Es kann gut sein, dass die Pandemie unser Leben nachhaltig verändern wird: Wir tragen permanent Masken in Bus und Bahn sowie in Geschäften. Fußball gucken wir nur noch im Fernsehen und Bürojobs werden soweit möglich dauerhaft ins Homeoffice verlegt. Als IT-Experte sollte man sich jetzt darüber Gedanken machen, was das für das Design von Netzwerken und für bereits getätigte oder geplante Investitionen bedeutet. Nachfolgend einige Punkte, die Netzwerk-Admins betrachten sollten, um auch nach der „Apokalypse“ zu bestehen.
Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.
Im leeren Büro steht eine größere Menge Infrastruktur verschiedenen Alters weitestgehend ungenutzt herum, dazu gehören sowohl die Access Points an der Decke als auch die Access Switches, die auf den Etagen Staub sammeln. Ein Vorteil ist bereits offensichtlich: Im Monitoringsystem ist die Auslastung im grünen Bereich!
In diesem, zugegebenermaßen etwas provokativen Szenario wird die Access-Infrastruktur nicht mehr benötigt und kann zumindest heruntergefahren werden, um Strom zu sparen . Für Hardware, die geleast ist, kann man Verträge auslaufen lassen und man benötigt keine weiteren Investitionen in Erneuerung oder Skalierung. Kurz gesagt: das kann dann tatsächlich weg.
Im klassischen Netzwerk, sozusagen im Core, ist die On-Premises-Infrastruktur samt aller Server angebunden und große Veränderungen sind weder erforderlich noch zu erwarten. Sofern der Zugriff auf Ressourcen so bleibt, wie er ist.
Die größten Veränderungen erlebt die Verteilungsschicht oder auch der Distribution Layer. Bisher waren dort Routing, InterVLAN-Routing und Bandbreitenverwaltung die Hauptaufgaben, bei großen Unternehmen ebenso die Site-to-Site-Verbindungen, um Standorte miteinander zu verknüpfen.
Hier geht noch was!
Nun verschmilzt Access mit Distribution, weil dort die ganzen Einzelverbindungen der Mitarbeiter eintreffen, die sich mit Ressourcen innerhalb des Unternehmens verbinden.
Mit dem Lockdown im März und April 2020 wurde an dieser Stelle geschaffen, was eigentlich Monate an Planung erfordert hätte -- der Zugriff der Belegschaft von außen: Stellenweise wurde neue Hardware beschafft, an anderen Stellen wurden erweiterte Zugriffslizenzen für mehr Verbindungen freigeschaltet. Um Zeit zu sparen wurde in manchen Unternehmen erst einmal sämtlicher Traffic der verteilten Endpunkte ins interne Netz geleitet, damit dort weiterhin die Sicherheitssysteme beschäftigt wurden, und man vor dem nächsten Security Audit ein paar Checkboxen abhaken konnte. Im dritten Quartal sahen wir dann die dringend notwendige Optimierung des Datenverkehrs.
Aber wer greift jetzt von wo auf was zu?
Die Belegschaft sitzt also zu Hause und arbeitet vom Laptop aus. Glücklich sind diejenigen, die schon vorher auf SaaS gesetzt haben. Wenn jedoch auf lokale Ressourcen zugegriffen wird, stellt sich gleich ein ganzer Fragenkatalog: Hätte eine Cloud-basierte Lösung Vorteile? Falls ja, was sind mögliche Hindernisse? Wie würde eine Migration aussehen? Wieviel würde ein solches Projekt kosten, sowohl initiativ als auch im laufenden Betrieb?
In Deutschen Unternehmen sorgt man sich vor allem um das Risiko, die Hoheit über die eigenen Daten zu verlieren. Und solange Bestrebungen wie Gaia-X noch nicht verfügbar sind, sind diese Bedenken auch valide.
Private Clouds in lokalen Datenzentren, auf welche die Benutzer von überall zugreifen können bieten schon einmal einen Datenspeicher, der auch für Teams zugänglich ist Das ist ausbaufähig, und eine Option wäre es, sensible Daten verschlüsselt in der privaten Cloud zu lagern, während neue Technologien und theoretisch unbegrenzte Ressourcen von einem größeren Cloudanbieter genutzt werden. Die Entschlüsselung erfolgt dann auf dem dem Endgerät des Mitarbeiters.
