Netzwerksicherheit: Definition, Ziele
Netzwerksicherheit: Definition
Die Network Security bzw. Netzwerksicherheit ist per Definition das Bündel von Strategien, Prozessen und Technologien, um ein Unternehmensnetzwerk vor unautorisierten Zugriffen und Schäden schützen. Zu den typischen Bedrohungen, welche Netzwerke in ihrer Sicherheit und Integrität gefährden, zählen u.a. Hacker, Malware und Viren. Sie alle haben das Ziel, Netzwerke zu infiltrieren, zu manipulieren oder zu zerstören. Eine wesentliche Priorität von Netzwerksicherheit besteht darin, Zugriffe zu kontrollieren und sowohl Infiltration als auch Verbreitung von Bedrohungen im Netzwerk zu verhindern.
Welche Maßnahmen umfasst die Netzwerksicherheit?
Mehrere Verteidigungslinien schützen ein Netzwerk am Perimeter und im Inneren. Bei Netzwerken beginnt die Sicherheit mit Zugriffskontrolle – Richtlinien und Kontrollen, die Netzwerkzugriffe durch autorisierte Anwender, Geräte und Daten verwalten. Eine Firewall (hardware- oder softwarebasiert) stellt eine weitere primäre Verteidigungslinie dar und trennt das Netzwerk von anderen nicht vertrauenswürdigen Netzwerken, z.B. dem Internet. Firewalls überwachen und kontrollieren den ein- und ausgehenden Netzwerkdatenverkehr. Netzwerksicherheit umfasst außerdem Systeme zur Erkennung und Abwehr von Eindringversuchen, die den Netzwerkdatenverkehr analysieren, um Bedrohungen im Netzwerk zu identifizieren und entsprechend darauf zu reagieren. Ein wichtiger Teil der Netzwerksicherheit ist Anwendungssicherheit zum Schutz der von Unternehmen verwendeten Webanwendungen und Softwareprogramme, da diese oftmals Schwachstellen aufweisen. Eine Vielzahl weiterer Strategien und Technologien wird eingesetzt, um Sicherheit in Rechenzentren, Public Clouds usw. zu gewährleisten.
So schützen Sie Ihr Smarthome gegen Hacker
1. Warum ist es so wichtig, das Smarthome gegen Hacker zu schützen? Die meisten Smarthomes sind nur schlecht gegen Hacker geschützt. Einfache Standardpasswörter wie „12345“ sind zwar einfach zu merken, können aber sehr einfach geknackt werden. Dabei ist ein Smarthome-System immer nur so sicher wie das schwächste Glied in der Kette. Bereits ein schlecht gesichertes Gerät im Netzwerk reicht, um zum Einfallstor zum Hacker werden. Das bedeutet: Alle Komponenten des Systems müssen sicher sein, also nicht nur das Gerät selbst, sondern auch die dazugehörigen Smartphone-Apps oder PC-Programme sowie die Cloud des Anbieters. Denn in einem Smarthome-System sind verschiedene Haushalts- und Multimediageräte miteinander vernetzt − lokal oder über das Internet. Vom Nutzer können Sie komfortabel mit einer zentralen Fernsteuerung bedient werden. Die einzelnen Geräte verhalten sich dabei ähnlich wie Computer und kommunizieren untereinander per WLAN oder Bluetooth oder senden Informationen an eine Cloud Pixabay
Was passiert bei einem Hackerangriff? Wenn beispielsweise die Überwachungskamera gehackt wird, können die digitalen Eindringlinge mitschauen. Einbrecher sehen, wann die Bewohner das Haus betreten und wieder verlassen. Oder noch bequemer: Per Fernzugriff wird einfach die Haustür geöffnet. Der Nutzer hat dabei kaum eine Chance zu entdecken, ob das Gerät gehackt wurde. Weiteres Problem: Die Privatsphäre der Bewohner ist nicht mehr sicher. Über gehackte Haushaltsgeräte können Viren oder Spionageprogramme eingeschleust werden. Im schlimmsten Fall könnte es passieren, dass plötzlich die Lampen aufflackern und die Bewohner per Einblendung auf dem Smart-TV-Bildschirm zu einer Lösegeldzahlung aufgefordert werden.
