Datenschutz-Glossar

Netzwerksicherheit

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist Netzwerksicherheit?

Netzwerksicherheit bezieht sich auf die Prozesse und Werkzeuge, die eine Organisation verwendet, um ihr Netzwerk zu überwachen, den Zugang zu kontrollieren, unbefugte Aktivitäten zu erkennen und Schäden am Netzwerk und den Diebstahl von Daten zu verhindern. Die Netzwerksicherheit beschäftigt sich damit, wer Zugriff auf welche Daten hat und welche Berechtigungen er in Bezug auf diese Daten hat, sowie mit der allgemeinen Nutzung des Netzwerks. Die Werkzeuge und Prozesse der Netzwerksicherheit können angewendet werden, um sowohl große Organisationen als auch kleine Netzwerke wie ein Zuhause oder ein kleines Büro zu schützen.

Netzwerksicherheit, ein Bereich innerhalb der Cybersicherheit und Informationssicherheit, konzentriert sich auf die Sicherheit der Netzwerk-Infrastruktur mit dem Ziel, die durch das Netzwerk abgerufenen Daten zu schützen. Sie muss gegen äußere und innere Bedrohungen schützen, ob absichtlich oder versehentlich. Eine umfassende Netzwerksicherheitsstrategie verfolgt einen mehrschichtigen Ansatz, der viele verschiedene Werkzeuge an den Eintrittspunkten (“an der Edge” oder am Rand des Netzwerks) und innerhalb des Netzwerks einsetzt. Eine effektive Netzwerkstrategie muss sich kontinuierlich weiterentwickeln, um neue Bedrohungen und neue Schwachstellen wie Cloud-Dienste und Internet of Things (IoT)-Geräte anzugehen.

Was schützt die Netzwerksicherheit?

Im Kontext der Netzwerksicherheit besteht ein Netzwerk aus einer Gruppe von Computern und anderen Geräten sowie der Hard- und Software, die verwendet wird, um ihnen die Kommunikation miteinander zu ermöglichen. Die Netzwerksicherheit schützt diese Infrastruktur und die damit verbundenen Daten, Systeme, Programme, Apps und Websites, die im Netzwerk funktionieren.

Der Schutz von Netzwerken und deren zugehörigen Daten und Programmen bedeutet auch, Ereignisse wie Datensicherheitsverletzungen und aktive Sabotage zu verhindern. Diese Ereignisse können auf verschiedene Arten von Attacken zurückzuführen sein, einschließlich:

  • Malware und sogenannte „Drive-by-Downloads“ (Malware, die unbemerkt auf einem ungesicherten Gerät in der Nähe des Angreifers installiert wird)
  • Phishing oder andere Social-Engineering Taktiken, um Zugangsdaten zu stehlen
  • Abhören oder sogenannte “Man-in-the-Middle”-Angriffe, die darauf abzielen, Daten abzufangen
  • DDoS (Distributed Denial of Service) Angriffe, die oft mit Botnets durchgeführt werden
  • DNS Angriffe
  • APT, oder Advanced Persistent Threat, bei dem sich ein Angreifer in das Netzwerk einfügt und Zugang aufrechterhalten kann, oft für fortlaufenden Datendiebstahl

Angriffe können passiv sein (wie das Abfangen von Daten) oder aktiv (wie Malware, die darauf abzielt, die Funktionalität zu stören). Angriffspunkte sind alles, was eine Schwachstelle aufweisen kann: menschliche Aktivitäten wie das Einloggen, Hardware und Geräte mit Design- oder Betriebssystemfehlern und Anwendungen mit Programmierfehlern sind nur einige Beispiele. Aufgrund der Bedeutung dessen, was geschützt wird, und der Vielfalt der Bedrohungen kann die Netzwerksicherheit zu einem komplexen Satz von Richtlinien und Verfahren werden.

Warum brauchen wir Netzwerksicherheit?

Angriffe können sehr kostspielig sein. Zeit und Mühe in die Aufrechterhaltung einer guten Netzwerksicherheit zu investieren, zahlt sich aus, indem potenzielle Kosten für die Wiederherstellung oder den Reputationsschaden durch einen erfolgreichen Angriff reduziert werden. Ein angegriffenes System kann Leistungsprobleme erleiden, was wiederum einen Geschäftsausfall bedeuten kann. Zu den Kosten für verlorenes Geschäft kommen die Kosten für die Reparatur des Schadens am System hinzu. Starke Netzwerksicherheit kann bedeuten, diese teuren Reparaturen zu vermeiden.

Datenlecks sind schlecht für den Einzelnen und für die Organisation, die für die Speicherung der Daten verantwortlich ist. Die Kosten für den Einzelnen können finanziell sein, aber oft gibt es auch einen emotionalen Tribut und Stunden verlorener Zeit, um seine Konten wiederherzustellen und zu sichern. Auch die Kosten für eine Organisation bei einem Datenlecks sind erheblich. Neben dem Verlust des Vertrauens ihrer Kunden können Bußgelder, Vergleiche und Anwaltsgebühren anfallen. Wenn die Datensicherheitsverletzung Teil eines Ransomware Angriffs ist, erhöhen Lösegeldzahlungen die Gesamtkosten.

