Home » Fachbeiträge » Security Management » Maßnahmen für eine bessere Cyberresilienz

Netzwerksicherheit: Maßnahmen für eine bessere Cyberresilienz

Die Frage, ob ein Unternehmen Ziel eines Cyberangriffs wird, ist nicht relevant. Entscheidend ist vielmehr, wann ein solcher Angriff erfolgt. Aus dieser Annahme ergibt sich ein ganzheitliches Sicherheitskonzept, das sowohl Maßnahmen der Cybersicherheit als auch der Unternehmensorganisation umfasst. Die Netzwerksicherheit ist dabei ein entscheidender Faktor für die Widerstandfähigkeit eines Unternehmens.

4 Min. Lesezeit
Bild Datenbewegungen
Foto: ©AdobeStock/Siarhei

Cyberresilienz befasst sich neben der Abwehr von Cyberattacken ebenso mit dem Verhalten vor, während und nach einem Sicherheitsvorfall. Ziel ist es, die Geschäftsfähigkeit, Integrität und Vertrauenswürdigkeit eines Unternehmens oder einer Organisation auch im Fall einer Kompromittierung aufrechtzuerhalten.

Umfassender Prozess

Der Begriff der Cyberresilienz, der in der Regel mit dem englischen Begriff Cyber Resilience gleichgesetzt wird, geht über ein klassisches IT-Sicherheitskonzept hinaus, das sich lediglich mit dem Verhindern von Cyberangriffen mithilfe traditioneller Sicherheitsmaßnahmen beschäftigt. Cyberresilienz umfasst daher eine robuste IT- und OT-Infrastruktur, die das Risiko von Produktions- und Systemausfällen minimiert, um monetäre Schäden oder gar eine Existenzbedrohung auszuschließen.

Der Betrieb ist darauf ausgelegt, dass es jederzeit zu Cyberattacken kommen kann. Dementsprechend werden Vorkehrungen getroffen, um Angriffe zu verhindern, einzugrenzen und entsprechende Reaktionen zu planen. Die Sicherheitsverfahren sind in die täglichen Abläufe der Organisation integriert.

Es gibt umfassende Notfallpläne, die eine Modifikation der Betriebsmechanismen vorsehen, um Ausfälle zu vermeiden oder eine schnelle Wiederaufnahme des regulären Betriebs zu ermöglichen. Folglich müssen kritische Prozesse und elementare Infrastrukturen vor Angriffen geschützt werden. Die Gestaltung von Segmentierungen ermöglicht die Abschirmung von Teilsystemen im Fall eines Angriffs. Zudem können redundante Strukturen Aufgaben übernehmen, bis der Schaden behoben ist. Eine weitere Möglichkeit ist die Umleitung auf alternative Arbeitsabläufe, um den Betrieb aufrechtzuerhalten, bis wieder zu den gewohnten Abläufen zurückgekehrt werden kann.

Eine robuste Netzwerksicherheit stellt eine grundlegende Maßnahme dar, um die Integrität, Verfügbarkeit und Vertraulichkeit von IT-Systemen und deren Daten sowie den unterbrechungsfreien Betrieb von OT-Netzwerken zu gewährleisten. Sie umfasst Maßnahmen wie Firewalls, Intrusion-Detection-Systeme (IDS), Verschlüsselungstechniken, Netzwerkzugangskontrollen und Netzwerksegmentierung.

Zudem stellen Risikobewertung und -management wesentliche Aspekte der Cyberresilienz dar. Die Netzwerksicherheit unterstützt bei der Identifizierung und Bewertung von Risiken sowie bei der Implementierung von Kontrollen zur Risikominderung. Dazu gehören auch die Überwachung des Netzwerkverkehrs und die Erkennung von Anomalien, um potenzielle Sicherheitsvorfälle frühzeitig zu identifizieren.

Incident-Management

Bei einem Sicherheitsvorfall ist eine schnelle und effektive Reaktion von entscheidender Bedeutung. Moderne Netzwerksicherheitslösungen bieten Tools für das Incident Management, das eine geordnete Bearbeitung von Informationssicherheitsvorfällen ermöglicht und zum Ziel hat, mögliche Schäden zu begrenzen und eine Wiederholung zu verhindern. So bieten einige Network-Access-Control-(NAC)-Lösungen neben der Netzwerkzugangskontrolle und dem dazugehörigen Regelwerk auch eine separate Ereignisverarbeitung an, mit der auf jede Situation individuell reagiert werden kann.

Die im Netzwerk ermittelten Informationen über Endgeräte und Netzwerkgeräte werden verarbeitet und analysiert, um Angriffsereignisse wie ARP-Spoofing, MAC-Spoofing, informelle Network-Session-Started-Events sowie Warnungen wie Endpoint-Almost-Non-Compliant oder Network-Device-Changed zu generieren. Ein Beispiel aus der Praxis des Unternehmens macmon: Bei JOYSONQUIN, einem globalen Automobilzulieferer mit rund 4.200 Mitarbeitenden, wurden auf Basis von rund 50 definierten Ereignissen verschiedene Reaktionen definiert, wie beispielsweise die Isolierung eines Endgerätes zur Schadensabwehr. Dabei können alle Umgebungsvariablen wie Standort, verantwortliche Person und Uhrzeit als Bedingungen einbezogen werden, um das Incident-Management individuell aktiv zu unterstützen.