2. Kaufen Sie sichere Geräte Der Schutz Ihrer Privatsphäre fängt schon beim Kauf an. Erkundigen Sie sich bereits vor dem Kauf neuer Geräte, welche Daten von Ihnen gesammelt und wie diese gespeichert werden. Wenn nicht klar ist, was mit Ihren Daten passiert: Finger weg! AV-Test (Forschungsinstitut für IT-Sicherheit in Deutschland) führt regelmäßig unabhängige Tests von IT- und Sicherheitsprodukten fürs Smarthome durch. Grundsätzlich gilt: Nutzen Sie ausschließlich Produkte nach DIN VDE V 0826-1 mit zertifizierter App. Dies bildet übrigens auch eine Grundlage für die eventuelle Förderung durch die KfW: Zuschüsse für Maßnahmen zum Einbruchschutz »
Nutzen Sie verschlüsselte Kommunikation Achten Sie darauf, ob die Geräte eine verschlüsselte Kommunikation unterstützen. Wenn die Geräte unverschlüsselt kommunizieren, sind der Nutzername und das Passwort sowie alle Steuerbefehle für den Hacker in Klartext zu sehen - so ist ganz leicht eine komplette Fernsteuerung möglich. Die Verschlüsselung sollte möglichst über HTTPS bzw. TLS erfolgen. Wenn Sie WLAN nutzen, achten Sie auf den aktuellsten Verschlüsselungsstandard (WPA2).
Welches Smarthome-System passt zu mir? Das Haus vernetzen, aber wie? Es gibt Dutzende von Möglichkeiten, ein Smarthome aufzubauen. Die Systeme unterscheiden sich im Funktionsumfang, im Arbeitsaufwand und im Preis. Unser Ratgeber hilft, die richtige Lösung zu finden.
3. Richten Sie ein sicheres Heimnetzwerk ein Generell gilt: Setzen Sie möglichst auf Kabel statt WLAN. Ein Gerät ohne WLAN-Zugang ist immer sicherer als ein Gerät, das ans Internet angeschlossen ist. Bei einigen Smarthome-Basisstationen lässt sich die Kommunikation mit dem Internet per Schalter einfach deaktivieren. Viele Router bieten die Möglichkeit, ein separates WLAN-Netzwerk fürs Smarthome einzurichten. Das hat einen großen Vorteil: Haben es die Hacker beispielsweise geschafft, über Ihre Wohnzimmerleuchte ins Netzwerk einzudringen, haben sie direkten Zugriff auf alle Geräte, die sich im Netzwerk befinden. Mit einem separaten Netzwerk können Sie das verhindern. Eine solche Trennung der Netzwerke ist allerdings nicht für alle Smarthome-Geräte möglich und sinnvoll. Wenn sie beispielsweise von Ihrem smarten Fernseher auf Ihre Mediendateien auf dem Rechner zugreifen möchten, müssen sich beide Geräte im selben Netzwerk befinden. Pixabay
4. Schützen Sie Ihr Heimnetzwerk Eigentlich eine Selbstverständlichkeit: Installieren Sie eine Firewall und ein Virenschutzprogramm und achten Sie darauf, dass dieses permanent aktiviert ist. Ein anderer häufiger Fehler, obwohl es eigentlich jeder weiß: Verwenden Sie keine Standardpasswörter. Achten Sie darauf, voreingestellte Passwörter sofort durch eigene, individuelle Passwörter zu ersetzen. Ein gutes Passwort sollte mindestens acht Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Viele Menschen benutzen das einmal überlegte, etwas kompliziertere Passwort für viele verschiedene Programme - das alles macht es Hackern unnötig leicht. Hilfreiche Tipps zum Anlegen eines sicheren Passwort gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesem Video:
So legen Sie sichere Passwörter fest
Sicherheit beim Surfen: Diese sechs Tipps schützen Sie und Ihre Daten
In Deutschland gibt es kaum noch einen Haushalt, der ohne Internet auskommt und tatsächlich wird die virtuelle Welt nicht nur zur Freizeitgestaltung, sondern auch für die Durchführung von Geschäften und vielem mehr genutzt. Alles ziemlich entspannt, wären da nicht diese gravierenden Sicherheitslücken und die permanente Nachverfolgung und Datenspionage, die das Internet zu einem nicht ungefährlichen Ort macht. Dank verschlüsselten Webshops und gesicherten Finanzwebsites werden Sie zwar schon zu einem Teil geschützt, doch die folgenden sechs Tipps sorgen dafür, dass Ihre Daten noch besser vor Zugriffen gesichert werden!
