Sofort­maßnahmen Netzwerk­sicherheit

Effektive Sofortmaßnahmen für IT-Security.
Einfach sichere Geräteeinstellungen.

Schritt für Schritt zu mehr Netzwerksicherheit

Meldungen von erfolgreichen, verheerenden Hackerangriffen auf Unternehmen jeder Art und Größe erfolgen inzwischen leider täglich. Die sonst so positive steigende Digitalisierung von Arbeitsprozessen macht das Thema Netzwerksicherheit zu einer noch größeren Herausforderung. Auch wenn Sie vielleicht noch nicht in eine professionelle Security-Infrastruktur beispielsweise mit einer UTM-Firewall investiert haben, können Sie mit wenigen Schritten auch mit Ihrem vorhandenen Netzwerkequipment Ihre Einrichtung und Ihre Arbeitsprozesse vor Cyberangriffen schützen. Erfahren Sie, mit welchen Geräteeinstellungen Sie schnell und einfach für mehr Netzwerksicherheit sorgen.

Aktuelle Netzwerksicherheit und Digitale Souveränität nach NIS2-Vorgaben

Netzwerksicherheit entwickelt sich stetig weiter und muss neuen Herausforderungen trotzen. Die EU-Richtlinie NIS2 zur Netzwerk- und Informationssicherheit reagiert nun auf diesen Anspruch und definiert klare Vorgaben und Sanktionen, um die Cybersicherheit in Unternehmen der EU zu erhöhen. Positiver Nebeneffekt: Mit der Sicherheit steigt auch die Digitale Souveränität. Sind Sie betroffen? Und wenn dem so ist, was bedeutet das? Machen Sie den NIS2-Check und informieren Sie sich gerne auf unseren Themenseiten:

Alles zu NIS2 und alles zum Thema „Digitale Souveränität“

Was können Sie sofort tun?

Haben Sie bereits all Ihre Möglichkeiten ausgeschöpft, um gegen die stetig steigende Cyberkriminalität aufzurüsten? Liegt es in Ihrer Ver­antwortung, Ihre Firma ohne Neuanschaffungen bestmöglich gegen IT-Angriffe zu wappnen? Egal ob Sie IT-Admin, Netzwerktechniker oder sicherheitsbewusster Handelspartner sind oder ob Sie sich einfach nur darüber informieren wollen, wie Sie Ihr Netzwerk schnell und effizient vor Hackern schützen können – heutzutage bleibt leider keine Branche oder Unternehmensgröße von Cyberattacken verschont. Doch auch ohne Budget für eine neue Cybersecurity-Ausrüstung können Sie effektive Maßnahmen gegen Datendiebstähle und Lösegeldforderungen ergreifen. Folgende Tipps, versetzen Sie in die Lage, bereits mit Ihren bestehenden Mitteln und Bestandsgeräten ein gutes Niveau an Netzwerksicherheit zu gewährleisten.

Schritt für Schritt zu mehr Netzwerksicherheit (PDF)

Router und Firewall

Einstellungen, die Ihre Netzwerksicherheit erhöhen:

  • Nur verschlüsselte Internetprotokolle wie HTTPS oder SSH erlauben und unnötige oder unverschlüsselte Internetprotokolle wie HTTP oder telnet deaktivieren
  • Jegliche Zugriffsmöglichkeiten auf eigene Geräte von außen blockieren und selbst für Remote-Konfigurationen der Router / Firewalls stets eine VPN-Verbindung verwenden
  • Ungenutzte Ports in der Router-Firewall / Firewall schließen
  • Jeglichen internetbasierten Zugriff auf Endgeräte, die direkt mit dem Router verbunden sind (z.B. Drucker), blockieren und unsichere Eintrittspunkte schließen
  • Entsprechend der neuesten Sicherheitsempfehlungen IKEv2 als VPN-Protokoll mit AES-GCM und mindestens SHA-256 als Verschlüssel­ungsalgorithmen nutzen (inzwischen veraltet und dadurch unsicher: Protokolle wie PPTP oder Algorithmen wie MD-5 oder SHA-1!)

Switches

So sichern Ihre Switches Ihr Netzwerk ab:

  • Jegliche unverschlüsselte und ungenutzte Ethernet-Ports deaktivieren
  • Netzwerke für unterschiedliche Applikationen oder Abteilungen mithilfe von VLANs segmentieren: Konfigurations-Ports in sepa­riertem Management-VLAN verwalten und Endnutzer-Netzwerke und -Endgeräte in eigenes VLAN ausgliedern
  • Ethernet-Port-Endgerät-Verbindungen prüfen und offene Ports schließen
  • Zur Übersicht und Kontrolle der Port-Nutzung Port-Authentifizierung via IEEE 802.1X-Zertifikate oder MAC-Adressen-Authentifizierung einführen
  • Unnötige und unsichere Fernkonfigurationswege abschalten

Access Points

So unterstützen Ihre Access Points ein sicheres Firmennetzwerk:

  • Neuesten Verschlüsselungsstandard WPA3 nutzen
  • Sendeleistung der Access Points auf ein notwendiges Minimum reduzieren: Eigenes Netzwerk kann nicht außerhalb der eigenen Räumlichkeiten empfangen werden
  • WLAN in mehrere SSIDs für bestimmte Nutzergruppen trennen
  • PPSK / LEPS: Mit Private Pre-Shared Keys (PPSK) für die Benutzer oder – bei LANCOM Geräten – mit LEPS Berechtigungen von Endgeräten einschränken und besser überwachen oder individuelle Mitarbeiterschlüssel bei Firmenaustritt aus der Datenbank entfernen

IT-Security

Erhöhen Sie das allgemeine Bewusstsein in der Firma für IT-Security:

  • Regelmäßige Schulungen für Mitarbeiter anbieten, z.B. zum Umgang mit Phishing Mails oder sicheren Passwörtern
  • Verwendung von ungeprüften USB-Sticks und Anschluss privater Datenträger an das Firmennetz unterbinden
  • Alles auf dem neuesten Stand halten und regelmäßig die neuesten Sicherheitsupdates für Software und Geräte installieren
  • Tägliche Daten-Backups einrichten
  • Maßgeschneiderte, professionelle UTM-Firewall (Unified Threat Management) einsetzen
  • Cybersecurity-Gesamtkonzept mit IT-Administratoren und Fachhändlern entwickeln und entdeckte Schwachstellen beseitigen

Cyber Security neu gedacht

„Cyberattacken sind allgegenwärtig und eine enorme Bedrohung für die gesamte Wirtschaft, ganz unabhängig von Größe und Branche. Der rasante Anstieg von mobiler Arbeit und Cloud-Diensten trägt sein Übriges dazu bei, um Unternehmen noch anfälliger für Cyberangriffe zu machen. Wo auf der einen Seite eine Erhöhung der Flexibilität durch Remote-Arbeit und Cloud-Dienste erreicht wird, schaffen die neuen Strukturen gleichzeitig neue Angriffsvektoren für Cyberkriminelle, die bei IT-Sicherheitsexperten die Alarmglocken schrillen lassen müssen.“  – techconsult Studie aus dem Jahr 2022

 

Die komplette Studie kostenlos erhalten

Woran erkennt man ein ‚sicheres Gerät‘?

Ab sofort können Sie bereits beim Kauf von Netzwerkkomponenten kontrollieren, wie es um deren Sicherheitseigenschaften steht: Mit dem IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) als QR-Code auf der Produktverpackung lassen sich alle wichtigen Security-Informationen des Produktes auf der BSI-Plattform abrufen. Nur diejenigen Produkte, die zusichern, die Sicherheitsanforderungen des BSI zu erfüllen, erhalten das Kennzeichen. Viele LANCOM Router sind bereits Teil dieses neuen Maßstabs an Verbraucherschutz und Transparenz.

Mehr zum IT-Sicherheitskennzeichen des BSI

Video-Interview mit LANCOM

Erfahren Sie im Interview mit Steffen Unland, wie Sie ihr Netzwerk absichern.

So machen Sie Ihr Netzwerk sicher

Die Last der Netzwerksicherheits-Verantwortung als IT-Admin ist groß. Wir lassen Sie damit nicht allein: Die Cloud-managed LANCOM Produkte helfen dabei, den Druck durch menschliche Fehler von Ihren Schultern zu nehmen und jederzeit und überall übersichtlich für die bestmögliche Netzwerksicherheit zu sorgen. Auch nach dem Erwerb einer professionellen Desktop oder Rack LANCOM R&S®Unified Firewall begleiten wir Sie mit nutzerfreund­lichen Tutorials, Funktionen und Service-, Support- und Trainingsangeboten auf dem Weg zu einem Security-Standard, mit dem Sie bei der nächsten Meldung von erfolgreichen Hackerangriffen auf andere Unternehmen ruhig schlafen können.


Downloads


Weitere Anregungen für Netzwerksicherheit

Entdecken Sie weitere Impulse zur Steigerung Ihrer Netzwerksicherheit.

Grundlagen
der Netzwerksicherheit

Hands-on
Netzwerksicherheit

Netzwerksicherheit
durch UTM


Testen Sie den digitalen Assistenten (Beta)!

Sind bei Ihnen noch Fragen offen? Oder finden Sie nicht die Informationen, die Sie gerade suchen? Ab sofort beantwortet Ihnen ein KI-basierter Chatbot alle Fragen zu den Themen Netzwerksicherheit, IT-Security und den LANCOM R&S®Unified Firewalls – jederzeit, schnell und ohne Suchen! Alternativ steht Ihnen natürlich auch weiterhin das Kontaktformular zur Verfügung.

Zum digitalen Assistenten Unified Firewalls

Ihre Fragen beantworten wir gerne!

Ihr direkter Draht zu uns

Die meisten Fragen lassen sich im direkten Kontakt am besten klären.

Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.

Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)