:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wie Unternehmen ihre Netzwerke in unsicheren Zeiten schützen 10 Tipps in Sachen VPN-Leistung- und -Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Pandemie hat Anfang des Jahres Millionen von Mitarbeitern ins Homeoffice befördert. Viele der so ad hoc eingerichteten Remote-Arbeitsplätze werden aber auch über die Pandemie hinaus Bestand haben. Dies bedeutet eine drastisch wachsende Zahl von VPN-Zugängen ins Unternehmensnetzwerk. Eine immense Herausforderung für alle IT-Abteilungen.
Innerhalb weniger Tage fand im Frühjahr 2020 ein gewaltiger Umbruch am Arbeitsplatz statt. Anstelle von persönlichen Besprechungen, Zugang zu lokalen Netzwerken und informellen Gesprächen in den Pausen verbringen Mitarbeiter ihre gesamte Arbeitszeit nun mit Videokonferenzen, nutzen WLAN-Netzwerke von zu Hause und versuchen mit Kollegen auf unterschiedliche Art und Weise in Kontakt zu bleiben, ohne sie persönlich zu sehen.
Da die viele Mitarbeiter aktuell und vermutlich auch nach der Pandemie häufig und viel von außerhalb ihres Bürostandortes auf Unternehmensressourcen zugreifen, ist das Virtual Private Network (VPN) für die meisten Mitarbeiter eines Unternehmens zum zentralen Verbindungspunkt geworden. Diejenigen, die jedoch eine Übersicht über die Bedrohungslandschaft haben, sind über das damit gestiegene Angriffsrisiko für Unternehmen und die Verfügbarkeit ihrer Dienste besorgt.
Denn unabhängig von der Motivation wird sich ein Angreifer auf die Dienste konzentrieren, die zu einem bestimmten Zeitpunkt am wichtigsten für ein Unternehmen sind. Dabei ist zu erwarten, dass VPN-Konzentratoren, auf die Unternehmen aktuell (und in Zukunft) angewiesen sind, schnell an die Spitze dieser Dienste rücken.
Zwar kann ein einzelnes Unternehmen die Ursachen dieser Angriffe nicht allein bekämpfen, aber es kann sich auf Angriffe gegen seine Online-Dienste vorbereiten. Es gibt eine Reihe von Maßnahmen, die jedes Unternehmen ergreifen kann, um sich vor Cyberangriffen zu schützen:
- Überdenken, was sich hinter dem VPN verbergen muss – Wenn möglich, sollten gut etablierte SaaS-basierte Dienste für Produktivitäts- und Kollaborationstools genutzt werden. Dies verstärkt die Unabhängigkeit vom VPN von Beginn an.
- Festlegung von Richtlinien und akzeptabler Nutzung – Es sollte verhindert werden, dass Mitarbeiter auf ihren Firmengeräten Privates erledigen und das VPN durchqueren. Das ist entscheidend, um zusätzliche Kosten und das Risiko zu vermeiden, dass das Netzwerk zur Zielscheibe wird.
- Die Durchführung von Tabletop-Übungen zum Verständnis der DDoS-Perspektive – Es ist unerlässlich, die Reaktion auf einen DDoS-Angriff gut im Griff zu haben und Best Practices mit dedizierter Ausrüstung und einem verwalteten Dienst zu befolgen, anstatt sich aufs Glück zu verlassen und einen Angriff erst dann zu bemerken, wenn dieser weit fortgeschritten ist.
Top 10 VPN-Leistungs- und Sicherheitstipps
Aufgrund des Arbeitens von zu Hause aus, gelten VPN-Gateways als wichtige Lebensader für Unternehmen, um für die Mitarbeiter den Zugriff auf relevante Geschäftsanwendungen zu ermöglichen. Doch heutzutage muss die Strategie zum Aufbau einer robusten VPN- Infrastruktur weit über das Hinzufügen von VPN-Kapazität und Internetverbindungsbandbreite hinausgehen, um Beeinträchtigungen der Leistung durch eine hohe Nachfrage zu mildern. Vielmehr müssen IT-Teams in der Lage sein, den Ressourcenverbrauch schnell zu analysieren, wesentliche Dienste zu priorisieren und Leistungsprobleme schnell zu erkennen und zu lösen.
1. Installation von Bandbreiten- und Durchsatzquoten
Die IT-Abteilung sollte Richtlinien für die Verwaltung des Fernzugriffs aufstellen, beginnend mit vernünftigen Quoten für die Bandbreite und den Durchsatz pro Sitzung. Terminierungskapazität, Bandbreite und Durchsatz sollten je nach Bedarf skalierbar sein.
