2020 war das Jahr des Home Office: nicht nur eine große Umstellung für viele Mitarbeiter, auch eine riesige Aufgabe für die Unternehmens-IT. Denn viele zusätzliche, private Devices melden sich von extern am Netzwerk an – und jede neue Verbindung öffnet potenziellen Angreifern Tür und Tor. Das IT-Systemhaus Circular Informationssysteme rät Unternehmen deshalb, ein besonderes Augenmerk auf zwei große Herausforderungen zu legen.
Unternehmen müssen sich auf die „neue Normalität“ der Arbeit einstellen und wichtige Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten schaffen.
Ein Thema, an dem niemand mehr vorbeikommt, ist Transparenz. Denn um sich vor Cyberangriffen zu schützen, müssen Unternehmen jederzeit genau wissen, welche Geräte und Nutzer in ihrem Netzwerk unterwegs sind. Das gilt umso mehr für im Home Office genutzte Hard- und Software. Für eine optimale IT-Security bedarf es noch eines weiteren Schritts, um den Zugriff auf die Netzwerkressourcen entsprechend der aktuellen Risikosituation zu steuern. „Zur Absicherung von Devices und Zugriffspunkten reichen Firewalls heute nicht mehr aus. Hier kann das Netzwerk selbst einen wesentlichen Beitrag leisten“, erklärt Alexander Krist, Manager Sales Enterprise beim IT-Beratungshaus Circular Informationssysteme. „Wer entsprechende Tools für eine Connected Security nutzt, verringert damit nicht nur die Risiken. Er entlastet darüber hinaus die System-Administratoren, weil diese Tools viele Management-Aufgaben selbst übernehmen.“
Transparenz im gesamten Netzwerk
2020 erhöhten vor allem private Router und mobile Endgeräte im Home Office die Anzahl an Verbindungspunkten. Außerdem stieg der Datenverkehr deutlich an, Stichwort: Videokonferenzen. Denn von einem Tag auf den anderen arbeitete ein hoher Prozentsatz der Mitarbeiter von zuhause aus. Dienste, die bisher in speziellen, gesicherten Netzwerksegmenten abliefen, werden nun per Fernzugriff erbracht. Ein Umstand, den Cyber-Kriminelle nur allzu gerne für ihre Zwecke nutzen.
Das Risiko einer Cyber-Attacke steigt mit jeder neuen Netzwerkverbindung. Denn nicht auf allen vernetzten Geräten lassen sich sichere Betriebssysteme nutzen oder Patches und Endpunkt-Agenten installieren. Unternehmen müssen dennoch jeden Verbindungspunkt – kabelgebunden wie wireless – zuverlässig erkennen und über das Netzwerk dessen Zugriff entweder schützen oder unterbinden.
Tools für Connected Security helfen hier, den Zugriff von Servern, Druckern und Enduser-Geräten im Home Office zuverlässig zu identifizieren. Positiver Nebeneffekt: Die Tools erkennen auch Verbindungen von IoT-Geräten, wie Schließanlagen oder Sicherheitskameras und sorgen so für umfassende Transparenz.
Den Gegner ausloten
Wer sein Netzwerk zuverlässig schützen will, braucht Gefahrenindikatoren für Benutzer und Geräte. Diese lassen sich mit Hilfe einer Threat-Intelligence-Lösung bestimmen. Sie liefert umfassende Informationen über den gesamten Datenverkehr. Auf dieser Basis werden dann potenzielle Bedrohungen sofort erkannt, analysiert und bei Bedarf abgewehrt.