Schließlich können einige Organisationen reguliert werden. Einige Vorschriften erfordern, dass Organisationen gute Netzwerksicherheit aufrechterhalten und nachweisen müssen. Regelungen können auch eine rechtzeitige Offenlegung bei einem Datenlecks erfordern und Bußgelder verhängen, wenn diese Offenlegungspflichten nicht erfüllt werden. Einige der bekannteren Vorschriften, die sich mit Netzwerksicherheit und Datenschutzverletzungen befassen, sind HIPAA, DSGVO und CCPA.

Die Ebenen der Netzwerksicherheit

Die erste Ebene der Netzwerksicherheit befindet sich am Rand, um zu verhindern, dass böswillige Akteure überhaupt in das Netzwerk gelangen. Aber es ist wichtig, Verteidigungen innerhalb des Netzwerks zu schaffen. Interne Sicherheitsschichten nehmen die Möglichkeit eines erfolgreichen Angriffs an, der die Perimeter durchbricht, und schützen vor böswilligen oder gefährlichen Aktionen innerhalb des Netzwerks durch vertrauenswürdige Personen. Hier ist eine teilweise Liste von einigen Werkzeugen und Prozessen, die häufig als Teil einer Netzwerksicherheitsrichtlinie verwendet werden:

  • Physische Sicherheit: Diese Schicht schränkt ein, wer Zugang zur Systemhardware hat. Ein häufiges Beispiel ist die Anforderung einer Schlüsselkarte oder biometrischen Scans, um Zugang zu einem Serverraum zu erhalten.
  • Benutzerauthentifizierung: Die Schicht, die den meisten Menschen vertraut ist, erfordert, dass sich eine Person identifiziert. Traditionell wird dies durch einen Benutzernamen und ein Passwort erreicht, möglicherweise gepaart mit zusätzlichen Schritten wie Multi-Faktor-Authentifizierung (MFA) oder Hardware-Schlüsseln.
    • In letzter Zeit haben mehr Sicherheitsrichtlinien “Zero Trust” übernommen Das Zero Trust-Modell geht davon aus, dass nicht alle Bedrohungen von außen kommen, sondern betrachtet auch einen internen Angriff als Möglichkeit. Es befasst sich auch mit dem Fall, dass ein kompromittiertes Benutzerkonto verwendet wird, um einen Angriff durchzuführen. Zero Trust beschränkt den Benutzerzugang auf das, was sie benötigen. Dies kann spezifisch und auf das individuelle Konto zugeschnitten sein. Zero Trust ist auch ein beliebter Ansatz, wenn Daten in der Cloud gespeichert werden. Mit der Cloud ist die Idee, einen Perimeter zu identifizieren und zu schützen, weniger klar, daher überprüft Zero Trust jeden Benutzer für jeden Typ und jede Stufe des Zugangs und jedes Mal, wenn sie Zugang benötigen.
  • E-Mail- und Website-Schutz: E-Mails können auf Phishing oder Malware-Anhänge gescannt werden, während die Website-Überwachung den Zugang zu bekannten Phishing-Websites und Malware-Quellen blockieren und bekannte Schwachstellen in der Website-Programmierung überwachen kann. Schwarze- und Weiße-Listen sind oft Teil dieser Prozesse.
    • Für Ihr Heimnetzwerk bietet der Brave browser Schutz, indem er den Zugriff auf bekannte Malwarequellen und Phishing-Sites blockiert.
  • Firewall: Eine Firewall, die entweder aus Hardware oder Software bestehen kann, überwacht und kontrolliert den Datenverkehr in und aus einem gesicherten Netzwerk. Es kann den Benutzerzugang zum Netzwerk sowohl am Edge als auch zwischen Subnetzen kontrollieren Wichtiger ist, dass Firewalls auch kontrollieren können, was das Netzwerk verlassen kann (d. h. aus dem Netzwerk übertragen wird).
  • Fernzugriff VPN: Mit dem Anstieg von Remote-Arbeitsregelungen ist die Sicherheit um den Fernzugriff eines Einzelnen auf ein System zu einem vorrangigen Thema geworden. Remote-Access-VPNs (auch Client-to-Site-VPNs genannt) sind VPN-Systeme, die darauf ausgelegt sind, dass viele Personen ein einzelnes Netzwerk nutzen und zusammenarbeiten können, als wären sie physisch zusammen. VPNs bieten eine zusätzliche Sicherheitsebene, indem sie alle übertragenen Daten, die über die äußere Peripherie des Netzwerks geleitet werden, verschlüsseln.
  • Antivirus und IPS (Intrusion Protection System): Diese Werkzeuge halten Malware von Netzwerkgeräten fern und schützen vor bekannten Schwachstellen und zuvor aufgetretenen Angriffsarten. Sie können auch DoS-Angriffe blockieren.
  • Netzwerksegmentierung: Die Segmentierung eines Netzwerks ist die Anwendung von Zugriffsrestriktionen und Berechtigungen nach Kategorie. Benutzern kann der Zugriff je nach Jobrolle, Mitarbeiter- oder Nicht-Mitarbeiter-Status, Standort (z. B. Hauptsitz vs. Einzelhandelsgeschäft) oder basierend auf dem Gerät, das zum Zugriff auf das Netzwerk verwendet wird, gewährt oder verweigert werden (z. B. Verweigerung des Zugriffs, wenn ein Gerät nicht genehmigte Software ausführt). Die Netzwerksegmentierung kann sogar im kleinen Maßstab effektiv sein, wie wenn ein Heimnetzwerk in ein Netzwerk für Bewohner und ein separates für Gäste und IoT-Geräte unterteilt wird.
  • Datenübertragung: Verschlüsselung zum Schutz von Daten während der Übertragung und Speicherung ist eine gängige Sicherheitsmaßnahme. Netzwerksicherheitsrichtlinien können auch verhindern, dass Daten in die falschen Hände gelangen, indem das Herunterladen, Kopieren von Dateien, Drucken und Weiterleiten von Nachrichten eingeschränkt wird.
  • Netzwerkverkehrsüberwachung: Es gibt Werkzeuge, die den Netzwerkverkehr auf ungewöhnliche Aktivitäten überwachen. Echtzeitüberwachung ermöglicht eine schnelle Reaktion. Diese Werkzeuge überwachen Logins und Login-Versuche, markieren Aktivitätsspitzen oder Aktivitäten von einer unbekannten Quelle und können erkennen, ob jemand etwas tut, was er normalerweise nicht tut. KI ist oft Teil der Programmierung für diese Überwachungstools.

