09.02.2024
7 Minuten
Sichere Netzwerktechnik für Unternehmen
2024 wichtiger als jemals zuvor!
Das vergangene Jahr 2023 war ein überaus erfolgreiches Jahr – für Cyberkriminelle. Wie die NZZ berichtete, griffen Hacker wöchentlich Schweizer Unternehmen und Behörden an. Die meisten Cyberangriffe wurden von sogenannten Ransomware-Gruppen durchgeführt, die mit spezieller Malware Daten der Opfer verschlüsseln und für die Freigabe im Anschluss Lösegeld verlangen.
Die SBB wurde zum Ziel der Angreifer, genau wie zahlreiche Journalisten, Behörden oder IT-Zulieferer. Die Schweiz ist ein attraktives Ziel für digitale Erpressung, da hier zahlreiche fortschrittliche KMU ansässig sind. Kleine und mittlere Unternehmen sind hochgradig digitalisiert – verfügen aber nur in Ausnahmefällen über ausreichende IT-Sicherheit. Insbesondere veraltete Netzwerke stellen ein erhebliches Sicherheitsrisiko dar. Der Einsatz sicherer Netzwerktechnik ist für Unternehmen 2024 wichtiger als jemals zuvor, um Unternehmensdaten und die Infrastruktur vor externen Bedrohungen zu schützen. Mit moderner Technologie unterstützt Conrad Schweizer Unternehmen beim Aufbau und Betrieb sicherer Netzwerke.
Sichere Netzwerktechnik in der Schweiz: Ein Rückblick auf 2023
Das Jahr 2023 war für die Cybersicherheit in der Schweiz besonders herausfordernd. Kriminelle Hacker haben es geschafft, mit ihren Angriffen nicht nur Unternehmen, sondern auch die öffentliche Verwaltung und die Privatsphäre von Einzelpersonen zu bedrohen. Die Angriffe reichten von der Veröffentlichung von Wohnadressen des Bundesrates im Darknet bis hin zu lahmgelegten Websites. Die Sicherheitslücken in weit verbreiteter Software wurden gnadenlos ausgenutzt, um sich an den Daten Schweizer Unternehmen zu bereichern.
Das vorrangige Ziel der Angreifer war dabei oft die Erpressung von Lösegeld durch Verschlüsselung der Daten der Opfer. Nicht zuletzt haben die Angriffe auf die SBB, die Neue Zürcher Zeitung, die Vormundschaftsbehörde Saxon und den Nähmaschinenhersteller Bernina deutlich gemacht, wie vielfältig die Ziele und Methoden der Cyberkriminellen sind.
Besonders besorgniserregend ist, dass selbst kritische Infrastrukturen und sensible Daten nicht sicher vor Angriffen sind. Die Angriffe auf IT-Zulieferer des Bundes und andere Institutionen haben gezeigt, dass sogar staatliche Einrichtungen und deren Partner Schwachstellen aufweisen, die ausgenutzt werden können.
Für 2024 ist keine Besserung der Situation in Sicht
Cyberkriminelle haben bewiesen, dass sie äusserst anpassungsfähig sind. Die Schweiz, mit ihren zahlreichen technologisch fortschrittlichen KMUs, bleibt ein attraktives Ziel für Erpresser*innen. Gerade kleinere Unternehmen, die oft digitalisiert, aber nur unzureichend geschützt sind, müssen sich auf weiterhin hohe Risiken einstellen.
Die Statistik von Check Point Research zeigt zwar einen leichten Rückgang der Cyberangriffe in der Schweiz und Europa. Dennoch gibt es einen ansteigenden Trend bei Ransomware-Angriffen. Es ist klar, dass Unternehmen, unabhängig von ihrer Grösse, nicht nur regelmässige Backups brauchen, sondern auch in fortgeschrittene Sicherheitstechnologien investieren müssen, um sich gegen die wachsende Bedrohung zu schützen.
Eine Umfrage von Statista zu Massnahmen gegen Cyberangriffe in Schweizer Kleinunternehmen zeigt, dass zwar einige technische und organisatorische Massnahmen ergriffen werden, aber die Notwendigkeit besteht, diese Bemühungen weiter zu verstärken und zu verbreiten.
