Netzwerksicherheit Unternehmen

Sie machen sich Gedanken darüber, ob die Netzwerksicherheit Ihres Unternehmens gegeben ist? Damit sind Sie nicht allein.

In Zeiten, in denen Cyberkriminalität an der Tagesordnung steht und die Verbreitung von Angriffen auf Unternehmen über die Medien schnell die Runde macht, ist das auch nicht verwunderlich.

Zwar ist nicht jedes Unternehmen gleichermaßen von Cyberattacken bedroht, doch die Netzwerksicherheit sollte auch in Ihrem Unternehmen oberste Priorität haben.

Nachfolgend haben wir für Sie die 6 häufigsten Probleme zusammengestellt, die die Sicherheit Ihres Unternehmensnetzwerks gefährden können.

1. Firewalls fehlen oder sind nicht robust genug

Eine der wichtigsten Sicherheitsmaßnahmen, um Ihr Unternehmensnetzwerk zu schützen, ist die Einrichtung einer sogenannten Firewall (zu deutsch auch Brandschutzmauer). Sie fungiert als eine Art Barriere zwischen dem zu schützenden Netzwerk und der Außenwelt, indem sie den eingehenden Datenverkehr prüft und entweder zulässt oder blockiert.

Firewalls gibt es in verschiedenen Ausführungen, wie z.B. Hardware-Firewalls (On Premise), Firewalls in der Cloud oder Kombinationslösungen.

Meist verfügen Unternehmen zwar über eine entsprechende Firewall. In vielen Fällen sind diese für den geschäftlichen Einsatz jedoch nicht stabil genug bzw. decken nicht das gesamte Netzwerk an den Punkten ab, an denen Daten ein- und ausgehen.

Wenn Sie unsicher sind, ob die in Ihrem Unternehmen genutzte Firewall den Ansprüchen genügt oder wissen möchten, welche Firewall am besten zu Ihrem Unternehmen passt, wenden Sie sich gern an unsere Experten von Datadiorama. Jetzt Kontakt aufnehmen!

2. Anti-Viren Scanner werden nicht gewartet

Neben einer korrekt konfigurierten Firewall ist auch eine kluge Antivirus-Lösung für die Netzwerksicherheit entscheidend. So sollten auf allen Firmencomputern und anderen technischen Geräten (z.B. E-Mail-Servern) Antiviren-, Spyware- und Malware-Scanner installiert sein.

Obwohl solche Vorkehrungen in den meisten Unternehmen getroffen werden, kommt es immer wieder vor, dass Scans nicht aktualisiert werden, z.B. weil Mitarbeiter den Scanner während der Arbeitszeit einfach ausschalten.

Ein weiteres Problem ist, dass keine regelmäßigen Updates der Scanner stattfinden. Dadurch haben Viren, Würmer, Trojaner, Ransomware und Spyware leichtes Spiel in ein Unternehmensnetzwerk einzudringen.

Um die Sicherheit Ihres Unternehmensnetzwerk zu gewährleisten, achten Sie darauf, dass Scanner sowohl fachgerecht installiert als auch regelmäßig gewartet werden.

3. veraltete E-Mail-Übertragungsmethoden

Wenn Sie cloudbasierte Optionen wie z.B. Microsoft Microsoft 365 oder Exchange verwenden, sind Ihre E-Mail-Übertragungssysteme auf dem neuesten Stand und damit grundsätzlich sicher.

Falls Sie jedoch noch immer E-Mail-Systeme, wie z.B. POP (Post Office Protocol) oder andere Systeme verwenden, die keine Passwörter verschlüsseln, besteht die Gefahr, dass Dritte mit entsprechendem Know-How und den richtigen Tools Anmeldeinformationen erfassen und Ihre Daten manipulieren können.

In diesem Fall sollten Sie schnellstmöglich auf moderne E-Mail-Übertragungsmethoden aktualisieren. Unsere Experten von Datadiorama unterstützen Sie dabei gern. Jetzt Kontakt aufnehmen!

4. Phishing-E-Mail als Eintrittstor zum Unternehmensnetzwerk

Vielleicht haben Sie oder Ihre Mitarbeiter auch schon versehentlich auf eine Phishing-Mail geklickt. Dann sind Sie keine Ausnahme, denn seit der Corona-Pandemie ist ein massiver Zuwachs von Spam- und Phishing-Kampagnen zu verzeichnen.

Der mit der Pandemie verbundene Trend zum Home Office spielt Cyberkriminellen auch in die Hände. Denn viele Firmen waren nicht darauf vorbereitet, ihren Mitarbeitern in kurzer Zeit eine ausreichend gesicherte Infrastruktur zur Verfügung zu stellen. Die so entstandenen Sicherheitslücken sind größtenteils noch immer nicht behoben.

Hinzu kommt, dass Kriminelle immer geschickter vorgehen. Bei den sogenannten Spear-Phishing-Mails “spähen” Angreifer auf der Firmenhomepage oder in den Sozialen Medien “ihre Opfer” aus und erstellen dann maßgeschneiderte Phishing-Mails. Dabei nehmen sie beispielsweise gezielt auf ein Ereignis Bezug, von dem nur der Mitarbeiter weiß oder lesen mittels Malware (z.B. Emotet) bestehende E-Mail-Verläufe aus und verschicken innerhalb der Organisation E-Mails mit einem infizierten Anhang.

Somit wird es für Mitarbeiter immer schwieriger, echte von falschen Nachrichten zu unterscheiden.

