Netzwerksicherheit: Welche Vorteile eine Cloud aus Deutschland hat
Wie schlau Backdoor-Trojaner mittlerweile sind und wie eine Cloud, die ausschließlich in Deutschland gemanagt wird, gegen die Eindringlinge helfen kann.
Cloud-Systeme werden zunehmend zum Standard für Unternehmen. Ihre Sicherheit ist es leider nicht immer. Doch es gibt Möglichkeiten, die eigene Netzwerkinfrastruktur resilient gegen komplexe Bedrohungen wie Backdoor-Angriffe durch Hacker zu gestalten: mit Servern, die ausschließlich in Deutschland stehen, mit UTM-Technologie und viel Verständnis für die individuellen Herausforderungen von Unternehmen.
Diese Fragen beantworten wir für Dich in diesem Beitrag:
-
Wie gefährlich sind eigentlich Backdoor-Eindringlinge in Ihrem Netzwerk?
-
Was muss eine Cloud-Lösung können, um die Netzwerksicherheit zu gewährleisten?
-
Wie muss eine Cloud gebaut sein, um auch noch Einsparpotenzial zu heben?
Kennst Du eigentlich Gozi, URSNIF und ISFB? Hoffentlich nicht. Die drei stehen für Ärger, finanzielle Verluste und Sicherheitsrisiken. Und das seit mehr als 15 Jahren. Gozi, URSNIF und ISFB sind Spitznamen für einen Mitte der 2000er Jahre erstmals entdeckten Banking-Trojaner, der es in seinen noch jungen Jahren zu einigem Ruhm in den USA gebracht hat. Ursprünglich dafür entwickelt, Bankdaten zu stehlen, wurde die Malware mittlerweile weiterentwickelt und treibt in der Wirtschaft als digitaler Backdoor-Gauner sein Unwesen, um Ransomware einzuschleusen, Daten zu stehlen und andere üble Operationen in infizierten Computernetzwerken auszuführen. Die Hacker verfolgen damit vor allem ein Ziel: Erpressung.
Die Karriere von URSNIF steht für die Entwicklung einer Bedrohungslage, mit der sich Cybersecurity-Fachleute beschäftigen müssen: Bedrohungen für ein Firmennetzwerk und die Netzwerksicherheit kommen immer öfter durch die Hintertür. Durch Software, die übliche Sicherheitseinrichtungen umgeht und so unbefugten Dritten Zugang zum Netzwerk verschafft.
Hereinspaziert: Das Netzwerk macht die Tür auf
Wie massiv die Bedrohung ist, lässt sich auch am bloßen Umstand erahnen, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem Thema recht breiten Raum widmet. Und das anhand eines recht prominenten Beispiels: 2020 hatten Unbekannte eine Backdoor-Variante in eine in den USA entwickelte Software eingeschleust, um insbesondere Unternehmen und Behörden bloßzustellen. Selbst gut gesicherte Behörden wie das US-amerikanische Handels- und das Finanzministerium gehörten zu den Zielen. Die Backdoor-Schadsoftware war so erfolgreich, dass sie laut BSI auch eine zweistellige Anzahl von deutschen Einrichtungen befiel und die üblichen Maßnahmen zur Netzwerksicherheit überwand. Was den Erfolg von Backdoor-Angriffen ausmacht und warum dieser Fall so relevant ist, beschreibt das BSI in seinem Jahresbericht 2021 so: Das „enorme Potenzial“ solcher Hacker-Angriffe auf die Netzwerksicherheit sei darin begründet, dass legitime Software-Produkte „bereits im Netzwerk des Herstellers mit Schadcode versehen werden.“
Ein Klassiker im Backdoor-Business ist der Trojaner Emotet. Verteilt über Spam-Mails, infiziert er seit Jahren Tausende Rechner und ist in der Lage, gängige Antiviren-Software zu umgehen. Dabei ist er enorm einfallsreich: Er beantwortet sogar E-Mails, wenn er ein Netzwerk erst einmal infiziert hat, um für die eigene Weiterverbreitung zu sorgen. Und als polymorpher Virus verändert er sich bei jedem Abruf leicht und gewinnt zusätzliche Fähigkeiten. Sein Zerstörungspotenzial ist enorm: Laut US-Heimatschutzministerium kann es Unternehmen bis zu einer Million US-Dollar kosten, ihn zu entfernen.
Was also ist die naheliegende Lösung? Genau: Tür zu. Dieser Strategie folgt der deutsche Netzwerkmanagement-Spezialist Lancom Systems, übrigens vom BSI zertifiziert, sehr konsequent. Sicherheit ist bei Lancom Teil der DNA. Der Anbieter mit Sitz in Würselen bei Aachen entwickelt und fertigt seine Produkte in Deutschland und garantiert absolute Backdoor-freiheit. Mit Next-Generation Firewalls inklusive Unified Threat Management (UTM) sind Deine Kunden Bedrohungen immer einen Schritt voraus. Dahinter steckt ein Paket an Sicherheitsfeatures, das in der Lage ist, mehrere Sicherheitsfunktionen gleichzeitig auf einem Gerät auszuführen, und damit unterschiedlicher Malware keine Chance gibt.
Operation Netzwerksicherheit: wenig Aufwand, hoher Schutz
2021 etwa hat die Kassenärztliche Bundesvereinigung mit einer neuen IT-Sicherheitsrichtlinie Arztpraxen für die Behandlung von Kassenpatienten umfassende Verpflichtungen zur abhörsicheren Speicherung von Patientendaten auferlegt. Für die Ärzteschaft bedeutet das: weniger Zeit für erkrankte Menschen, dafür aber mehr Aufwand, hohe Kosten und mühsames Auseinandersetzen mit IT und Netzwerksicherheit. In Zusammenarbeit mit Lancom hat der Medizintechnik-Anbieter Hasomed eine Rundum-Sicher-Lösung für Arztpraxen entwickelt, mit der sie ohne technischen Aufwand die gesetzlichen Anforderungen erfüllen und Patientendaten sicher vor Hacker-Angriffen schützen, sie speichern, verarbeiten und mit Krankenkassen austauschen können.
