als Datenschutzverletzung gewertet werden können. Und diese gilt es, mit verschiedenen Mitteln zu verhindern. Die Liste der geeigneten und notwendigen Mittel ist dabei ziemlich lang.
Sie reicht vom Einsatz von Zwei-Faktor-Authentifizierung beziehungsweise Multi-Faktor-Authentifizierung über die bereits erwähnte Netzwerksegmentierung und die ebenso erwähnte Firewall bis hin zur Anbindung von Zweigstellen und Home-Office-Arbeitsplätzen über stark verschlüsselte VPN-Verbindungen mit Client-Zertifikatsauthentifizierung. Klingt nach einer Mammutaufgabe?
IT-Fachleute setzen Netzwerksicherheit um
Die Umsetzung einer umfassenden Netzwerksicherheit ist ohne Zweifel herausfordernd. Vor allem für kleine und mittelständische Unternehmen ohne eine eigene IT-Abteilung ist diese Herausforderung oft eine Nummer zu groß. Aber es gibt Hilfe. Denn: IT-Systemhäuser sind darauf spezialisiert, Netzwerke sicher aufzubauen und dabei sämtliche Maßnahmen zur Netzwerksicherheit (auch: Netzwerk-Sicherheit) konsequent umzusetzen.
Ob Einrichtung einer Firewall, Einführung der Netzwerksegmentierung, Anbindung des Home Office oder Zugriffskontrolle – die IT-Fachleute aus dem IT-SERVICE.NETWORK sind in all diesen Dingen absolut versiert. Auf Wunsch übernehmen Sie auch nach der lückenlosen Umsetzung der Netzwerksicherheit dauerhaft die Betreuung von Unternehmensnetzwerken und behalten mit ihren Managed Services die reibungslose Funktion im Blick. Klingt vielversprechend? Dann nehmen Sie gern Kontakt auf!
Weiterführende Links:
CISCO, SECURITY INSIDER, it-daily, it-daily, SECURITY INSIDER, SECURITY INSIDER
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung