Entscheidend im Kampf gegen Cyberbedrohungen:

Prävention im Rechenzentrum

Seite: 2/3

Firmen zum Thema

Ausgehend von dieser Entwicklung bei den Angriffen und den Akteuren dahinter wird klar, dass Sicherheitsmaßnahmen, die sich auf Reaktion und Sanierung beschränken, nicht ausreichen. Denn dies bedeutet ganz einfach, dass eine Säuberung stattfindet, nachdem eine Sicherheitsverletzung vorgefallen ist. Stattdessen gilt es, Angriffe von vornherein zu vermeiden. Zudem muss der Angriff auf ein Unternehmen für den Hacker so kostenaufwändig sein, dass er aufgibt und sich vielleicht einem anderen Ziel zuwendet.

Mehrere Schutzebenen – wie bei einem Hotel

Bei der Absicherung eines Unternehmens sollte man zunächst nicht an ein Haus denken, bei dem Vorder- und Hintertür gesichert werden müssen, sondern eher an ein Hotel. In diesem ist die Sicherheit in Zimmer (einzeln abgesperrt) und Zugriffsebenen (Gästebereich, Personalbereich) unterteilt. Ebenso verhält es sich bei der Netzwerksegmentierung. Es werden mehrere Schutzebenen eingerichtet, die verhindern sollen, dass Hacker sich innerhalb des Netzwerks frei bewegen können, falls sie eine Schicht durchbrechen.

Die Virtualisierung von Datenzentren schafft aber auch neue Bedrohungsvektoren. Im jährlich herausgegebenen „Application Usage and Threat Report“ von Palo Alto Networks ist nachzulesen, dass nur zehn von 1.395 Anwendungen, die in den meisten Unternehmensnetzwerken laufen, für 97 Prozent der 60 Millionen Exploit-Logs, die auf diesen Netzen gefunden wurden, verantwortlich waren. Neun von diesen zehn Programmen waren Rechenzentrumsanwendungen.

Sicherheitsarchitektur mit Fokus auf Prävention

Programme für eine bessere Sensibilisierung der Nutzer und der Einsatz von Erkennungssoftware sind nicht die Maßnahmen, auf die Unternehmen ihre oft begrenzten Ressourcen konzentrieren sollten. Lösungen für Erkennung und Sanierung haben zwar ihre Daseinsberechtigung, doch letztlich tun sie kaum mehr, als Details über einen Angriff zu liefern, nachdem der Schaden bereits entstanden ist.

Unternehmen müssen dafür sorgen, dass Sicherheitsmaßnahmen vorhanden sind, um Rechenzentren vor katastrophalen Angriffen zu schützen. Und sie müssen Mikrosegmentierung im Rechenzentrum und in der gesamten Infrastruktur einführen, um das Risiko zu begrenzen.

(ID:43554403)

Über den Autor

 Ludger Schmitz

Ludger Schmitz

Freiberuflicher Journalist