Netzwerksicherheit in Unternehmen

Netzwerksicherheit in Unternehmen: Die größten Gefahren und wie man sie abwehrt

Durch die weltweite Vernetzung ist die Bedeutung der Daten- und Netzwerksicherheit sehr wichtig geworden. Ortsunabhängig jederzeit eine Verbindung zu einem Netzwerk herstellen zu können, bringt zwar große Flexibilität, aber auch große Gefahren mit sich. Insbesondere Unternehmen müssen daher ihre Netzwerke absichern und vor Angriffen schützen.



Warum Netzwerksicherheit so wichtig ist

Heutzutage arbeiten die meisten Unternehmen sehr stark mit Computernetzwerken, um einen schnellen Informationsaustausch und reibungslose Abläufe und Prozesse zu gewährleisten. In diesen Netzwerken sind eine Vielzahl von Geräten mit unterschiedlichen Betriebssystemen, Software und Protokollen miteinander und mit dem Internet verbunden. Über diese Verbindungen werden im Alltag viele vertrauliche Informationen und wertvolle Daten übermittelt.

Werden die Netzwerke angegriffen, kann das erhebliche Auswirkungen auf das Unternehmen haben. Der Data Breach Report 2020 von IBM Security und dem Ponemon Institute beziffert die durchschnittlichen Kosten eines Datenlecks mit rund 4 Millionen US-Dollar. Hinzu kommt, dass der Umfang und die Schwere von Cyberangriffen zunimmt. Das zeigt u.a. auch die Internationale Netzwerk-Security-Studie mit Fokus auf Deutschland von Juniper Networks aus September 2020. Daraus geht hervor, dass Angriffe auf das Netzwerk eine wachsende Bedrohung für deutsche Unternehmen sind. Somit ist die Netzwerksicherheit geschäftskritisch und die globale Pandemie und deren Folgen für die Arbeitswelt haben die Situation noch verschärft. 



Typische Bedrohungen der Netzwerksicherheit

Insbesondere die heterogene Hard- und Softwarelandschaft in Unternehmen, sowie der zunehmende Einsatz von Cloud Computing verändern den Umgang mit Daten und Informationen und eröffnen eine Vielzahl von möglichen Angriffspunkten für Cyberkriminelle. Die häufigsten und zugleich gefährlichsten Bedrohungen für die Netzwerksicherheit sind Malware, Advanced Persistent Threats (APT) und DDoS-Angriffe (Distributed Denial of Service).

Malware oder Ransomware werden häufig über E-Mail-basierte Angriffe und Phishing in das Netzwerk eingeschleust. Auch APT bedienen sich meist Malware und Phishing, nehmen dabei aber ein bestimmtes Unternehmen ins Visier und greifen so mit verschiedenen Mechanismen sehr gezielt die Sicherheitssysteme an, um eine Lücke zu finden. Bei DDoS-Angriffen ist das Ziel, das Netzwerk durch massenhafte Zugriffe von verschiedenen Systemen lahmzulegen – und somit das Unternehmen größtenteils oder vollständig handlungsunfähig zu machen. In vielen Fällen geht es dabei darum, das Unternehmen mit der Wiederfreigabe der Systeme zu erpressen.



Was versteht man unter Netzwerksicherheit

Die Netzwerksicherheit ist eine Verteidigungsmethode und bezeichnet als Sammelbegriff eine Reihe von Werkzeugen, Richtlinien und Taktiken, um das eigene Netzwerk und somit wichtige Daten und Informationen vor unbefugtem Zugriff, Verlust oder Spionage zu schützen. Netzwerksicherheit ist somit nicht ein einzelnes Tool, sondern setzt sich aus mehreren Elementen zusammen, die auf den Bedarf und die Risiken des jeweiligen Unternehmens zugeschnitten werden.


Die zwölf verbreitetsten Arten von Netzwerksicherheit

  1. Firewalls, um interne und externe Netzwerke voneinander zu trennen
  2. E-Mail-Sicherheit, um Angriffe zu verhindern und ausgehende Nachrichten zu sichern
  3. Antivirus / Antimalware Software, die Programme und Daten scannt, Anomalien aufspürt und Malware beseitigt
  4. Endpoint Security zum Schutz der verschiedenen Endgeräte im Firmennetzwerk, insbesondere mobile Endgeräte
  5. VPN (Virtuelles privates Netzwerk) zur Verschlüsselung der Netzwerkverbindung
  6. WLAN-Sicherheit bzw. Wireless Security, um kabellose Netzverbindungen zu sichern, insbesondere auch an mobilen Endgeräten
  7. Netzwerk-Segmentierung für eine saubere und einfache Zugriffsverwaltung
  8. Prävention vor Datenverlust / Data Loss Prevention, sodass keine vertraulichen Daten außerhalb des Netzwerks übermittelt werden können
  9. Sicherheit von Anwendungen, d.h. Schutz jeder Software, die im Unternehmen zum Einsatz kommt
  10. Zugriffskontrolle / Access Control, damit nur zugelassene Endgeräte Zugang zum Netzwerk erhalten
  11. Intrusion Prevention-Erkennung, die den Netzwerkverkehr auf verdächtige Aktivitäten scannt
  12. Websicherheit, die sowohl die Webnutzung der Mitarbeiter, als auch die Sicherung des eigenen Webauftritts umfasst



Tipps für eine bessere Netzwerksicherheit

Um die richtigen Elemente für das eigene Unternehmen auszuwählen, ist zunächst eine gründliche Analyse des Unternehmensnetzwerks und der möglichen Bedrohungen und Risiken wichtig. Die Netzwerksicherheit sollte dabei auf drei Säulen aufgebaut werden:

  1. Organisatorische Maßnahmen wie ein Reaktionsplan, Backup-Plan und klar definierte Prozesse für die stetige Überwachung und Optimierung der Netzwerksicherheit
  2. Technische Maßnahmen wie z.B. die oben genannten
  3. Schulung und Wissenstransfer für die Endanwender, um eine sichere Handhabung der Daten und Informationen zu gewährleisten

So entsteht eine mehrschichtige Angriffsabwehr, die durch ineinandergreifende Elemente vor den verschiedenen Angriffsvektoren schützt. Da sich insbesondere die technologischen Möglichkeiten ständig weiterentwickeln, haben wir ein neues Seminar entwickelt, das Ihnen umfassende Grundkenntnisse zu aktuellen Netzwerktechnologien sowie zu deren Erweiterungen und Absicherungen vermittelt. Das Seminar „Netzwerksicherheit“ kann als Inhouse-Seminar gebucht werden, oder findet im September 2021 als ortsunabhängiges Web-Seminar statt. Wir freuen uns darauf, Sie kennenzulernen!



geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security