Netzwerkattacken –
Übersicht, Vermeidung, Monitoring, Tipps

Eine Aufgabe, die niemals endet

Technologie entwickelt sich. Software bekommt neue Funktionen. Während Sicherheitslücken geschlossen werden, tun sich andernorts neue auf. Sicherheitstechnologie wird eingeführt, an die sich Angreifer anpassen. Dieser Wettlauf zwingt dazu, IT-Sicherheit als kontinuierlichen Prozess zu begreifen, als eine Aufgabe, die niemals endet.

Ein umfassendes Sicherheitskonzept gegen Netzwerkattacken entwickeln

Ein ganzheitlicher Ansatz ist wichtig. Man kann sich nicht mehr nur auf Virenscanner und Firewall verlassen. Zur IT-Sicherheit gehören Updates, Schulungen, Monitoring, intelligente Sicherheitstools und auch der Austausch in der Branche und zu aktuellen Entwicklungen in IT-Sicherheitsfragen.

Die Komplexität reduzieren

Es hilft schon, wenn man die eigenen IT-Strukturen so einfach wie möglich hält und die Anzahl genutzter Tools minimiert. Das reduziert potenzielle Einfallstore für Netzwerkattacken, die jede Software mit sich bringt, oder im Zusammenspiel entstehen. Als Faustformel gilt: je komplexer die Struktur, desto anfälliger ein System.

IT-Sicherheit überall mitdenken

Dem „Stand der Technik“ folgen

Der Gesetzgeber fordert von Unternehmen eine IT-Sicherheit nach dem „Stand der Technik“, lässt aber Einschränkungen unter Umständen zu. Unternehmen müssen also über die technische Entwicklung auf dem Laufenden bleiben. Da die Bestimmungen recht unkonkret sind und sich auf mehrere Gesetze verteilen, empfiehlt sich eine juristische Beratung.

Mitarbeiter als Verbündete gewinnen

Die Sensibilisierung der Mitarbeiter sollte Teil des Sicherheitskonzeptes sein. Die größte Herausforderung besteht darin, diejenigen zu erreichen, die sich nicht für das Thema interessieren. Da diese Aufgabe niemals endet, baut man sie am besten als ständigen proaktiven Bestandteil ins Sicherheitskonzept ein.

Die Kosten für Hacker in die Höhe treiben

Professionelle Hacker haben Kosten und wollen Gewinn machen. Deshalb suchen sie sich lohnende Ziele mit vertretbarem Aufwand. Als Unternehmen sollte man versuchen, Angreifer abzuschrecken, indem man den potenziellen Aufwand in die Höhe treibt, z. B. durch Verschlüsselung, Regelung von Zugriffsrechten und moderne Sicherheitslösungen.

Angriffswege von Netzwerkattacken

Weitere Angriffswege von Netzwerkattacken sind offene Ports, klassische E-Mail-Anhänge mit Viren und Trojanern oder Drive-by-Attacken beim Besuch von mit Malware infizierten Webseiten. Um diese Wege zu blockieren, empfiehlt sich der Einsatz von Firewall und Anti-Viren-Software. Dabei sind die Zeiten des einfachen Scannens nach gespeicherten Signaturen vorbei. Der reine Mustervergleich genügt im Kampf gegen Angreifer nicht mehr.

Prävention von Sicherheitslücken

Moderne Antivirenprogramme suchen nach ähnlichen Merkmalen, schließen durch verdächtiges Verhalten auf schädliche Aktivität und vermögen viele Malware sicher einzukapseln. Auch sollten Clouds regelmäßig untersucht werden. Eine automatische Verhaltensanalyse ist notwendig, da die Geschwindigkeit des Auftretens neuer Bedrohungen menschlich nicht mehr zu bewältigen ist. Allerdings benötigen auch maschinenlernende Tools das menschliche Know-how. Mittlerweile enthalten auch manche Firewalls Prevention-Komponenten, die nach verdächtigen Mustern suchen.

Notwendige technische Instrumente

Intrusion Detection System

Für das Aufspüren von verdächtigem Netzwerk-Traffic setzt man auf Intrusion Detection Systeme (IDS). Diese setzen beispielsweise an Switches an, spiegeln den darüber laufenden Datenverkehr und untersuchen ihn auf Malware. Intrusion Prevention Systeme (IPS) bieten auch Möglichkeiten zur Entfernung. Der Nachteil ist die dafür erforderliche Verknüpfung mit dem System. Das IPS kann so selbst zum lohnenden Ziel für Netzwerkattacken werden. Um Falschalarme bei der Erkennung zu vermeiden, sollte man das IDS in eine Sicherheitsstrategie einbinden.

