Netzwerksicherheit – eine Daueraufgabe
Security Management
Die IT-Frühzeit war von Grossrechnern und einfachen Terminals in abgeschlossenen Räumen und überschaubaren internen Vernetzungen geprägt, alles von einem Hersteller geliefert. Die alte IT-Welt war eher etwas für Experten, und das Thema Sicherheit beschränkte sich weitgehend auf Benutzerkonten, Passwörter und Berechtigungen. Eine mehr oder weniger hohe Gebäudesicherheit ergänzte das Setup. Nur wirklich wichtige Bereiche waren besonders geschützt, ähnlich einer Burg mit Wachtürmen, dicken Mauern und geöffnetem Rolltor, das nur in Ausnahmefällen heruntergelassen wurde. Vor rund 40 Jahren gesellte sich zur Informationstechnologie (IT) noch die Kommunikation (C) zwecks Vernetzung. Bedingt durch die zunehmende Vernetzung und den dramatischen Anstieg der Datenmenge nehmen die Bedrohungen aus dem Netz zu. ICT ist allgegenwärtig und vernetzt jedes und alles. So wird die vernetzte Burg selbst zum Risiko, weil Informationen ungehindert ein- und ausfliessen können.
Vertrauen ist gut, «Zero Trust» besser
Im Laufe der Jahrzehnte wurde die Burgfestung daher immer weiter ausgebaut – geschlossener Wassergraben mit Zugbrücke, dickere Mauern, Rolltor immer unten, Bewachung rund um die Uhr. Aber innerhalb der Burg wähnte man sich immer noch sicher, denn mögliche Feinde sah man eher draussen als innen. Sobald jedoch die Zugbrücke heruntergelassen wurde und jemand sie überquerte, hatte er freien Spielraum innerhalb der Burg. Verbindet sich ein Nutzer in diesem Modell mit dem Netzwerk, erhält er potenziell Zugriff auf sämtliche Anwendungen und Daten.
Es liegt auf der Hand, dass das breite Vernetzungsspektrum zahlreiche Herausforderungen für die Netzwerksicherheit darstellt. Jedoch scheint das Sicherheitsdenken noch immer von abgeschlossenen Burgen geprägt zu sein. Das lange gehegte Bild der Schweiz als sichere Insel im Herzen Europas prägt unser Denken. Hohe Kaufkraft, fortwährende Innovationen sowie eine breit aufgestellte Forschungs- und Firmenlandschaft mit internationaler Reputation verstärken dieses Image. Wie die aktuelle Bedrohungslage zeigt, wirkt das Image jedoch auch als Magnet und lässt die virtuellen Mauern bröckeln. Heute gilt darum «Zero Trust» als Sicherheitsmaxime.
Bild 1: Vielfältige Bedrohungen auf diversen Wegen
Rüdiger SellinAllgegenwärtige Bedrohung
Unternehmen mit veraltetem Sicherheitsdenken setzen im übertragenden Sinn bis heute zahlreiche Ressourcen zur Verteidigung ihrer Burg (= ihres Unternehmens) ein, etwa mehr Wachleute oder Firewalls, Intrusion Detection Systeme (IDS) oder Intrusion Prevention Systeme (IPS). Alle diese Systeme blockieren die meisten externen Angriffe, erkennen und verhindern interne oder verdeckte/getarnte Angriffe jedoch kaum oder nur wenig effektiv.
Besonders gefährlich wird es, wenn sich ein Angreifer Zugang zum Netzwerk verschafft und unbemerkt auf alle darin befindlichen Daten und Systeme zugreifen kann. Zu diesem Zweck kann er beispielsweise die Zugangsdaten der Nutzer stehlen, eine Sicherheitslücke ausnutzen, Malware-Infektionen einschleusen oder einen Social-Engineering-Angriff durchführen. Dies geschieht über täuschend echt aussehende, aber gefakte E-Mails eines bekannten Absenders, auf welche der Empfänger mit der Preisgabe vertraulicher Informationen reagiert.
Weiterhin präsent sind zudem DDoS-Angriffe (Distributed Denial of Service). Diese Cyberattacke zielt mit massenhaften, gleichzeitigen Anfragen darauf ab, Webseiten, Server oder Netzwerkinfrastrukturen zu überlasten. Dabei werden oft tausende infizierte Computer («Bots») über verzweigte Netzwerke («Botnetze») genutzt, um das Ziel lahmzulegen. Legitime Nutzer haben dadurch keinen Zugriff mehr, was das gesamte Unternehmen stark einschränkt und besonders für Unternehmen im Onlinehandel dramatische und bedrohliche Umsatzverluste zur Folge hat.