Die IT-Sicherheit der Wirtschaft muss 2024 oberste Priorität haben. Es ist von grösster Wichtigkeit, dass sowohl Unternehmen als auch Behörden erkennen, wie essentiell ein umfassender Schutz gegen Hacker ist. Ohne angemessene Sicherheitsmassnahmen wird der Kampf gegen Cyberkriminalität ein schmerzhafter Lernprozess bleiben, gezeichnet von vielen weiteren Cyberangriffen.
Unsere Empfehlungen für Sie
Das Problem der veralteten Netzwerke
In zahlreichen kleinen und mittleren Unternehmen in der Schweiz arbeitet Netzwerktechnik, die nicht mehr dem aktuellen Stand der Technik entspricht. Gleichzeitig ist in den letzten Jahren eine deutliche Zunahme an digitaler kollaborativer Zusammenarbeit erkennbar.
Die zunehmende Homeoffice-Arbeit, ortsunabhängiger Zugriff auf Firmendaten und cloudbasierter Datenaustausch erhöhen die Agilität und Flexibilität von Unternehmen. Allerdings wird die eingesetzte Netzwerktechnik in vielen Fällen von den Mitarbeitenden als nicht mehr zeitgemäss wahrgenommen – die Übertragungsleistung stimmt nicht, die Zusammenarbeit über Standorte hinweg funktioniert nur über Umwege oder wird durch „Schatten-IT“, durch die privaten Endgeräte der Mitarbeitenden, realisiert.
Veraltete Netzwerke senken nicht nur die eigentlich machbare Effizienz digitaler Arbeit, sondern stellen darüber hinaus noch eine echte Gefahr dar. Die Hacker kennen die Schwachstellen in Netzwerken genau und wissen, wo sich die Angriffspunkte in nicht ausreichend abgesicherten Netzwerken befinden.
Es reicht ein nicht eingespieltes Sicherheitsupdate, ein ungesicherter Endpoint oder ein „zufällig“ auf dem Büroflur herumliegender USB-Stick – Stichwort Social Engineering - und schon ist ein Cyberangriff erfolgreich durchgeführt. Sind die Angreifer einmal im Netzwerk, bewegen sie sich dort lateral und finden ihren Weg zu den kritischen Bereichen. Besonders gefährlich sind hier die sogenannten „Advanced Persistent Threads“: hochgradig professionell aufgezogene Cyberangriffe, die das erklärte Ziel haben, möglichst lange unentdeckt zu bleiben.
Über Wochen, Monate oder Jahre verbleiben die Angreifer unentdeckt im Unternehmens-Netzwerk und greifen dabei kontinuierlich sensible und vertrauliche Daten ab. Weniger diskret, aber dafür nicht minder gefährlich sind Ransomware-Angriffe mit Lösegeldforderungen, die in vielen Fällen in die Millionenhöhe gehen. Unternehmen, die Lösegeld zahlen, bekommen oft ihre Daten nicht zurück und bleiben ein Ziel für Hacker. Um der Gefahr durch Cyberangriffe einen Riegel vorzuschieben, muss die Sicherheit der Netzwerke gewährleistet sein. Das führt uns zu der Frage: Was genau macht Netzwerksicherheit eigentlich aus – und wie kann sie durch den Einsatz von Technologien sichergestellt werden?
Technologische Grundlagen für sichere Unternehmensnetzwerke
Netzwerksicherheit bezeichnet die Gesamtheit von Massnahmen, Richtlinien, Verfahren und Technologien, die darauf abzielen, die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Ressourcen in einem Computernetzwerk zu schützen und zu erhalten. Sie umfasst den Schutz der Netzwerkinfrastruktur sowie der darauf übertragenen Daten vor unerlaubten Zugriffen, Missbrauch, Zerstörung, Modifikation oder Unterbrechung.
