Netzwerke sind das Nervensystem eines Unternehmens, über das Informationen übermittelt und verteilt werden. Angriffe auf dieses Nervensystem können im schlimmsten Fall dazu führen, dass der gesamte Organismus versagt, sprich das Unternehmen operativ lahmgelegt wird. Der Schutz des eigenen Netzwerks ist deshalb von grösster Wichtigkeit.
Anzahl und Schlagkraft der Angriffe wächst
Um die Einfallstore zu sichern macht es Sinn, je nach Komplexität des Netzwerks eine oder mehrere Firewalls einzusetzen. Dabei spielt die Grösse des Unternehmens keine Rolle: "Der Einsatz einer professionellen Firewall ist grundsätzlich für Unternehmen jeder Grösse empfehlenswert. Auch wenn ein vollumfängliches Sicherheitskonzept verschiedene Massnahmen erfordert, die zusammen bestmöglichen Schutz bieten, ist die Firewall immer die zentrale Komponente der Netzwerksicherheit", so Stefan Schachinger, Product Manager Network Security bei
Barracuda Networks und weiter: "Firewalls können eine Vielzahl von Angriffen, etwa durch Schadsoftware oder gezieltes Hacking, abwehren und interne Ausbreitungen verhindern. Aber auch in puncto Konnektivität bieten moderne Lösungen grosse Vorteile gegenüber einfachen Routern, die gerade bei Kleinunternehmen noch allzu oft vorzufinden sind. Zu den Aufgaben einer Firewall gehört nicht nur, Netze voneinander zu trennen, sondern diese auch zu verbinden."
Fest steht: Die Zahl und Intensität von Cyberangriffen hat in den letzten Jahren massiv zugenommen. "Die Schäden werden immer grösser; bei jedem Sicherheitsvorfall beläuft sich der Schaden laut der Studie Cybersecurity Special Report Small and Midmarket Business vom letzten Jahr auf über eine halbe Million Franken", sagt Bremtane Moudjeb, Head of Cyber Security bei
Cisco. Dennoch wird gemäss Sonja Meindl, Country Manager Schweiz und Österreich bei
Check Point, in vielen Firmen noch zu wenig dagegen unternommen: "Die grösste Bedrohung für viele Firmennetzwerke ist immer noch das fehlende Gesamtkonzept zum Thema Cybersecurity. Das umfasst zum einen die eingesetzten Technologien – da hinken viele Kunden den Möglichkeiten stark hinterher. Aber auch die richtige Gesamtarchitektur, die Backup-Strategie, die Integration von neuen Business-Anforderungen wie Cloud, IoT, Mitarbeiter-Awareness und ein Szenario für den Worst Case – also einen erfolgreichen Angriff – gehören dazu."
Trend hin zu Software und Services
Firewalls müssen heute mit einem viel breiteren Spektrum an Bedrohungen umgehen können als noch vor wenigen Jahren, deshalb wird die Technologie von den Herstellern intensiv weiterentwickelt. "Die aktuellen Entwicklungen in Sachen Firewalls kann man mit dem Wandel der Mobiltelefone vergleichen. Am Anfang lag der Fokus auf Telefonaten und sehr wenigen Basisdiensten, wie zum Beispiel SMS. Heute sind Mobiltelefone zugleich Fernseher, Videorecorder, Banking-Terminal, Wetterstation, Fitness Tracker, Spiele-Plattform, Firmenzugang, private Datenzentrale und vieles mehr. Eine moderne Firewall hat immer noch die Wurzeln in der Netzwerksicherheit, vereint aber Technologien wie Antivirus, URL-Filtering, Applikationserkennung sowie Remote Access und Schutz vor dem Verlust von Anmeldedaten", erklärt Martin Zeitler, Director Systems Engineering bei
Palo Alto Networks. Und Christian Schallenberg, CTO bei
Lancom Systems, ergänzt: "Ein klarer Fokus bei der aktuellen Firewall-Entwicklung liegt auf Maschinellem Lernen und der Möglichkeit, neue, bis dato unbekannte Bedrohungen anhand von Anomalien zu erkennen. Auch die Analyse von Metadaten und Verhaltensmustern soll dazu beitragen, Unregelmässigkeiten verlässlich zu identifizieren. In diesem Zusammenhang spielen auch Big Data sowie Cloud-basierte Analysen eine zentrale Rolle. Der Trend geht ausserdem dahin, die Daten sämtlicher Endpunkte in einem Netzwerk zu überwachen und nicht nur den Datenverkehr, der unmittelbar durch die Firewall fliesst."
Ein weiterer Trend ist der Einsatz von Software-defined-WAN-Technologien zur einfachen Vernetzung von Unternehmensstandorten, so Michael Veit, Technology Evangelist bei
Sophos: "Dabei werden Kommunikationsanforderungen auf Benutzer- und Anwendungsebene erfasst und dynamisch auf den aktuell besten Wegen in der darunter liegenden Netzwerkschicht umgesetzt. Das vereinfacht die bisher oft komplexe Routing- und VPN-Konfiguration in grossen Netzwerkumgebungen." Dass immer mehr Mitarbeiter mobil arbeiten, erhöht den Druck auf die Sicherheitsdispositive weiter. "Es gilt, die Brücke zwischen der klassischen Perimeter-Sicherheit und dem Schutz der Endgeräte ausserhalb des Netzwerks zu schlagen, denn die Anzahl mobiler Mitarbeiter wird künftig nicht abnehmen, eher im Gegenteil. Dadurch vergrössert sich die Angriffsfläche immer weiter", betont Michael Haas, Area Sales Director Central Europe bei
Watchguard Technologies. Und wie Stefan Ziffermayer, Commercial Product Manager bei
Zyxel, schliesslich zu bedenken gibt, habe sich zunehmend etabliert, dass eine Firewall nicht nur ein Stück Hardware ist, das einmal installiert und dann vergessen werden könne. Unternehmen müssen deshalb nebst den Kosten für die Appliances in vielen Fällen auch laufende Ausgaben für Abonnemente entsprechender Security Services einrechnen.
(luc)