Die beste Maßnahme, um zu verhindern, dass Ihre Mitarbeiter keine Phishing-Mails anklicken, sind umfangreiche Security Awareness Schulungen. Hier geht es darum, das Bewusstsein für IT-Sicherheitsrisiken zu schärfen, so dass Angestellte künftig vorsichtiger und kritischer unter anderem auch im Umgang mit Phishing-Mails sind.

Sie möchten Ihre Mitarbeiter für sicherheitsrelevante Themen sensibilisieren? Dann nehmen Sie jetzt Kontakt zu unseren Experten von Datadiorama auf. Wir bieten IT-Sicherheitsschulungen entweder in unseren Räumlichkeiten oder gern auch bei Ihnen vor Ort an. Jetzt Schulungstermin vereinbaren!

5. Sicherheitsrisiko durch Wlan und andere drahtlose Netzwerke

Ob zur Verknüpfung von Computern, Druckern oder Netzwerkbaugruppe. Drahtlose Netzwerke sind allgegenwärtig und ermöglichen Mitarbeitern, auch während der Arbeitszeit online zu gehen.

Oft verfügen Unternehmen jedoch lediglich über eine Haupt-Internetverbindung kombiniert mit mehreren drahtlosen Routern. Diese Methode spart zwar Geld, ist aber in vielen Fällen ein Sicherheitsrisiko für das Unternehmensnetzwerk.

Vor allem dann, wenn für die Router keine Passwörter festgelegt werden, kann sich jeder, der in Reichweite ist, mit dem betreffenden Netzwerk verbinden. Für Hacker ist dies ein “gefundenes Fressen”. Denn sie suchen gezielt nach solchen Schwachstellen, um das Netzwerk anzugreifen.

Doch nicht nur eine fehlende Passwortvergabe erleichtert es Angreifern, Daten zu erfassen. Auch Passwörter, die zu “leicht zu erraten sind”, stellen ein Sicherheitsrisiko dar.
Deshalb achten Sie darauf, dass (Router-) Passwörter mindestens 8 bis 12 Zeichen lang sind. Außerdem sollten Sie sich einen Satz überlegen, der mindestens eine Zahl enthält und sich gut merken lässt. Dieser Satz könnte wie folgt lauten: “Am liebsten fahre ich 5 Mal im Jahr in den Urlaub, besser alle 2 Wochen.”

Für das Passwort werden nur die ersten Buchstaben eines jeden Wortes sowie die Zahlen verwendet und mathematische Operatoren (+-*/) werden als Zeichen geschrieben. Daraus ergibt sich das folgende sichere Passwort: Alfi5*iJidU,ba2W

6. Sicherheitsrisiko BYOD („Bring Your Own Device“)

In den meisten deutschen Unternehmen ist BYOD („Bring Your Own Device“) schon ein Normalzustand. Das bedeutet, dass Mitarbeiter ihre privaten mobilen Endgeräte, wie Computer, Smartphones, Tablets, Laptops und USB-Sticks auch am Arbeitsplatz (im Unternehmen oder/und im Homeoffice) nutzen.
Was grundsätzlich erst einmal nach einer guten Idee klingt, stellt viele Unternehmen jedoch vor große Herausforderungen – vor allem in Bezug auf die Sicherheit. Das Problem dabei ist, dass viele Geräte ungeschützt sind, über unzureichende Identifizierungstechnologien oder veraltete Programme verfügen.

Darüber hinaus ist es für IT-Administratoren schwierig, sämtliche Software-Aktualisierungen manuell oder halbautomatisiert vorzunehmen, weil es zu viele verschiedene privat genutzte Geräte, Anwendungen und Betriebssysteme gibt.
Wenn Sie dennoch nicht auf BYOD verzichten wollen, ist ein entsprechendes IT Sicherheitskonzept ratsam, dass folgende Punkte berücksichtigen sollte:
Einrichtung einer Firewall und eines Virtual Private Networks (VPN)
regelmäßige Aktualisierung des(r) Virenscanner(s) und Updates von Software sowie Betriebssystem
Sicherstellung des Rechte- und Zugriffsmanagements
Trennung von privaten und beruflich genutzten Geräten mittels Virtualisierung (Unternehmensdaten sollten im Firmennetzwerk gespeichert werden und nicht auf privaten Geräten)
alle Geräte sollten verschlüsselt werden
komplette Löschung der Unternehmenssoftware/-daten auf privat genutzten Geräten im Falle einer Beendigung des Arbeitsverhältnisses

Netzwerksicherheit Unternehmen – Fazit

Netzwerksicherheit ist ein komplexes Thema und sofern Sie keinen eigenen IT-Fachmann im Haus haben, kann es sehr nützlich sein, sich in Sachen IT-Sicherheit von einem externen Dienstleister wie Datadiorama beraten zu lassen.

Darüber hinaus können Sie auch über entsprechende Schulungen Ihre Mitarbeiter für das Thema sensibilisieren. Denn das schwächste Glied in der Kette sind nach wie vor Menschen und der größte Angriffspunkt beim Hacking ist immer das Social Engineering und hierbei explizit das Phishing (das Fischen nach Passwörtern).

Sie haben Fragen bzgl. Netzwerksicherheit Ihres Unternehmens oder benötigen anderweitig Unterstützung? Dann nehmen Sie jetzt Kontakt mit unserer Kundenberatung auf, entweder unter info@datadiorama.com oder per Telefon unter 0331 – 76 991 680.