Adriano Vasile, IT-Leiter bei JOYSONQUIN: „Versucht sich ein nicht-autorisiertes Gerät im Netzwerk anzumelden, wird das Gerät sofort geblockt und somit der Zugriff auf das Netzwerk automatisch unterbunden. Soll der Zugriff eines neuen Gerätes erlaubt werden, können wir das direkt in der Konsole konfigurieren und mit einem Klick innerhalb von wenigen Sekunden am entfernten Switch-Port das richtige Netzwerk (VLAN) aktivieren und somit den Zugriff gewähren.“

Präventive Maßnahmen

Der Schutz durch reaktive und detektive Sicherheitsmaßnahmen ist immer eine Frage der Zeit. Ein Angriff kann unmittelbar zu Schäden und Datenverlust führen. Daher ist eine Schadensbegrenzung durch präventive Maßnahmen erforderlich. Diese zielen vor allem auf die Reduzierung der Angriffsfläche und die Verhinderung von Angriffen ab. Sie umfassen eine Netzwerkübersicht und -überwachung, Penetrationstests und regelmäßige Kontrollen potenzieller Schwachstellen, eine Risikobewertung und ein Risikomanagement, eine Netzwerksegmentierung, regelmäßige Sicherheitsupdates sowie eine Netzwerkzugangskontrolle mit granularen Zugriffsrechten.

Um Cyberresilienz zu erreichen, ist ein ganzes Bündel von Maßnahmen erforderlich.

Cyberresilienz - Maßnahmen
Bild: BELDEN

Reaktive Maßnahmen

Reaktive Mittel hingegen sollten eine möglichst kurze Reaktionszeit aufweisen, beispielsweise durch Automatisierung. Eine robuste IT- und OT-Infrastruktur sowie Notfallpläne ermöglichen es, den Betrieb auch während eines Cyberangriffs aufrechtzuerhalten und Ausfälle zu minimieren. Das Unternehmen sollte so vorbereitet sein, dass jederzeit mit einem Angriff gerechnet wird. Die Verantwortlichen sollten daher Vorkehrungen ergreifen, um Angriffe zu begrenzen und entsprechende Reaktionen planen.

Maßnahmen für eine hohe Cyberresilienz nutzen insgesamt Methoden der Netzwerk- und Informationssicherheit, der IT-Forensik, des Krisenmanagements sowie des Business-Continuity-Managements, um jederzeit einen sicheren Betriebszustand zu gewährleisten. Neben der Technologie ist aber auch die Sensibilisierung und Schulung des Personals für Netzwerksicherheit von großer Bedeutung für die Cyberresilienz. Regelmäßige Trainings- und Sensibilisierungsprogramme können dazu beitragen, das Risiko von Sicherheitsvorfällen durch menschliches Versagen zu reduzieren.

Fazit

Laut Selbsteinschätzung der von der Online-Plattform Statista befragten deutschen Unternehmen entfallen im Jahr 2023 16,1 Milliarden Euro des hochgerechneten Gesamtschadens von 205,9 Milliarden Euro auf Datendiebstahl, Wirtschaftsspionage oder Sabotage sowie auf Erpressung mit gestohlenen oder verschlüsselten Daten. Das zeigt einmal mehr, wie wichtig es ist, die Widerstandsfähigkeit von Unternehmen gegenüber Sicherheitsvorfällen und Cyberangriffen zu stärken. Eine ganzheitliche Cyberresilienz-Strategie umfasst dabei Technologien wie Netzwerksegmentierung und -zugangskontrolle sowie Penetrationstests. Sie sollte auch Personal, Prozesse, Lieferketten und Risikomanagementverfahren berücksichtigen.

Porträt Sabine Kuch

Sabine Kuch, Corporate Communications, Belden

Andere interessante Fachbeiträge

Symbol der E-Mail-Verschlüsselung

Effiziente E-Mail-Verschlüsselung weiterentwickelt mit GINA V2

Mit GINA V2 steht eine innovative Lösung für die sichere Spontanverschlüsselung bei der E-Mail-Kommunikation bereit, diese Verschlüsselungsform bietet höchsten Datenschutz und ermö...

Digitale Daten vor Strommasten

Zugriff verweigert

Kritische Infrastrukturen (KRITIS) sind nicht zuletzt aufgrund ihrer hohen gesellschaftlichen und politisch-strategischen Relevanz ein beliebtes Ziel für Cyberangriffe. Die zunehme...

Datenschutz-Symbol vor Industrieanlage

So schützt das KRITIS-Dachgesetz kritische Infrastrukturen

Am 6. November 2024 hat das Bundeskabinett das neue KRITIS-Dachgesetz beschlossen: ein zentrales Gesetz, das den Schutz kritischer Infrastrukturen (KRITIS) stärkt. Mit dieser Regel...