2. Kommunikation und Durchsetzung von Richtlinien zur akzeptablen Nutzung
Viele Anwendungen zur Steigerung der Büroproduktivität benötigen keine VPNs. Anwendungen, wie Online-Spiele und Video-Streaming-Plattformen sind definitiv verboten. Split-Tunnel-VPNs, die den gesamten Internet-Verkehr über lokale Heimnetzwerke leiten, können wirksame Alternativen sein.
3. Verwendung von angepassten Zugangskontrollen
Die Implementierung der VPN-Konzentrator-spezifischen Zugriffskontrollen ist unerlässlich, da beispielsweise ein generischer SSL/TLS-basierter VPN-Konzentrator andere Netzwerkrichtlinien aufweist als ein IPSEC-basierter Fernzugriffs-VPN-Konzentrator.
4. Regionalisierte Fernzugriffs-Infrastruktur
Für Unternehmen mit geografisch verstreuten Mitarbeitern hilft eine regionalisierte Fernzugriffs-Netzwerkinfrastruktur dabei, die Belastung des Internet und Intranet zu verteilen und gleichzeitig eine erhöhte Widerstandsfähigkeit gegen Angriffe oder andere potenzielle Dienstunterbrechungen zu gewährleisten.
5. Analyse des Netzwerkverkehrs
Tools für die Netzwerksichtbarkeit, die innerhalb der öffentlich zugänglichen Netzwerkinfrastruktur implementiert werden, liefern sowohl ganzheitliche als auch granulare Daten, die den Teams helfen, Probleme genau zu diagnostizieren, die Bandbreite besser zuzuweisen und spezifische Dienste zur Linderung von Problemen aufzubauen.
6. Integrierter Schutz
Große Software-as-a-Service (SaaS)-Anbieter verfügen häufig bereits über DDoS-Schutz, um die Verfügbarkeit ihrer Dienste aufrechtzuerhalten. Daher bietet sich die kontinuierliche Nutzung SaaS-basierter Dienste für alltägliche Geschäftsanwendungen, Content Sharing, Zusammenarbeit und Kommunikation an.
7. Verwendung von Best Current Practices (BCPs)
Die Implementierung von BCPs für die Netzwerkinfrastruktur, Server und Dienste wie DNS ist der Schlüssel zur Erhöhung des Schutzes vor Angriffe. Dafür ist der Einsatz intelligenter Systeme zur DDoS-Abwehr notwendig, um alle öffentlich zugänglichen Server, Dienste, Anwendungen, Daten und Support-Infrastrukturen vor DDoS-Angriffen zu schützen.
8. Nutzung dedizierter Internet-Transitverbindungen für VPNs
Durch die Verwendung von Links, die nicht mit Komponenten wie DNS-Servern und öffentlich zugänglichen Websites verbunden sind, wird die Wahrscheinlichkeit verringert, dass DDoS-Angriffe die IT-Abteilung, die für die Fernsicherheit verantwortlich ist, daran hindert einzuschreiten.
9. Integration des Fernzugriffs
Fernzugriffs-Mechanismen sollten in die Authentifizierungs-, Autorisierungs- und Abrechnungssysteme der Organisation integriert sein und den Einsatz von Multi-Faktor-Authentifizierungstechnologien (MFA) für den Benutzerzugriff erfordern.
10. DNS-Benennung
Viele Angreifer machen ihre Hausaufgaben, bevor sie gezielte DDoS-Angriffe starten, also machen Sie ihnen mit der Verwendung der Zeichenfolge "vpn" in DNS-Ressourcendatensätzen für VPN-Konzentratoren die Arbeit nicht leichter. Entscheiden Sie sich stattdessen für eine DNS-Namenskonvention, die dem Betriebspersonal nützliche Informationen liefert und gleichzeitig die Angreifer über wichtige Funktionsbereiche im Dunkeln lässt.
Über den Autor
Hardik Modi ist AVP Engineering, Threat and Mitigation Products bei Netscout.
(ID:46765840)
:quality(80)/images.vogel.de/vogelonline/bdb/1937100/1937188/original.jpg "Hacker greifen mit DDoS Angriffen lokale Netzwerke und VPNs an, um Kollateralschäden zu verursachen. (Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942496/original.jpg "Immer mehr Firmen setzen auf hybride Arbeit und somit ihre IT- und Cybersicherheitsverantwortlichen unter Druck. (© – AWD – stock.adobe.com)")