Network Security wird von vielen Unternehmen immer noch stiefmütterlich behandelt. Dabei sind unzureichend geschützte Netzwerke für das Geschäft ein großes Risiko, denn sie öffnen Bedrohungen Tür und Tor. Informieren Sie sich in diesem Beitrag über die typischerweise betroffenen Bereiche und die häufigsten Risiken. Sie erhalten zudem direkt umsetzbare Tipps für mehr Netzwerksicherheit in Ihrem Unternehmen.

Network Security für mehr Netzwerksicherheit in Ihrem Unternehmen.
Network Security © monsitj/ Adobe Stock

Was ist Network Security?

Der Begriff Network Security beziehungsweise Netzwerksicherheit bezieht sich auf alle Technologien und Richtlinien, die ein Netzwerk inklusive Datenverkehr und eingebundener Ressourcen schützen. Konkret geht es um die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit aller Komponenten. Dabei müssen mittels eines mehrstufigen Sicherheitskonzepts sowohl interne als auch externe Verbindungen geschützt werden. Nur so ist neben der sicheren Vernetzung innerhalb der Organisation auch die Anbindung mobiler Anwender*Innen und die Nutzung von Cloud-Diensten problemlos möglich.

Netzwerk-Security ist heute für nahezu jedes Unternehmen relevant. Das liegt vor allem daran, dass Systeme zunehmend vernetzt arbeiten. Damit gehen aber auch große Risiken einher: Der SANS-Umfrage Network Security in the Cloud von 2021 zufolge beobachteten mehr als 16 Prozent der Befragten im vergangenen Jahr eine Sicherheitsverletzung in ihren Cloud-Umgebungen. Zu den Hauptursachen der erkannten (!) Verstöße zählen neben Konfigurationsschwächen auch der Missbrauch von Anmeldedaten sowie Schatten-IT, sprich neben der offiziellen IT-Infrastruktur verborgen liegende Systeme und Prozesse.

Welche Bereiche umfasst Network Security?

Da Netzwerke über diverse Zugänge erreichbar sind und interne, externe sowie mobile Komponenten verbinden, bieten sie eine große Angriffsfläche. Der folgende Überblick sensibilisiert dafür, welche Ebenen und Bereiche bei Unternehmensnetzwerken eine Rolle spielen und beim Aufbau der Network Security relevant sind.

Zu den kritischen und zu schützenden Instanzen zählen neben Netzwerkdiensten wie E-Mail- und Filesharing-Server, Internetnutzung und WLAN vor allem mobile Endgeräte. Gerade in Zeiten von Homeoffice und Bring-your-own-Device (BYOD) sind Smartphones, Laptops & Co. mit Anbindung an Unternehmensnetzwerke ein Sicherheitsrisiko. Vor diesem Hintergrund gewinnen Maßnahmen wie Antiviren-Software, Intrusion-Prevention-Systeme (IPS) und Firewalls noch mehr Bedeutung. Gerade Next-Generation-Firewalls sind ein zentrales Element der Netzwerksicherheit: Sie kontrollieren sowohl den Datenfluss zwischen Netzwerken als auch die Berechtigungen verschiedener Geräte, Anwendungen und Nutzer*Innen.

Weitere wichtige Bereiche der Network Security sind Netzwerksegmentierung, strenge Zugriffskontrollen, Verhaltensanalysen und Tools zur Erhöhung der Anwendungssicherheit. Eine besondere Rolle spielen Virtual Private Networks (VPNs): Als virtuelle, in sich geschlossene Netzwerke limitieren sie den Zugriff auf Ressourcen und schirmen vertrauliche Informationen vor Unbefugten ab. Schließlich ist auch Security Information and Event Management (SIEM) ein starker Treiber für mehr Netzwerksicherheit. SIEM-Lösungen aggregieren und analysieren Aktivitäten verschiedener IT-Ressourcen und erleichtern Ihrem Team das rechtzeitige Erkennen von Problemen.