PRTG als Frühwarnsystem

Die Netzwerk-Monitoring-Lösung PRTG dient als Frühwarnsystem für verdächtige Aktivitäten und Unregelmäßigkeiten im Netzwerkverkehr. Ziel ist es, Schadsoftware, die bereits erfolgreich das Netzwerk infiltriert hat, daran zu hindern, weiter Schäden anzurichten. PRTG kann ein Intrusion Detection System nicht ersetzen, bietet aber viele Funktionen, um die Sicherheit vor Netzwerkattacken zu stärken:

• PRTG überwacht das komplette Netzwerk: Server, Storage, die angeschlossenen Geräte wie Router, Rechner und Drucker, den darüber laufenden Traffic etc.
• Als „All-in-One“-Monitoring-Lösung werden unnötige Schwachstellen vermieden, die mit dem Einsatz mehrerer Lösungen einhergehen.
• Durch Netzwerk-Recording kann der Verlauf der Daten untersucht werden.
• Die aufgezeichneten Daten bieten eine Datenbasis für IT-Sicherheitssysteme.
• PRTG prüft die Funktionstüchtigkeit von Firewall, Virenscanner, Sicherheitssoftware und Backup, sowie die Zugangsrechte zu (Server-)Räumen.

Netzwerkflaschenhälse erkennen

Für die Messung des Netzwerkverkehrs nutzt PRTG SNMP, Packet Sniffing und NetFlow. SNMP ermöglicht die Überwachung des gesamten Verkehrs im Netzwerk und die Ordnung nach Ports. Für eine detailliertere Netzwerkverkehrsbestimmung stehen Packet Sniffing oder NetFlow/sFlow/jFlow zur Verfügung: Diese Methoden ermöglichen auch die Ordnung des Netzwerkverkehrs nach IP-Adresse oder Protokoll. Damit sind Sie in der Lage, mögliche Netzwerkflaschenhälse frühzeitig zu entdecken, ungewöhnliche Spitzen zu erkennen, und bei Verdacht, Anwendungen zu deaktivieren und Rechner zu isolieren.

Individuelle Benachrichtigungen

Von Malware betroffene Rechner können durch die Aufzeichnung des Netzwerkverkehrs einfacher identifiziert werden. Zum Beispiel, wenn man weiß, wonach man suchen muss, aber nicht weiß, welcher Rechner genau betroffen ist. PRTG warnt bei Ausfällen, die die Sicherheit des Netzwerks gefährden könnten. Fehlerhafte Backups werden registriert. Durch individuell einstellbare Benachrichtigungen können Sie schon reagieren, bevor Schaden entsteht.

Netzwerkdaten und IT-Infrastruktur auf einen Blick

Das übersichtliche Dashboard verschafft Ihnen einen Überblick über die Monitoring-Daten. Sie können sich auch kausal verknüpfte Daten auf einem Dashboard anzeigen lassen, um Zusammenhänge festzustellen.

Sensoren individuell für Gefährdungen einrichten

Die mächtige PRTG-API ermöglicht ein Monitoring, das individuell auf Ihre IT-Infrastruktur zugeschnitten ist. Sensoren können mit wenigen Klicks ergänzt werden. Mit Alerts bereiten Sie sich auf potenzielle Gefahren für das Unternehmensnetzwerk vor.

All-in-one-Software für effizientes Monitoring 

PRTG ermöglicht das effiziente Monitoring aller Parameter in einer Monitoring-Umgebung. Dadurch kann ein Problem schneller lokalisiert und proaktiv verhindert werden. Das spart Zeit und Geld.

Risiken und Komplexität durch zentrales Monitoring reduzieren

Im Vergleich zum Einsatz mehrerer Monitoring-Tools reduziert PRTG Risiken und Komplexität bei der Überwachung des Netzwerkverkehrs. Unnötige Risiken durch Schwachstellen und Kompatibilitätsprobleme zwischen den Tools entfallen.

Monitoring als Frühwarnsystem bei verdächtigen Aktivitäten

Unregelmäßigkeiten im Netzwerkverkehr können registriert und zurückverfolgt werden. Angreifer, die bereits erfolgreich das Netzwerk infiltriert haben, können an weiteren Beschädigungen gehindert werden.

Betroffene Rechner einfacher identifizieren

Durch den gespeicherten Netzwerkverkehr können von einer Attacke betroffene Rechner einfacher identifiziert und durch Gegenmaßnahmen oder Wiedereinspielen eines Backups oder Images gezielt wiederhergestellt werden.

Sicherheitstools absichern

Durch Monitoring von Firewall, Anti-Viren-Software und anderen Sicherheits-Tools werden sie bei Ausfällen, die die Sicherheit des Netzwerks gefährden, gewarnt. Fehlerhafte Backups werden registriert. Sie können reagieren, bevor ein Problem eintritt.