Damit Netzwerksicherheit realisiert wird, kommt es auf das optimale Zusammenspiel der eingesetzten Technologien an. Grundlegende Bausteine für den Schutz der Netzwerke sind:
-
Firewalls, die den Netzwerkverkehr überwachen und anhand vordefinierter Sicherheitsregeln steuern
-
leistungsstarke Intrusion Detection Systems, die automatisiert verdächtige Aktivitäten im Netzwerk erkennen und darauf reagieren
-
Sicherheitsrichtlinien und -verfahren, die detailliert festlegen, wie genau Informationen und Technik innerhalb eines Netzwerkes zu schützen sind.
Sichere Netzwerktechnik im Jahr 2024 bedeutet vor allem eines: die Separierung einzelner Komponenten. Im Vergleich zu „All-in-one WLAN-Routern“ sind individuell abgestimmte Komponenten leistungsstärker und sicherer. Zu den unverzichtbaren Einzelbausteinen eines Netzwerkes gehören:
Modems: Sicher, verschlüsselt und immer up-to-date
Modems sind für eine sichere Internetverbindung entscheidend. Sie müssen starke Authentifizierungsprotokolle für die Verbindung nur autorisierter Geräte unterstützen und Daten verschlüsseln. Wichtig ist auch, dass Modems kontinuierlich Updates erhalten, um Sicherheitslücken zu beheben.
Switches: Sicher und verwaltbar
Switches verbinden Netzwerkgeräte und sollten MAC-Adressfilterung für Gerätekontrolle an Ports sowie managed Interfaces für präzise Steuerung bieten. Managed Switches sind für eine genaue Kontrolle des Netzwerkverkehrs empfehlenswert.
Router: Intelligent und segmentiert
Leistungsstarke Router verfügen über integrierte Firewall-Funktionen, die unerwünschten eingehenden und ausgehenden Datenverkehr automatisch und gemäss individueller Vorgaben blockieren. Zudem sollten sie die Erstellung von VLANs unterstützen, um Netzwerksegmente isoliert zu betreiben. Sicherheitsfeatures wie HTTPS/SSH und starke Passwörter sind für effiziente Netzwerktechnik essenziell. Mit sicheren Administrationsinterfaces, beispielsweise HTTPS oder SSH, und der Möglichkeit, starke Passwörter und Zugriffskontrollen zu setzen, bilden Router die Basis für eine effiziente, leistungsstarke Netzwerktechnik.
Firewalls: Effektiver Netzwerkschutz
Eine Firewall dient als zentrales Schutzschild für das Netzwerk eines Unternehmens, indem sie den Datenverkehr überwacht und reguliert. Sie blockiert unautorisierten Zugriff und schützt vor Cyberangriffen durch die Analyse und Filterung von Datenpaketen gemäss festgelegten Sicherheitsregeln. Moderne Firewalls bieten zusätzlich Intrusion Prevention und sichern VPN-Verbindungen, um auch entfernten Zugriff abzusichern. Wichtig für die Wirksamkeit einer Firewall ist die kontinuierliche Aktualisierung, um sich gegen neueste Bedrohungen zu verteidigen. Eine sichere Konfiguration und Verwaltung der Firewall-Richtlinien ist essenziell, um das Unternehmensnetzwerk umfassend zu schützen.
Access Points: Verschlüsselt und kontrolliert
Access Points sichern die drahtlose Verbindung mit WPA3-Verschlüsselung und MAC-Adressfilterung. Sie sollten Gastnetzwerke für beschränkten Zugang und Unterstützung für automatische Updates bieten, um Sicherheitsrisiken zu minimieren.
Conrad bietet ihrem Unternehmen moderne, effiziente Netzwerktechnik, die eine erfolgreiche Kommunikation Ihrer Mitarbeiter*innen mit Kund*innen und Zulieferern ermöglicht.
Profitieren Sie von tollen Technik-Angeboten und vielen weiteren exklusiven Newsletter-Vorteilen.
Die Netzwerktechnik-Trends 2024, die Sie kennen sollten
Auch das laufende Jahr 2024 wird, wie schon die Jahre zuvor, von immer ausgefeilteren Cyberangriffen begleitet werden. Für Unternehmen, die jetzt nicht aufrüsten, bedeutet dies eine immense Gefahr, zumal die Komplexität der IT-Infrastruktur in den kommenden Jahren nochmals zunehmen wird – und die Netzwerke dadurch immer schwieriger zu überwachen sind.
