Netzwerke stehen seit Jahren unter wachsendem Druck durch immer komplexere und schnellere Angriffe. Viele Organisationen betreiben ihre Infrastruktur weiterhin mit Geräten und Konfigurationen, die aus einer Zeit stammen, in der heutige Bedrohungsformen nicht vorhersehbar waren. Ein aktueller Bericht von Cisco zeigt, dass fast die Hälfte der weltweit eingesetzten Netzwerkgeräte veraltet oder bereits abgekündigt ist. Dadurch entstehen technische Rückstände, die Mittel eher in die Instandhaltung als in notwendige Modernisierung verschieben. Die Folge ist eine Infrastruktur, die anfällig ist und wesentliche Sicherheitsanforderungen nicht mehr erfüllt.
Ein Kernproblem liegt darin, dass Netzwerke traditionell grosse Freiheitsgrade bei der Konfiguration erlauben. Dieses Prinzip war ursprünglich nützlich, führt jedoch zunehmend dazu, dass unsichere oder veraltete Funktionen weiterhin aktiv bleiben. Gleichzeitig fehlt es vielen Organisationen an klaren Hinweisen, welche Einstellungen konkrete Risiken verursachen. Die bisherige Sichtweise, Infrastruktur nur dann anzufassen, wenn etwas nicht funktioniert, ist in der heutigen Lage nicht mehr tragfähig.
Die Schwierigkeit mit den Updates
Die vorgeschlagene Richtung setzt darauf, Sicherheit als Voreinstellung zu etablieren. Unsichere Optionen sollen nicht länger stillschweigend verfügbar sein. Stattdessen sollen Systeme deutlich kennzeichnen, wenn eine Konfiguration neue Risiken erzeugt. Schrittweise sollen Funktionen, die seit Jahren als Standard gelten, aber objektiv unsicher sind, erst deaktiviert, später erschwert zugänglich gemacht und schliesslich vollständig entfernt werden. Ziel ist es, unbeabsichtigte Fehlentscheidungen zu vermeiden und bekannten Risiken den Vorrang vor unvorhergesehenen zu geben.
Neben sichereren Grundeinstellungen spielt die Fähigkeit zum Monitoring der Netzwerkinfrastruktur eine zentrale Rolle. Schwachstellen lassen sich in der Praxis häufig nicht sofort durch Updates beheben, weil diese Ausfallzeiten verursachen können oder komplexe Vorbereitung benötigen. Deshalb wird ein Ansatz benötigt, der es erlaubt, bestimmte Schwachstellen kurzfristig durch gezielte technische Schutzmechanismen abzuschirmen, ohne sofort ein vollständiges Upgrade durchzuführen. Solche Schutzschichten sollen Angriffe begrenzen, bis reguläre Updates umgesetzt werden können.
Gemeinsam zur Sicherheit
Langfristig wird das Netzwerk zusätzlich mit neuen Anforderungen konfrontiert. Dazu gehört unter anderem der Übergang zu kryptographischen Verfahren, die gegen Angriffe durch künftige Quantencomputer beständig sind. Da dieser Wechsel mehrere Jahre Vorbereitung und technische Grundlagen erfordert, müssen Netzwerke bereits heute darauf ausgerichtet werden. Wer notwendige Modernisierung weiter aufschiebt, setzt sich dem Risiko aus, den Anschluss an grundlegende Sicherheitsanforderungen zu verlieren.
Insgesamt lässt sich festhalten, dass ein belastbares Netzwerk nicht allein von neuen Produkten oder Funktionen abhängt, sondern vor allem von konsequenter Wartung, klaren Sicherheitsvorgaben und dem Abbau veralteter Strukturen. Organisationen müssen verstehen, dass Infrastruktur ein fortlaufender Prozess ist, der Planung und regelmässige Anpassung erfordert. Dazu gehören zeitnahe Updates, sichere Konfigurationen und ein bewusster Umgang mit Funktionen, die aus historischen Gründen noch vorhanden, aber nicht mehr vertretbar sind. Nur durch gemeinsame Anstrengungen – von Herstellern wie auch von Nutzern – kann eine widerstandsfähige digitale Grundlage geschaffen werden, die künftigen Anforderungen standhält.
Mehr dazu lesen sie im Blogbeitrag:
Doubling down on resilient infrastructure - Cisco Blogs*Autor:
Anthony Grieco, SVP & Chief Security & Trust Officer, Security and Trust Organization von Cisco.