Innovationen helfen
Und hier kommt dann auch wieder das Netzwerk ins Spiel, denn irgendwie muss man ja trotz all der Tunnel bei Multicloud noch die Datenpakete sehen. Mit Investitionen in der Distributions-Schicht kann man planen, da hier Wachstum zu erwarten ist und auch nach der Optimierung noch einiges zu tun ist. Allerdings müssen die Anschluss- und Kommunikationsmöglichkeiten offener und smarter werden, um den neuen Anforderungen der Konnektivität noch gerecht zu werden.
Dies kann ein Spielplatz für künstliche Intelligenz werden, wenn schon direkt beim Endpunkt, also dem Mitarbeiter, die Entscheidung getroffen wird, wie am Besten mit einer Resource in Kontakt zu treten ist, unter Betrachtung von Faktoren wie Zuverlässigkeit, Geschwindigkeit, Sicherheit, und Kosten.
Was ist mit unserer Investition in SD-WAN?
Im Distribution Layer befindet sich bei vielen auch eine SD-WAN Lösung, für die unter Umständen vor nicht langer Zeit viel Geld ausgegeben wurde, um den Verkehr aus em eigenen Netz heraus zu optimieren, und natürlich um langfristig Geld zu sparen. Ist das jetzt zum Fenster hinaus geworfen, wenn Benutzer von Außen auf Ressourcen draußen zugreifen? Nicht wirklich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
In den meisten Unternehmen wird ein Großteil des Datenverkehrs vom Backbone verursacht, und der Standort der Mitarbeiter ist daher sekundär. Manche SD-WAN Varianten können jetzt sogar richtig aufspielen, da im Betrieb von mehreren Cloud-Anbietern, die stellenweise proprietäre Zugangsmöglichkeiten bieten, die Konnektivität eine Herausforderung sein kann, die es zu meistern gilt.
Wer kümmert sich um das WLAN zu Hause?
Verbindungsabbrüche, eingefrorene Videos bei der Konferenz, Probleme mit dem Zugriff auf Ressourcen. Bei der Arbeit im Büro ist das ein Fall für die IT. Beim Arbeiten von zu Hause ist es schwierig, manchen Mitarbeitern klar zu machen, dass in der Umgebung nicht die gleichen Bedingungen herrschen wie im Büro. Auch so manches Management sagt einfach „sorgt dafür, dass die Leute von zu Hause aus produktiv bleiben”, ohne an Details zu denken.
Tatsächlich verschwinden die Grenzen, und obwohl es nicht die Aufgabe eines IT-Team-Mitglieds sein sollte, Troubleshooting beim Home-WLAN zu betreiben, gehören ein paar Standard-Tipps mittlerweile zum Repertoire der Technikexperten.
Sicherheit muss Priorität haben
Verteilte Systeme mit verschiedenen Zugangsbeschränkungen klingen komplizierter als sie es tatsächlich sind. Eine Zwei-Faktor-Authentifizierung sollte als gesetzt gelten, und die Pflege von Berechtigungen ist Brot und Butter. Trotzdem muss in manchen Bereichen noch die Planung und Durchsetzung von Maßnahmen geändert werden. Das Perimeterdenken wurde ja schon vor Längerem überholt und durch das Zero-Trust-Modell ersetzt, weil jeder ein potentielles Risiko darstellt.
Das gilt um so mehr, wenn Faktoren wie unsicheres WLAN oder lauschende IOT-Geräte einen Einfluss auf den Firmenlaptop haben können.
Fazit
Für Netzwerk-Admins sind interessante Zeiten angebrochen, die viele Veränderungen erfordern. Aber es gibt keinen Grund zur Panik, und nicht alle dieser Veränderungen enden in Herausforderungen. In vielen Unternehmen gibt es schon lange gesicherte Zugänge für externe Dienstleister (“Contractors”), und die dort gewonnenen Erkenntnisse können auf den Umgang mit Mitarbeitern angewendet werden. Lediglich die Skalierung ist eine andere.
Sascha Giese.
(Bild: SolarWinds)
Und wer weiß, irgendwann gehen wir vielleicht auch mal wieder ins Stadion, zu Bier und Bratwurst.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/14/29/14299773bfe4a276102872a1dee6c05b/0125289590v1.jpeg "Firewalls für eine Welt mit 24/7-Bedrohungen müssen hochskalierbar, automatisiert und intelligent sein. (Bild: Barracuda)")
:quality(80)/p7i.vogel.de/wcms/44/fa/44fa43e7bc83d074f5f004e348c622fe/0126745744v2.jpeg "ZTNA-Lösungen bieten identitäts- und kontextbasierte Zugriffe und machen so den unsicheren VPN-Fernzugriff überflüssig. (Bild: © Vladimir - stock.adobe.com)")