Die 3 größten Sicherheitslücken

1. Bring-your-own-Device (BYOD)

Pandemiebedingt hat BYOD in den letzten Jahren an Bedeutung gewonnen. BYOD bezeichnet die Praktik, eigene private Arbeitsgeräte wie Smartphones oder Laptops inklusive installierter Software innerhalb des Unternehmensnetzwerks zu nutzen. Die Geräte sind in der Regel für den privaten Gebrauch individuell eingerichtet. Für IT-Teams eine Herausforderung in puncto Sicherheit. Viele Sicherheitsverfahren sind mangels Software-Unterstützung nicht auf allen verwendeten Geräten des Personals umsetzbar. Folglich ist eine strikte Trennung zwischen privaten und dienstlichen Geräten sinnvoll, da sich oft nur so die Datenschutzrichtlinien und Compliance-Vorgaben einhalten lassen. Wo sensible Informationen wie Kundendaten gespeichert werden, ist bei BYOD nur schwer nachvollziehbar.

2. Nutzerinnen und Nutzer

Als eines der größten Sicherheitsrisiken gelten Anwender*Innen – auch wenn die Sicherheitsverletzungen häufig unbeabsichtigt und unbewusst stattfinden. Doch gerade Unwissenheit oder Nachlässigkeit im Umgang mit Zugangsdaten, Datenspeicherung und E-Mails können fatale wirtschaftliche und rechtliche Folgen haben. E-Mails mit Links oder Anhang sind eines der größten Verbreitungsmedien für Malware wie Trojaner, Viren und Ransomware. Durch das unbedachte Öffnen belasteter Inhalte haben Angreifer*Innen leichtes Spiel – zumal Bedrohungen häufig erst entdeckt werden, wenn es bereits zu spät ist.

3. Netzwerkverbindungen

Schlecht gesicherte Netzwerkverbindungen begünstigen neben Datendiebstahl auch Datenmanipulation und gezielte Überlastung. Das führt im Ernstfall bis zur Ausschaltung einzelner Netzwerkkomponenten. Gerade Internetverbindungen sind ohne zusätzliche Sicherheitsvorkehrungen leicht manipulierbar. Problematisch ist insbesondere das Internet-Protokoll HTTP, das jedoch zunehmend durch HTTPS ersetzt wird. Für den Datenverkehr stehen HTTP und HTTPS inklusive Ports in fast allen Firewalls offen – ob für das Surfen im Internet, Messenger oder Microsoft 365-Anwendungen. Konventionelle Firewalls, die den Datenverkehr nur nach Protokoll und Port klassifizieren, können Bedrohungen darin nicht erkennen.

Weitere mögliche Bedrohungen:

Die Liste potenzieller Gefahren ist damit bei Weitem nicht ausgeschöpft. Welche möglichen Sicherheitslücken und Angriffe IT-Verantwortliche außerdem auf dem Schirm haben sollten, zeigt die folgende Übersicht.
Weitere Bedrohungen der Network Security:

  • Denial-of-Service-Angriffe
  • Brute-Force-Attacken auf Konten und Logins
  • Zero-Day-Exploits
  • Backdoors in kommerzieller Hardware und Software
  • lasche Zugriffsberechtigungen
  • offene Ports in der Firewall
  • per Internet erreichbare Konfigurationsoberflächen und -dateien
  • kompromittierte Zertifikate über Provider und Zertifikatsanbieter
  • veraltete Hard- und Software mit unzureichenden Sicherheitsstandards
  • mangelhafte physische Zugangskontrollen zur IT-Infrastruktur

Welche Voraussetzungen muss ein sicheres Netzwerk erfüllen?

