Standards gegen Cyberangriffe

„Du kommst hier nicht rein!“

09.01.2024 von Jens Decker
Netzwerksicherheit spielt bei der Absicherung von IT-Landschaften eine sehr wichtige Rolle. Hier sollte man auf Industriestandards setzen.

Cyberangriffe sind fast schon an der Tagesordnung - dennoch ist der Schaden für die Betroffenen immens, finanziell und imageseitig. Ein wichtiger Faktor der IT-Security ist das Netzwerk: Es kann Angreifern den Zugriff auf die IT-Infrastruktur erschweren, denn wer keinen Zugriff hat, kann auch keinen Schaden anrichten. Um ihr Netzwerk sicher zu machen, benötigen Unternehmen Standards. Dazu gehören unter anderem die Standortvernetzung, ein sauberes Netzwerkkonzept mit entsprechendem Betrieb und der kontrollierte und damit sicheren Zugang ins Netzwerk nach IEEE 802.1x (Port Based Network Access Control).

Der Zugang zum Netzwerk muss stets klar und eindeutig geregelt sein.
Foto: KOTOIMAGES - shutterstock.com

Die Gefahren aus dem Cyberraum nehmen zu

2022 gab es in Sachen IT-Sicherheit schlechte Nachrichten: Hacker professionalisierten sich und Angriffe fanden in der Breite statt. Ihre Ziele waren nicht nur Regierungen, sondern auch digitale Player wie zum Beispiel große Cloudanbieter, Konzerne wie Thyssenkrupp sowie Städte und Dienstleister des Gesundheitswesens. Das Vorgehen der Angreifer wie Advanced Persistent Threats (APT) bzw. Tools wie Mal- oder Ransomware können mittlerweile nach Kundenwunsch konfiguriert oder durch Baukastensysteme schnell und günstig zum Einsatz gebracht werden. Sicher kann sich also keiner mehr fühlen. Und wer in das Visier der Angreifer gerät, erleidet nicht nur einen Imageschaden, sondern kann auch schnell finanzielle Probleme bekommen - bis hin zur Insolvenz.

IT-Sicherheit in Unternehmen beginnt unter anderem am Netzwerk. Es regelt den Zugriff auf Systeme und Geräte und stellt Angreifern so Barrieren in den Weg: Wer Systeme und Geräte nicht erreicht, kann diese auch nicht angreifen und keinen Schaden anrichten. Eine Standardisierung ist hier der Schlüssel zur Cybersicherheit: Darüber lässt sich der aktuelle Stand der Technik und damit das bestmögliche Schutzniveau besser und schneller erreichen.

Die Standardisierung des Netzwerks zeichnet sich durch drei Punkte aus:

Der Weg zum organisierten und sicheren Netzwerk

Standortvernetzung, sauberes Netzdesign und 802.1x: So entsteht ein eigenes, vollständig organisiertes, gut gemanagtes und damit sicheres Netzwerk. Das bedeutet Übersicht und Transparenz: Wer sein Netzwerk im Griff hat, weiß, was sich darin tut und wer netzwerkseitig Zugriff auf die kritischen Unternehmensressourcen (z. B. Server oder Datenbanken) hat.

Unternehmen müssen ihr Netzwerk nicht selbst sicher machen, sondern können auf Experten von Managed Service Providern zurückgreifen. Diese kennen als Spezialisten für das Netzwerk die Schwachstellen, sie wissen, wie man sie behebt, und können Standards und Prozesse zumeist leichter als die eigene IT implementieren. Damit lässt sich ein höheres Sicherheitsniveau herstellen und damit Angreifern und Hackern das Leben schwer machen.

Industriestandards sind unabdingbar

Um eine größere IT-Sicherheit zu erreichen, brauchen Unternehmen Standards - auch mit Blick auf das Netzwerk. Dazu zählen zum einen die Standortvernetzung als Grundstein von Cybersicherheit, eine darauf aufbauende Netzwerksegmentierung und einen Zugriff aufs Netzwerk, der über Network Access Control (NAC) zum Beispiel mit Zertifikaten gesteuert wird. Wer das nicht allein umsetzen kann, der greift auf professionelle Managed Service Provider und deren Netzwerkspezialisten zurück.

Mehr zum Thema Netzwerkzugang:

Missbrauch des DNS-Protokolls abwehren
Was Sie über SASE wissen sollten
Identity- und Access Management im Zero-Trust-Modell
SASE-Plattformen werden immer populärer
Wie Unternehmen ihre IT-Sicherheit erhöhen