VPN-Technik und Security-Herausforderungen - NCP ePaper powered by LANline

Hochsichere Standortvernetzung in der Praxis

Sensible Daten vor Angriffen schützen

Sicheres Routing-Konzept: Lancom hat sich offen dazu verpflichtet, auf versteckte Zugangsmöglichkeiten zu verzichten, sodass Unternehmensdaten nicht durch Backdoors in die Hände Unbefugter fallen. Backdoors sind kritisch, denn diese „Hintertüren“ werden von manchen Herstellern häufig zu Wartungszwecken eingebaut.
Geschrieben von Christian Schallenberg/jos, CTO bei Lancom Systems, www.lancom.de.

Eine der wichtigsten Aufgaben der IT-Abteilung ist es, das Unternehmen vor Hacker-Angriffen und Spionage zu schützen. Eine echte Herausforderung wird es, wenn das Unternehmen verteilte Standorte auf der ganzen Welt nutzt. In diesem Fall gilt es, sensiblen Datenverkehr und komplexe Geschäftsprozesse effektiv abzusichern.

In deutschen Unternehmen ist die Globalisierung angekommen: Internationale Geschäfte, verteilte Teams in verschiedenen Zeitzonen und weltweite Zusammenarbeit sind auch im Mittelstand Standard. Das Institut Mittelstandsforschung in Bonn hat dies Anfang 2014 bestätigt. Dazu wurden 1.000 Mittelständler bundesweit zur geschäftlichen Entwicklung, zu den Herausforderungen und zu ihren Zielen befragt. Mit knapp 80 Prozent engagieren sich heute deutlich mehr deutsche Mittelständler im Ausland als in den drei anderen großen EU-Volkswirtschaften Großbritannien, Frankreich und Italien.

Die wichtigsten Auslandsmärkte liegen für deutsche Mittelständler dabei klar in Europa. Allein in der Eurozone erwirtschaften sie 17 Prozent ihres Gesamtumsatzes. Der asiatisch-pazifische Raum spielt mit sechs Prozent zwar derzeit nur eine untergeordnete Rolle, immerhin planen aber 16 Prozent der befragten Unternehmen dort in den kommenden fünf Jahren den Markteintritt. Dies bedeutet für Unternehmen: weltweit vernetztes Arbeiten über verschiedene Standorte hinweg. Die dadurch entstehenden komplexen Geschäftsprozesse und der sensible Datenverkehr erfordern eine leistungsstarke und sichere Kommunikations- und Informationstechnik.

Die Basis: eine sichere Netzwerk-Infrastruktur

Vor dem Hintergrund der NSA-Affäre und weltweiter Hacker-Angriffe muss der IT-Sicherheit im Unternehmen eine herausragende Rolle zukommen. Ein besonderes Augenmerk liegt dabei auf der Netzwerk-Infrastruktur als Rückgrat der IT. Sie muss technisch bestmöglich abgesichert sein. Die Sicherheit der Router hat daher höchste Priorität. Das BSI unterstützt Unternehmen dabei, ihre Infrastrukturen vor Cyber-Angriffen und weiteren Risiken zu schützen. Viele IT-Abteilungen in Unternehmen, öffentlichen Stellen und Finanzdienstleister orientieren sich heute bei der Umsetzung von Security-Maßnahmen und beim Management der Informationssicherheit an den Vorgehensweisen und IT-Grundschutz-Katalogen des BSI. Mit der Zertifizierung von IT-Produkten nach den Standards CC (Common Criteria) und ITSEC (Information Technology Security Evaluation Criteria) gibt das BSI zudem wichtige Orientierungshilfen für die Auswahl sicherer IT-Lösungen.

Die Wegweiser: Produkt-Zertifizierungen nach unabhängigen Standards

Im Mai des vergangenen Jahres haben beispielsweise die VPN-Router von Lancom eine BSI-Sicherheitszertifizierung gemäß Common Critieria EAL4+ erhalten. Die Geräte ermöglichen die hochsichere Vernetzung mehrerer Standorte auf der unsicheren Infrastruktur des öffentlichen Internets. Dabei schützen sie besonders die neuralgischen Punkte in IT-Infrastrukturen: die Übergänge vom privaten Intranet und öffentlichen Internet. Die gesamte Kommunikation wird dazu manipulations- und abhörsicher über VPN-Technik verschlüsselt. In einem rund zweijährigen Zertifizierungsprozess hat das BSI sämtliche Funktionen der Geräte im Detail überprüft. Die Geräte sind von allen Unternehmen und Organisationen einsetzbar, die besonders hohe Sicherheitsanforderungen haben, etwa Finanzdienstleister oder öffentliche Einrichtungen.

Die VPN-Standortvernetzung ist der Schlüssel zu einer schnellen Kommunikation. Denn sie ermöglicht eine durchgängige und stabile Verbindung der Geschäftsstellen. VPNs sind durch Verschlüsselung abgesicherte („getunnelte“) Netzwerke, die kostengünstig über die öffentliche Infrastruktur des Internets realisierbar sind und mehrere Standorte zu einem großen, sicheren Netzwerk koppeln. Dabei ist die Verbindung so abgesichert, dass nur die Kommunikationspartner, die Teil des privaten Netzwerks sind, miteinander kommunizieren und Daten austauschen können. Für Außenstehende bleibt die Kommunikation unzugänglich. Mitarbeiter an allen Standorten können so gewissermaßen in Echtzeit auf Unternehmensressourcen zugreifen.

Das Problem dabei: Ein Hacker, der in das System eindringt, kann das ebenfalls. Um dies zu verhindern, müssen Unternehmen einen Fokus auf den Router legen – denn er ist die Schnittstelle zwischen öffentlichem Internet und dem Intranet. Ein sicherer, vertrauenswürdiger Router ist der ideale Ansatzpunkt zur Absicherung von standortübergreifender Kommunikation und Fernwartungszugängen. Er schützt den Zugriff auf die internen Netze und bietet zudem die Möglichkeit, die Kommunikation über das Internet effektiv abzusichern. Router, die diese Bedingungen erfüllen, stellen die Vertraulichkeit, Authentizität und Integrität der darüber ausgetauschten Informationen (Daten, IP-Telefonie, Video) sicher.

Lancom hat sich offen dazu verpflichtet, auf versteckte Zugangsmöglichkeiten zu verzichten, sodass Unternehmensdaten nicht durch Backdoors in die Hände Unbefugter fallen. Backdoors sind kritisch, denn diese „Hintertüren“ werden von anderen Herstellern häufig zu Wartungszwecken eingebaut. Aktuelle Datenskandale legen aber nahe, dass Backdoors nicht nur als Service- und Debug-Schnittstellen von den Herstellern genutzt werden, sondern auch staatlichen Stellen und Cyberkriminellen einen idealen Zugang zu den dahinter liegenden Netzen und Informationen bieten. Die jüngsten Enthüllungen von Edward Snowden lassen außerdem vermuten, dass nicht nur Unternehmen, sondern auch ausländische Nachrichtendienste auf diesem Weg Wirtschaftsspionage betreiben.

Weisen Router Schwachstellen auf – etwa durch fehlerhafte Firmware oder Konfigurationsfehler – haben Hacker und Cyberkriminelle leichtes Spiel und dringen ohne große Mühe in das Innerste der Unternehmen ein.

Spionage im 21. Jahrhundert

Besonders für die 1.200 hauptsächlich mittelständischen Weltmarktführer in Deutschland ist IT-Sicherheit überlebenswichtig. Ihr technisches Know-how steht hoch im Kurs. Im Gegensatz zu großen Firmen verfügen sie in der Regel jedoch nicht über ausreichende Sicherheitsmechanismen und werden leichter Opfer von Wirtschaftskriminalität. Öffentlich werden Angriffe allerdings in den seltensten Fällen, und die Unternehmen selbst zögern, Angriffe zur Anzeige zu bringen – schließlich soll nicht der Eindruck entstehen, dass Daten im Unternehmen nicht sicher seien.