Eine Lösung für Threat Intelligence, wie Adaptive Threat Profiling von Juniper zum Beispiel, analysiert den gesamten Datenverkehr, sei er verschlüsselt oder unverschlüsselt. Der Traffic wird klassifiziert, um anschließend entsprechende Threat-Intelligence-Feeds zu erstellen. Diese Feeds enthalten die wichtigsten Informationen der Attacke. Dazu gehören IP-Adressen der Angreifer, Command and Control (C&C), GeoIP oder betroffene Hosts. Mit diesen Daten können Unternehmen interne Sicherheitsrichtlinien kontinuierlich anpassen und durchsetzen. Ferner lassen sich die Erkenntnisse eines Vorfalls zum Schutz des gesamten Netzwerks nutzen. Die Feeds passen sich permanent an neue Risiken an und unterstützen die Untersuchung sowie Blockierung unterschiedlichster Zugriffspunkte. So ermöglichen sie eine effektive Abwehr von Bedrohungen in Echtzeit.
Risiko-basierte Zugangskontrolle für alles und jeden
Wer und was bewegt sich jetzt gerade im Netzwerk oder agierte dort kürzlich zu einem bestimmten Zeitpunkt? Mit einer Lösung für die Risiko-orientierte Netzwerkzugangskontrolle (NAC, Network Access Control) lassen sich diese Fragen beantworten. Mehr noch: In Kombination mit Threat Intelligence macht das Netzwerk Angriffe auf den Traffic und neuralgische Punkte sichtbar, ergreift automatisiert Maßnahmen und schützt sich so selbst.
Konkret nehmen Lösungen für die Netzwerk-Sicherheit der IT-Abteilung drei wesentliche Aufgaben ab: Zunächst wird jedes Device beim Verbindungsaufbau identifiziert und segmentiert. Hierfür kommt das Verfahren der Mikrosegmentierung zum Einsatz. Zugriffspunkte werden logisch in Sicherheitssegmente unterteilt – nach physischen, logischen, betrieblichen und ortsbasierten Gerätekontexten. Die Segmentierung bildet die Grundlage für den nächsten Schritt – die Risikobewertung und Einstufung der potentiellen Bedrohung. Abschließend wendet eine NAC-Lösung je nach Geräteart und ermitteltem Risikoniveau Richtlinien für die Prävention oder Abwehr an. Dies kann eine zusätzliche Authentifizierung oder eine sofortige Blockierung des Geräts sein. Sämtliche Devices werden erkannt und in separaten VLANs platziert. So kann die IT im Falle einer Kompromittierung die Verbreitung von Schadcode verhindern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sicher in die neue „Normalität“
Mit Lösungen für Threat Intelligence und Risiko-basierte Zugriffskontrolle erweitern Sicherheitsprofis den Netzwerkschutz zuverlässig auf Remote-User– intern wie extern. Denn sie blockieren unsichere Verbindungspunkte sowie angegriffene Devices. Die Sicherheitsvorkehrungen passen sich dabei dynamisch an die Bedrohungslage an, sodass sie Angriffe bereits im Anfangsstadium stoppen. Richtlinien werden konsequent im gesamten Netzwerk eingehalten – bei Switches, Access Points, Firewalls ebenso wie beim Enduser-Device. Nutzt der User im Home Office dann auch noch eine leistungsstarke VPN-Lösung, sind wesentliche Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten geschaffen.
Über den Autor: Alexander Krist ist Manager Sales Enterprise beim Systemhaus Circular Informationssysteme. Er und sein Team beraten Unternehmen aus der Versicherungs-, Automobil- und Fertigungsindustrie rund um Aufbau und Modernisierung sicherer und leistungsstarker IT-Architekturen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/d5/fbd536153648e8539c31e91bb51dafb9/0127147008v2.jpeg "Dynamisches Risk-Management ist ein kontinuierlicher Prozess zur Identifizierung, Bewertung und Steuerung von Risiken, deren Umstände sich schnell ändern und weiterentwickeln können. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/27/d827e9ba71f0f530872ac3559b4147f9/0127688158v2.jpeg "Laptops und mobile Geräte sind heute die größte Angriffsfläche im Unternehmen. Endpoint Security schützt sie mit verhaltensbasierter Erkennung und kontinuierlichem Monitoring. (Bild: © Creative_Bringer - stock.adobe.com)")