:quality(80)/images.vogel.de/vogelonline/bdb/1894700/1894721/original.jpg "Handlungen „aus dem Bauch heraus“ lassen sich durch Social Engineers leicht auszunutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891039/original.jpg "Ransomware ist ein böswilliges Lotteriesystem, und Unternehmen spielen mit, indem Sie einfach die Tür mit Schwachstellen, wie RDP, offenlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892595/original.jpg "DDoS-Angriffe, die früher nur auf eine einfache Störung abzielten, gehen zunehmend mit der Forderung nach einer Lösegeldzahlung zur Beendigung des Angriffs einher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893957/original.jpg "Deep Learning hat das Potential, Cybersecurity auf ein neues Niveau zu heben, und effektiven Schutz grundlegend zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891045/original.jpg "Mit den Firewalls der Firebox M-Serie will Watchguard kleine und mittelständische Unternehmen in die Lage versetzen, Datenverkehr zu verarbeiten, ohne dass darunter die Geschwindigkeit des Informationsaustauschs leidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892587/original.jpg "Hybrides Arbeiten zwischen Homeoffice und Büro bietet viele Vorteile, birgt aber auch Gefahren für die IT-Sicherheit. Es gibt einige Faktoren, die Unternehmen deshalb beachten sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891036/original.jpg "Sicherheit geht vor: DataLocker hat das Sentry K350 umfassend gegen Zugriffe Dritter gewappnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891031/original.jpg "Mit der Lösung von Accurics verbessert Tenable die Cloud-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882828/original.jpg "Der Report „Psychologie der Passwörter“ von Lastpass zeigt die Diskrepanz zwischen dem Sicherheitsbewusstsein vieler Internetnutzer und der gelebten Praxis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881621/original.jpg "Eine passwortlose Multi-Faktor-Authentifizierungslösung macht Passwörter überflüssig und unterstützt schnelle PC-Anmeldeprozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883961/original.jpg "Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894030/original.jpg "Die Bedrohungslage im Bereich IT-Sicherheit ist in Deutschland hoch. Als Konsequenz fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1892500/1892597/original.jpg "Nach dem neuen IT-Sicherheitsgesetz können Zulieferer, deren Alleinstellungsmerkmale für KRITIS-Betreiber oder auch für Unternehmen im besonderen öffentlichen Interesse ausschlaggebend sind, selbst zu Unternehmen im besonderen öffentlichen Interesse werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881544/original.jpg "Die Pandemie-Zeit hat IT-Verantwortlichen alles abverlangt und eine vernünftige Weiterbildung aus zeitlichen Gründen verhindert. Zeit, dies nachzuholen!")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881609/original.jpg "Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
Fehlerbeseitigung unter 50 Millisekunden
(Bild: Allied Telesis)
Ergänzt man diese Funktion durch den Einsatz von zwei LAN-Switches, die im „Long-Distance“ VCStack-Modus miteinander verbunden sind, kann das Netzwerk sogar einem Brand standhalten, wenn die beiden LAN-Switche physikalisch durch eine Brandschutzwand getrennt sind. Das wäre selbst dann nicht zu erreichen, wenn man ein Chassis mit Redundanzen einsetzt.
Eine fehlertolerante ausfallsichere Architektur allein reicht jedoch nicht aus, um den Betrieb des Netzwerkes zu gewährleisten, wenn nicht zeitgleich wenigstens kritische Protokolle vor einfachen beabsichtigten oder unbeabsichtigten Aktionen durch die Benutzer geschützt werden.
Der erste Schritt
Zunächst wäre es notwendig, auf allen Access Switches Loop Detection und weitere Sicherheitsfunktionen zu implementieren. Ohne diesen Schutz würde ein Kabel, ein kleiner Switch oder ein Router – wie er in Privathaushalten oft zum Einsatz kommt –, der zwischen zwei direktverbundenen Ports angeschlossen ist, einen Broadcast Sturm verursachen können. Dieser Broadcast lässt die Pakete unendlich durch das Netz laufen und überlastet es dadurch.
Daneben könnte der leichtsinnige Anschluss eines „privaten“ ADSLRouter an einen Port des Firmennetzwerkes auf alle DHCP-Anfragen von PCs mit einer IP-Adresse antworten, die nicht kompatibel mit dem Netzwerk selbst ist und damit die Kommunikation über das ganze Netzwerk verhindert. Alle Access Switches sollten deshalb einen DHCP-Schutz und die Verifizierung von IP-Adressen ermöglichen, so dass nur die offiziell zugewiesene IP-Adresse auf dem jeweiligen Port verwendet werden kann.
Drei Augenpaare sehen mehr
Vervollständigt werden kann der Systemschutz noch durch eine Tri-Authentication-Lösung. Diese Funktion, die auf jedem Port aktiv ist, erlaubt keinen Zugriff auf das Netzwerk, bevor die angeschlossenen Geräte nicht einen Authentifizierungsprozess erfolgreich durchlaufen haben.
Die Authentifizierung geschieht dabei durch eine von drei Authentifizierungsmethoden: IEEE 802.1x, Web-Authentifizierung oder die Identifizierung über MAC-Adressen. Diese Funktion muss, als Teil der Unternehmenssicherheit, in die Infrastruktur der Zugangskontrolle eingebunden werden. Sie basiert entweder auf einem Radius-Server oder einem Standard Network Access Control Schutzsystem von Symantec oder Microsoft.
Nachdem die Authentifizierungsprozedur durchlaufen wurde, ist das Gerät automatisch mit dem zugeordneten VLAN verbunden, sobald der Benutzer den Anmeldeprozess durchgeführt hat.
Der Autor:
Uwe Becker ist Country Sales Director für Deutschland und die Schweiz bei Allied Telesis.
(ID:37244690)
:quality(80)/images.vogel.de/vogelonline/bdb/1714500/1714544/original.jpg "Die Cloud kann Blindspots innerhalb der Sicherheitslandschaft erzeugen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765900/1765983/original.jpg "Uwe Müller von Cisco erläutert, was es mit Secure Access Service Edge auf sich hat und wie es funktioniert.")