Rawpixel.com - stock.adobe.com
Vier Tipps für eine höheren Netzwerksicherheit
Schulung der Mitarbeiter, einfacheres Netzwerkdesign, Abkehr vom Firewall-Denken und Security by Design: vier Wege zu einer höheren Sicherheit im Netzwerk.
Eher wenig technikaffine Anwender hören seit langem, dass sie beim Surfen im Internet in ihrem Webbrowser auf das grüne Schloss achten sollen, um sicher zu sein, dass sie mit einer vertrauenswürdigen Webseite kommunizieren.
Das Problem: Das grüne Schloss bedeutet nicht, dass der Webseite selbst vertraut wird. Es zeigt nur an, dass die Verbindung zwischen dem Computer und der Webseite verschlüsselt ist. Es heißt aber noch lange nicht, dass der Inhalt der Webseite vertrauenswürdig ist oder dass die Webseite selbst keinen bösartigen Code enthält.
Denn Hacker kombinieren beispielsweise frei verfügbare Zertifikate für die SSL-Verschlüsselung (Secure Sockets Layer) mit dem Verzeichnis /.well-known/, um Phishing in Webseiten einzubetten. Dieser Netcraft-Artikel beschreibt die Technik.
Dieses Loch kann und wird wahrscheinlich irgendwann geschlossen werden. Aber Netzwerkingenieure und alle IT-Fachkräfte wissen, dass ein Netzwerk zwar wie eine sichere Burg aussehen kann, es aber mit jedem Ethernet-Port und jedem WLAN-Signal Tausende von Eingangspunkte bietet – und noch mehr Fenster mit allen Anwendungen, die auf Rechnern mit Zugriff auf Netzwerkressourcen laufen.
Wer die Netzwerksicherheit verbessern will, ist sich bewusst, dass immer wieder neue Löcher in der Schutzwand entstehen, die ein Hacker ausnutzen wird, und einen Benutzer, der es eilig hat oder nicht versteht, was das grüne Schloss wirklich bedeutet. Es wird immer Anbieter geben, die stärker daran interessiert sind, dass sich die Anwender sicher fühlen und eine Transaktion abschließen, sei es in Form von Informationen oder Geld, und weniger daran, tatsächlich eine sichere Umgebung bereitzustellen.
Komplexität reduzieren: Einfacher ist sicherer
Das größte Risiko für die Netzwerksicherheit sind immer noch die Anwender. Daher sollten Firmen bei ihren Mitarbeitern im ersten Schritt das Bewusstsein für Risiken schaffen und sie weiterbilden. Sie sollten wissen, dass das grüne Schloss in der Tat nicht bedeutet, dass eine Webseite sicher ist und dass eine kleine Verschlüsselung nicht alle Probleme mit Datenschutz und Sicherheit lösen wird.
Unternehmen sollten beim Aufbau des Netzwerks darauf achten, dass seine Topologie nicht zu komplex wird. Denn jede neue Schicht und Interaktionsfläche zwischen den verschiedenen Ebenen des Netzwerks stellt eine potenzielle Sicherheitslücke dar, die verstanden, überwacht und geschützt werden muss. Einfachere Systeme sind auch einfacher zu schützen. Das ist ähnlich wie bei einer kleineren Burg, die eine kürzere Mauer umfasst und dadurch einfacher zu verteidigen ist.
Umfassender Ansatz
Obwohl Burgmauern ein häufiges Sinnbild für Netzwerksicherheit sind, müssen Netzwerktechniker aufhören, in Bezug auf außerhalb und innerhalb ihrer Netzwerke zu denken. Die moderne Sicherheitslandschaft gleicht eher einer modernen Armee als einer Burg. Die Analogie mit der Burgmauer, die Gebiete und Menschen schützt, greift hier zu kurz. Überlegte Planung und bessere Methoden bilden die Basis für modernen Netzwerkschutz. Dabei gilt: Sicherheit ist keine Appliance, die man einmal installiert und damit erfolgreich umgesetzt hat, sondern ein immerwährender Prozess.
Zudem sollte Sicherheit bereits beim Design von Anwendungen und des Netzwerks eine wichtige Rolle spielen (Security by Design), und nicht nachträglich hinzugefügt werden.
Das grüne Schloss ist noch immer ein nützliches Symbol für das Verständnis von Sicherheit in einer modernen, vernetzten Welt. Es steht aber nicht für eine vertrauenswürdige Webseite. Firmen sollten zudem die Topologie ihrer Netzwerke vereinfachen und sich nicht auf Appliances oder Verschlüsselung als Rettungsbojen für ihre Netzwerksicherheit verlassen.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!