Um Produkte nachbauen zu können, reichen Fotos oder Kameraaufnahmen nicht mehr aus. Der Schutz der Unternehmensdaten muss nun über vertrauliche, verschlossene Betriebsräume und strikte Eintrittskontrollen hinaus gehen. Es ist einfacher geworden, Daten einzusehen. Denn sie sind digital gespeichert – von der ersten Ideenskizze über Baupläne bis hin zu ganzen Steuerprotokollen: Gefragt ist nicht nur technisches Know-how, auch Preis- und Angebotskalkulationen bedeuten für die Konkurrenz, einen Schritt voraus zu sein.

Ganzheitliche Sicherheitsstruktur

Hat eine IT-Abteilung nicht nur eine Niederlassung in Deutschland zu betreuen, sondern muss für weltweite Standorte eine sichere Vernetzung auf die Beine stellen, ist eine strategisch ausgerichtete Vorgehensweise gefordert. Häufig findet man in Unternehmen jedoch nur punktuelle Sicherheitslösungen, keine ganzheitlichen Konzepte. Sie setzen auf Einzelmaßnahmen und den Schutz durch die „richtige“ Software, wie zum Beispiel Virenschutz, Zugriffsschutz oder Datensicherung. Dabei beginnt eine effektive und umfassende Sicherheitsstruktur schon bei der Basisinfrastruktur und insbesondere bei den Netzen. Müsste man eine Checkliste abarbeiten, gehörten darauf Sicherheitsvorkehrungen für physische Zugänge und Personen wie auch für Daten und Informationen.

Made in Germany

Denn ist nur eine einzige Sicherheitslücke vorhanden, kann das gesamte System gefährdet sein. Nach der massenhaften Überwachung durch den britischen und den US-Geheimdienst stellt sich die Frage, ob sich durch den Einsatz heimischer IT-Produkte Sicherheitslücken vermeiden lassen. Bei Neuinvestitionen plädieren sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI), als auch der Bundesverband für IT-Sicherheit e.V. Teletrust dafür, sich auf deutsche Produkte zu besinnen. Das Siegel „Made in Germany“ steht wie kein anderes für Zuverlässigkeit und Qualität.

Deutschland ist der ideale Standort für die Entwicklung von IT-Produkten, von der Hardware bis zur Software und Dienstleistungen. Dafür sorgen die stabilen politischen und rechtlichen Verhältnisse, eine gut ausgebaute technische und logistische Infrastruktur und der hohe Standard bei Sicherheit und Datenschutz sowie nicht zuletzt gut ausgebildete und loyale Mitarbeiter.

Verlieren Unternehmen ihre Daten, leidet nicht nur ihre Reputation, sondern vor allem auch ihr Umsatz und Gewinn. Deutsche, zertifizierte IT-Lösungen sind ein grundlegender Baustein für ganzheitliche Sicherheitsarchitekturen in Unternehmen. Nur so können sie effektiv Spionage und Ausspähung unterbinden. Lancom Systems bietet nach eigenen Aussagen eine besonders wirtschaftliche Technik, die mehrere Unternehmensstandorte – auch im Ausland – sicher miteinander vernetzt. Sie schützt effektiv vor Außentätern, die versuchen, über den Weg der Netzwerk-Infrastruktur in die Unternehmen einzudringen und Daten abzugreifen. Die Router eignen sich damit für die Übermittlung sensibler, vertraulicher Daten etwa zwischen Verwaltungsstandorten, Rechenzentren, Landesverwaltungsnetzen bis hin zum Datenaustausch mit Cloud-Anbietern.