Mikro-Segmentierung

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr Cloud. Mehr Einfallstore. 

All das sind Resultate der Entwicklungen, die Firmen und deren digitale Infrastruktur in den vergangenen Monaten beobachtet haben.

Anzeige

Die Entwicklungen mussten dabei aufgrund der COVID-19-Pandemie und subsequenter Lockdowns oftmals im halsbrecherischen Tempo durchgeführt werden, um die Handlungsfähigkeit trotz aller Umstände für Unternehmen und Mitarbeiter garantieren zu können. Was dabei oftmals dem wirtschaftlichen Interesse untergeordnet wurde, war der Sicherheitsgedanke. Während Mitarbeiter mit Fernzugriffen versorgt und Services und Applikationen in die Cloud verlagert wurden, wurden auch unzählige neue Einfallstore für Cyberkriminelle geschaffen – ein Nebeneffekt, der immer mehr zum Problem wird.

Erpressungswelle rollt über digitale Landschaft

Ransomware ist keine neue Bedrohungsart, sie existiert seit Jahren und schickt sich an, Unternehmen zu erpressen, indem sie Daten verschlüsselt und Zugriffe verhindert. Ist solch eine Schadsoftware erst einmal im System, so kann sie für Firmen existenzbedrohend sein, warnt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Durch die eingangs erwähnten Entwicklungen während der Pandemie hin zu einer Neuen Normalität mit vermehrter Tele-Arbeit und neuen Netzwerkstrukturen mit Cloud- und Multi-Cloud-Lösungen haben sich jedoch noch einmal mehr Angriffsvektoren für Cyberattacken eröffnet. Das hat dazu geführt, dass die Anzahl der Ransomware-Angriffe in den vergangenen Monaten durch die Decke ging.

Dabei legen die Übeltäter mehr und mehr Skrupellosigkeit an den Tag. Während früher besonders Banken und andere Finanzdienstleister im Fokus der Attacken waren, da sie mit hohen potenziellen Lösegeldern und heiklen persönlichen Daten lockten, haben sich auch die Kriminellen an die Gesundheitskrise angepasst: Sie haben Krankenhäuser und Kliniken als neue Opfer ausgespäht. Diese sind durch oftmals mangelndes Fachwissen im Bereich IT und die Überbelastung durch Covid-19 leichte Beute.

763 Bild 1

 

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Mit Mikro-Segmentierung gegen digitale Eindringlinge

Eine effektive Möglichkeit, wie man sich gegen Ransomware verteidigen kann, ist die Mikro-Segmentierung. Dahinter verbirgt sich die Strategie, das Netzwerk in kleine Bereiche zu teilen und an den Grenzen den Netzwerkverkehr zu überwachen. Auf diese Weise können die Segmente isoliert betrieben werden, Zugriffe lassen sich genau kontrollieren und Angreifer – oder deren Schadsoftware – die in eines der Segmente vordringen, sitzen dort fest. Selbst wenn der äußere Schutzring eines Unternehmens durchbrochen wird, kann der Schaden trotzdem in Grenzen gehalten werden. IT-Sicherheitsfachleute haben zudem eine längere Reaktionszeit, um gegen den Angriff vorzugehen.

Die Strategie dabei ist dieselbe, wie sie viele Unternehmen auch in der Absicherung des eigenen Bürokomplexes anwenden: restriktive Bewegung zwischen den einzelnen Gebäuden und Überwachung der Zu- und Ausgänge. Was in der physischen Welt dabei hilft, selbst bei Einbrüchen den Schaden an der Firma zu minimieren, hilft auch in der virtuellen. Werden die entsprechenden Sicherheitsmaßnahmen jedoch nicht umgesetzt, drohen in beiden Welten – digital und analog – die gleichen Konsequenzen: finanzieller Schaden für das Unternehmen und irreparabler Vertrauensverlust bei Kunden und Partnern.

IT-Sicherheit erfordert proaktives Handeln

Solange die virale Pandemie die Welt in Atem hält, solange wird auch die virtuelle Pandemie mit Schadsoftware-Angriffen und Erpressungsversuchen Hoch-Konjunktur haben. Entsprechend müssen Unternehmen proaktiv damit beginnen, ihre Netzwerke gegen Angreifer und Malware zu wappnen. Mikro-Segmentierung bietet dabei einen einfachen Ansatz, der bei der richtigen Implementierung zu einem Stützpfeiler der eigenen Sicherheits-Architektur werden kann.

Elmar Albinger

AlgoSec -

Regional Sales Director

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.