Systemhaus rät zu doppelter Sicherheit
Das Kölner Systemhaus Telonic rät zu Absicherung gegen Angriffe von außen und Zero Trust intern. Man müsse heute ins Kalkül ziehen, dass ein Angreifer trotz Absicherung ins Netz eindringt, warnt das Unternehmen.
Die Absicherung der "Außenhaut" von IT-Netzwerken ist nicht mehr ausreichend, sondern auch innerhalb eines Netzes sollten die einzelnen Segmente gegenseitig abgesichert werden. Diese Empfehlung kommt vom Kölner Systemhaus Telonic, das auf die Planung, den Aufbau und den Betrieb von Unternehmensnetzwerken spezialisiert ist.
Geschäftsführer Andreas Schlechter erläutert: "Herkömmlicherweise liegt der Fokus der Netzwerksicherheit darauf, Angriffe aller Art von außen zu erkennen und abzuwehren. Doch das reicht nicht mehr. Wir legen einen weiteren Fokus darauf, den möglichen Schaden durch Attacken, die es schaffen, ins Netzwerk einzudringen und sich von innen her ausbreiten, zu minimieren."
Homeoffice und IoT als Treiber der Unsicherheit
Durch immer mehr Arbeitsplätze im Homeoffice, zusehends leistungsfähigere Smartphone-Apps für das Arbeiten mit Firmendaten unterwegs und die zunehmende Verbreitung des Internet of Things (IoT) werde die Anzahl der Geräte, die über unterschiedliche Wege auf Firmennetze zugreifen, immer unübersichtlicher. "Es genügt eine einzige Schwachstelle, um Cyberkriminellen ungewollt Zugang zum Unternehmensnetz zu ermöglichen", sagt Telonic-Chef Schlechter. Er nennt Beispiele: "Ein mit 1-2-3-4 gesichertes Smartphone, das im Taxi liegen bleibt oder in einer Bar entwendet wird, ein unsicheres WLAN in einem Hotel, eine Schwachstelle in einer Sicherheitskamera, eine Softwarelücke in einer Standardsoftware, ein Mitarbeiter, der auf eine Phishing-Nachricht reinfällt, oder ein Passwort, das identisch ist mit dem Namen des Haustieres, den der Beschäftigte auf Social Media postet."
Hinzu kämen immer neue Angriffsformen und mögliche Einfallstore für Hacker. Der Telonic-Chef verweist auf Angaben des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), wonach jeden Monat durchschnittlich 300 kritische Schwachstellen in Softwareprodukten entdeckt werden. "Angesichts dieser enormen Angriffsfläche ist die Absicherung nach außen allein nicht mehr genug", resümiert Schlechter.
Zero-Trust-Sicherheitsstrategie
Deshalb rät Telonic zu einer Zero-Trust-Sicherheitsstrategie innerhalb von Firmennetzwerken. "Zero Trust" bedeutet in diesem Zusammenhang, dass sich die einzelnen Netzwerksegmente nicht gegenseitig vertrauen, sondern voneinander abgegrenzt sind – das wird auch Mikrosegmentierung genannt. Selbst wenn es dann einem Angreifer gelingt, in ein Segment einzudringen, erhält er dadurch nicht automatisch Zugang zum gesamten Netzwerk, wie es bei herkömmlichen Sicherheitskonzeptionen der Fall ist.
Zum "inneren Schutzkonzept" gehört auch, dass jeder interne Benutzer nur so viele Berechtigungen innerhalb des Netzwerks erhält, wie für seine jeweilige Aufgabe unbedingt erforderlich sind. Ein granulares Zugriffsberechtigungssystem verhindert, dass Angreifer über einen einzigen geknackten Account mehr oder minder frei im Netzwerk agieren können. Zudem sollte das Recht zur Erhöhung von Berechtigungen besonders restriktiv vergeben werden, empfiehlt Telonic.
Schutz vor Innentätern
"Durch die Kombination aus äußerer und innerer Absicherung lässt sich das Sicherheitsniveau von Unternehmensnetzwerken drastisch erhöhen", erklärt der Telonic-Chef. Diese doppelte Sicherheit erhöhe gleichzeitig die Schutzwirkung gegenüber Datendiebstahl durch die eigene Belegschaft. Das Bundesamt für Verfassungsschutz geht davon aus, dass rund 70 Prozent aller Angriffe auf das geistige Eigentum von Unternehmen durch Innentäter durchgeführt werden.