Zu den grossen Trends 2024, die Netzwerk-Administratoren und IT-Sicherheitsbeauftragte kennen sollten, zählen unter anderem:
KI-unterstützte Abwehrsysteme
Mit der verstärkten Integration von Künstlicher Intelligenz (KI) und maschinellem Lernen (ML) in Cybersecurity-Lösungen lassen sich innerhalb der Netzwerke Angriffsmuster in Echtzeit erkennen. Somit wird die IT in die Lage versetzt, dynamisch auf bisher unbekannte Bedrohungen zu reagieren. Der grosse Vorteil, vor allem in Zeiten des grassierenden Fachkräftemangels: Unternehmen werden in die Lage versetzt, flexibel und ohne zusätzliches Sicherheitspersonal auf eine sich kontinuierlich verändernde Bedrohungslandschaft anzupassen.
5G und das IIOT
Der neue Mobilfunkstandard 5G wird von immer mehr Schweizer Unternehmen zum Ausbau der IT-Infrastrukturen eingesetzt. 5G ermöglicht höhere Datenübertragungsraten und eine zuverlässige Kommunikation von Arbeitenden untereinander – auch wenn die Einsatzorte grossflächig verteilt sind. Mobile Anwendungen von Augmented Reality und Virtual Reality werden 2024 aus dem Proof-of-Concept Status rausgelöst und in realen Arbeitsumgebungen eingesetzt werden. Auch das Industrial Internet of Things wird dank 5G den Automatisierungsgrad in Produktionsbetrieben oder Logistikzentren nochmal deutlich erhöhen.
Proaktive Netzwerke
Auch im Bereich der Netzwerktechnik wird KI eine grössere Rolle einnehmen. Mit integrierter KI lassen sich auftretende Probleme proaktiv und extrem schnell erkennen. Dadurch werden die Ausfallzeiten minimiert. Hinzu kommen die ersten „Generativen KI-Interfaces“ im Bereich der Netzwerktechnik. Diese intelligenten Schnittstellen werden es Administratoren ermöglichen, mit ihren Netzwerken in einen „Dialog“ zu treten und dadurch das Management der komplexen Technologie intuitiver gestalten.
Fazit: Jederzeit richtig vernetzt – aber sicher!
Netzwerktechnik ist zur unverzichtbaren Grundlage für effizientes Zusammenarbeiten geworden. Ob Remote-Work oder die interdisziplinäre Zusammenarbeit von Teams über verteilte Standorte hinweg: In der modernen Arbeitswelt funktioniert kaum ein Prozess mehr ohne Datenübertragung. Das wissen leider auch Cyberkriminelle, die jedes noch so kleine Schlupfloch in der Netzwerk-Architektur für ihre kriminellen Machenschaften ausnutzen. Mit hochwertiger Netzwerktechnik von Conrad sind Sie jederzeit richtig vernetzt – und das mit Sicherheitslösungen auf dem aktuellen Stand der Technik. In unserem Portfolio finden Sie alle Komponenten, die Sie zum Ausbau Ihres Unternehmensnetzwerkes benötigen.
Lassen Sie uns auf LinkedIn vernetzten.
Nutzen Sie die Chance auf mehr Insiderwissen, spannende Fakten und verpassen Sie keine Neuheiten.
Wenden Sie sich mit Ihrem Anliegen an uns.
Unser Team geht auf Ihre Bedürfnisse ein und erarbeitet darauf zugeschnittene Lösungen.
Services, die Ihr Business unterstützen
Neben erstklassigen Liefer- und Bestellservices wurden in zwei Jahrzehnten zahlreiche Services entwickelt, die Sie in Ihrem Arbeitsalltag zu unterstützen.
Business+
Das Rundum-Sorglospaket für alle Businesskunden.
E-Procurement
Massgeschneiderte Lösungen für Ihre Beschaffungsprozesse.
Termin- und Abrufaufträge
Planen Sie Ihre Lieferungen vorausschauend.
Kalibrier-Service
Professionell, preisgünstig, herstellerunabhängig, schnell.
Angebotsservice
Fordern Sie mit wenigen Schritten Ihr individuelles Angebot an.