Grundlage der Vernetzung ist eine Lancom R&S Unified Firewall UF-60 mit optionaler Anbindung an die Telematikinfrastruktur. An der Stelle kommt der – um im medizinischen Jargon zu bleiben – non-invasive Zugang von Lancom ins Spiel: Die Wartung und eventuelles Troubleshooting des gesamten Netzwerkes können remote und mit wenigen Klicks durch Lancom-Profis vorgenommen werden. Die Fachleute müssen also nicht in die Praxen ausschwärmen, der ohnehin stressige Betrieb dort wird nicht zusätzlich gestört.
Das Beispiel zeigt recht eindrucksvoll: Viel Sicherheit bedeutet nicht zwangsläufig viele Einschränkungen oder stationäre Behandlung. Das gilt selbstredend in der modernen Medizin – und das gilt auch für die Projekte von Lancom.
Auf der Hebebühne: So vernetzt ATU seine Filialen sicher
Einsparpotenziale und höhere Netzwerksicherheit mit der Lancom Management Cloud: Über 500 Standorte betreibt die KFZ-Werkstattkette ATU in Deutschland. Von Norden bis Süden, von Osten bis Westen und immer in der Nähe der Kundschaft, die rasch und zu standardisierter Qualität ihr Auto reparieren lassen möchte. Jenen Anspruch, den Autofahrende an die ATU-Services haben, hat ATU folgerichtig auch an die eigene Standortvernetzung: Ein neues Netzwerk sollte genau das leisten und die einzelnen ATU-Standorte sicher und zuverlässig miteinander verbinden. ATU entschied sich für eine Kombination aus VPN- und SD-WAN-Technologie, die speziell für den Einsatz in Cloud-Umgebungen konzipiert ist und Niederlassungen besser vernetzt als herkömmliche Technologien.
„Der SD-WAN-Schwerpunkt bietet uns großes Einsparpotential und durch die VPN-Tunnel-Technik bauen wir ein hochsicheres Netz auf“, sagt Jürgen Brakert, bei ATU für das IT-Service Management zuständig. Einsparpotenzial? Genau: Denn das gesamte Netzwerk wird über eine zentrale Instanz, die Lancom Management Cloud (LMC), verwaltet. Das macht das Netzwerk einfach in der Verwaltung und auch einfach skalierbar. Will ATU sein Netzwerk erweitern, können neue Geräte unkompliziert in die Lancom Cloud eingebunden werden. „Bei der Implementierung neuer Hardware wird nur ein Internetanschluss benötigt. Sobald die Geräte in der Cloud angemeldet sind, rollt die Lancom Management Cloud alle Konfigurationen automatisch aus“, so Brakert. So einfach, wie das Jürgen Brakert im Falle neuer Geräte in der Lancom Cloud beschreibt, ist das übrigens auch für alte Hardware: Die kann bei Lancom per Lizenz ganz einfach eingebunden werden, ein Neukauf teurer Hardware ist nicht nötig. „Einfach“ und „automatisch“ sind dann auch die Stichwörter, die die Cloud-Lösung besonders sicher machen: Denke nur an die kontinuierlich steigende Zahl von Fahrerassistenzsystemen, die das Autofahren nicht nur komfortabler, sondern auch immer sicherer gemacht haben.
Entlastung für IT-Abteilungen
Netzwerksicherheit by Design: In einer Zeit, in der die Bedrohungen der Cybersecurity von außen immer dramatischer werden, wächst fatalerweise parallel ein internes Problem in den Unternehmen: der IT-Fachkräftemangel. Händeringend suchen Unternehmen nach IT-Sicherheitsprofis. Laut einer Studie des Sicherheitsspezialisten GDATA herrscht bei mehr als 44 % der deutschen Unternehmen mit mehr als 1.000 Beschäftigten „dringender Bedarf“ an solchen Fachleuten. Die All-in-one-Lösung von Lancom kann IT-Abteilungen an dieser Stelle eklatant entlasten: Mit im Durchschnitt 75 % Zeitersparnis steigert die Lancom Cloud-Lösung die Effizienz der IT-Mitarbeitenden, befreit von zeitraubenden Routine-Aufgaben und schafft Kapazitäten für wichtige Projekte. Denn es ist höchste Zeit, die Karriere von Gozi, URSNIF und ISFB zu beenden.
Netzwerkpaket jetzt zusammenstellen
Standortvernetzung leicht gemacht...
...mit den SD WAN VoIP Gateways von Lancom. Mit diesen Profis sind effiziente Arbeitsabläufe, sicherer Datenaustausch und professionelle Telefonie garantiert.
Netzwerksicherheit „Made in Germany“…
… mit den Desktop Unified Firewalls von Lancom sind Deine Kunden dank NextGen UTM und garantierter Backdoor-Freiheit bestens vor Cyber-Attacken geschützt.
Wi-Fi 5 oder Wi-Fi 6…
…egal, wofür Du oder Dein Kunden sich entscheiden. Mit den Accesspoints von Lancom wird hoch performant gesurft - in jeder denkbaren Umgebung.
An den sicheren Firmenzugang von unterwegs gedacht?
Ob im Home Office oder unterwegs, im Inland wie im Ausland – mit dem Lancom Advanced VPN Client können sich Ihre Mitarbeiter über einen verschlüsselten Zugang in das Unternehmensnetzwerk einwählen. Jederzeit und unkompliziert.