Herausforderungen in der Netzwerksicherheit

Die Landschaft der Netzwerksicherheit ändert und wächst ständig, was neue Herausforderungen bei der Sicherung von Systemen schafft. Die Vielfalt der Geräte an mehr Standorten, einschließlich Remote-Arbeit und IoT, macht es zunehmend wichtig, die Menschen auf Sicherheit und die Beibehaltung sicherer Praktiken zu konzentrieren. Die Explosion des IoT schafft insbesondere viele Möglichkeiten für Hacker. IoT-Sicherheitsfunktionen sind nicht immer so rigoros wie bei anderen Geräten. Das Hacking eines IoT-Geräts kann Zugriff sowohl auf das lokale Netzwerk (wie das Haus, in dem sich das IoT-Gerät befindet) als auch auf das steuernde Netzwerk (d. h. das Unternehmen, das das Gerät herstellt und die App-Schnittstellen bereitstellt) ermöglichen.

Die meisten Datenverletzungen betreffen Daten, die in Cloud-Systemen gespeichert sind. Cloud-Service-Provider führen ein gewisses Maß an Netzwerksicherheit durch, aber die Organisation, die den Cloud-Dienst nutzt, muss ihre eigenen Ebenen über die Konfiguration innerhalb ihres Bereichs der Cloud hinzufügen. Proaktives Handeln mit ihrer Cloud-Präsenz, als ob es sich um ein internes Netzwerk handelt, erfordert neue Werkzeuge und Richtlinien, wie das Zero-Trust-Zugriffsmodell.

Was bedeutet Netzwerksicherheit für mich?

Während man sich auf die Netzwerksicherheitsprogramme der Organisationen verlassen muss, die deine Daten speichern, kannst du Maßnahmen ergreifen, um deine Heim- und Kleinunternehmensnetzwerke und alle dazugehörigen Daten zu schützen:

  • Der Brave Browser, mit Safe Browsing, schützt dich vor unbeabsichtigten Besuchen von Websites mit Malware oder Phishing-Aktivitäten. Der Brave Browser aktualisiert auch Verbindungen automatisch auf das sicherere HTTPS für einen besseren Schutz der übertragenen Daten.
  • Brave Firewall + VPN fügt eine Verschlüsselungsebene zu allen deinen Datenübertragungen hinzu, um sich gegen potenziell bösartige öffentliche Netzwerke zu schützen.
  • Brave Firewall + VPN und Brave Shields blockieren bösartige Online-Inhalte oder bösartige Anzeigen, die darauf abzielen, dich zum Herunterladen von Malware zu verleiten.
  • Sichere deine Systeme regelmäßig und speichere diese, falls möglich, remote, um sich gegen einen Ransomware-Angriff zu verteidigen.
  • Halte alle Software auf allen Geräten auf dem neuesten Stand.
  • Deinstalliere Software, die du nicht mehr benötigst. Wenn du die Software nicht verwendest, neigst du weniger dazu, sie zu aktualisieren, sodass sie zu einer Öffnung für Hacker werden kann.
  • Verwende starke Passwörter und MFA, wenn möglich. Verwende einen Passwort-Manager (wie den im Brave Browser), um die Verwaltung von langen, eindeutigen Passwörtern zu erleichtern, die unmöglich zu merken sind.
  • Ändere Passwörter an neuen Geräten, insbesondere IoT-Geräten und Routern.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.