Ein sicheres Unternehmensnetzwerk muss auf allen Ebenen, an sämtlichen Zugangspunkten und hinsichtlich aller angeschlossenen Komponenten geschützt sein. Ein Netzwerk auf Basis der Protokolle TCP/IP besteht aus einer Übertragungs-, Netzwerk- und Anwendungsschicht. Für alle drei Ebenen gibt es Lösungen zur Erhöhung der Network Security. Was die Tool-Auswahl betrifft, bieten die Anforderungen Authentizität, Vertraulichkeit und Integrität eine gute Orientierung. Als Mindestvoraussetzungen der Netzwerksicherheit sollten diese drei Schutzziele unbedingt erfüllt sein:

  1. Authentizität:
    In einem sicheren Netzwerk werden alle Kommunikationspartner*Innen authentifiziert (auf ihre Identität geprüft) und autorisiert (auf Berechtigungen geprüft).
  2. Vertraulichkeit:
    Alle Datenpakete und jeder Informationsaustausch muss sicher verschlüsselt sein, sodass keine Unbefugten Einblick in Unternehmensdaten und Kommunikationen erhalten.
  3. Integrität:
    In einem integren Netzwerk sind Mechanismen und Verfahren im Einsatz, die die Daten auf Echtheit überprüfen und vor Manipulation schützen können.

Als eine weitere Voraussetzung für ein sicheres Netzwerk gilt der Einsatz moderner Security-Software auf Basis von Machine Learning (ML). Ein geschütztes Netzwerk basiert auf Sicherheitslösungen, die möglichst viele der modernen Bedrohungen abdecken und eine breite Integration sowie Automatisierung ermöglichen. Durch Funktionalitäten wie Verhaltenserkennung erfassen Tools wie Dynamic Malware Detection typisches Angriffsverhalten, das von gewöhnlichen Prozessen und Nutzungsverhalten abweicht.

5 Sicherheitstipps für IT-Admins

Network-Security ist ein sehr weites Feld – und mindestens genauso umfangreich ist die Liste an Sicherheitstipps, die wir Ihnen an dieser Stelle geben könnten. Wir beschränken uns auf fünf wichtige Punkte, die für die Verbesserung Ihrer Network Security eine solide Grundlage bilden

  1. Holen Sie sich fachkundiges Personal ins Boot & sensibilisieren Sie alle Anwender*Innen.
    Die Weiterbildung des IT-Teams ist für eine hohe Netzwerksicherheit genauso wichtig wie die Sensibilisierung Ihrer Mitarbeiter*Innen. Bei fehlenden internen Ressourcen sind Managed Services eine gute Alternative, um den Schutz der Netzwerksicherheit zu gewährleisten.
  2. Setzen Sie auf Zero Trust und misstrauen Sie allen Teilnehmer*Innen und jedem Netzwerkverkehr
    – und zwar unabhängig von der Herkunft. Strenge Zugangskontrollen für interne und externe Nutzer*Innen sowie sichere Verschlüsselungen sind das A und O im Kampf gegen Cyberbedrohungen.
  3. Keep it simple und bevorzugen Sie integrierte Systemlösungen.
    Heutige IT-Architekturen sind komplex genug. Zumindest das Management des Unternehmensnetzwerkes sollte möglichst schlank sein und jedem Teammitglied einen schnellen Überblick verschaffen.
  4. Entwickeln Sie Ihr Konzept für Netzwerksicherheit kontinuierlich weiter:
    Durch die sich ständig verändernden Bedrohungen erfordern auch IT-Sicherheitskonzepte eine kontinuierliche Anpassung. Zusätzlich sollten alle Programme, Lizenzen und Zertifikate auf allen Arbeitsgeräten immer aktuell sein.
  5. Nutzen Sie moderne Technologien für Datenanalysen, Backups, Recovery und Monitoring:
    Durch ML-gestützte Analysen lassen sich Schwachstellen und Angriffe rechtzeitig entdecken und verhindern. Ein netzwerkübergreifendes Monitoring verschafft Ihrem Team den nötigen Überblick über alle Vorgänge und sicherheitsrelevanten Incidents. Tools wie automatisierte Netzwerkscanner, Firewalls, Intrusion Detection oder SIEM-Systeme unterstützen Sie dabei.