1. Sicherheitsfalle Suchmaschine – hier können Sie sich schützen
Die wohl am häufigsten genutzte Suchmaschine der Welt ist Google, keine Frage! Aber wann immer Sie etwas „googlen“, geben Sie dabei Daten preis, die der Großkonzern sammelt und nutzt. Und nicht nur das! Wenn Sie beispielsweise nach einem Shop suchen und diesen dann über den Link der Suchmaschine aufrufen, erhält der Shopbetreiber bereits erste Informationen über Sie. Er weiß, woher Sie in etwa kommen, ob Sie mit dem Smartphone oder dem Browser unterwegs sind und kann Ihnen theoretisch Malware auf Ihr Endgerät senden!
Viel höher ist aber die Wahrscheinlichkeit, dass Sie nun gezielte Werbung genau dieses Shopbetreibers bekommen, denn er wittert in Ihnen einen potenziellen Kunden. Die gute Nachricht ist, dass Sie nicht auf Google angewiesen sind. Es gibt gute Alternativen zum Suchmaschinenriesen, die darüber hinaus auch noch anonym funktionieren und Ihre Daten schützen können. Setzen Sie auf DuckDuckGo und Co., um anonym und ohne Nachverfolgung suchen und surfen zu können.
2. VPN-Netzwerke helfen Ihnen anonym zu bleiben
Sie glauben, eine Software gegen Viren und eine Firewall reichen aus, um sich im Internet zu schützen? Weit gefehlt! Selbst wenn Viren und Co. nicht mehr das Problem sind, ist es die Nachverfolgung, die gezielte Drangsalierung mit Werbung, die Datenspeicherung und die nie vorhandene Anonymität, die Internetnutzer empfindlich stört. VPN-Netzwerke können genau das verhindern und dabei sind sie längst nicht so kompliziert, wie es auf den ersten Blick scheint.
Ein VPN (Virtual Private Network) verbindet Sie nicht direkt mit einer aufgerufenen Website, sondern schaltet sich selbst dazwischen, sodass Sie sicher in einem der VPN Casinos spielen können. Stellen Sie sich vor: Sie sitzen am Computer und rufen die Website eines Shops auf. Normalerweise, ohne VPN, wird nun Ihre IP-Adresse an den Betreiber übermittelt, woraus er erste Schlüsse über Sie ziehen kann. Ein VPN-Netzwerk sorgt dafür, dass Ihre IP-Adresse ans Netzwerk übertragen wird und der Shopbetreiber stattdessen nur die Adresse des Netzwerks bekommt. Damit bleiben Sie anonym und müssen keine nervige Malware, Werbung oder anderen Stress befürchten.
3. Schützen Sie Ihre Daten selbst!
Viele Programme können Ihnen dabei helfen, Ihre Daten im Internet zu anonymisieren und zu schützen. Eigene Fehler kann die beste Software der Welt aber nicht beheben. Einer der häufigsten Fehler bei der Onlinenutzung ist Nachlässigkeit mit dem Passwort. Nach wie vor ist die Zahlenkombination 123456 das beliebteste Passwort in Deutschland. Wie kann das möglich sein? Experten sind fassungslos darüber, dass es bislang noch nicht gelungen ist, Menschen von der notwendigen Komplexität eines Passworts zu überzeugen.
Zu den weiteren beliebten Passwörtern gehören Begriffe wie Schatz! Hier braucht es nicht einmal hoch technisierte Brute-Force-Angriffe, um das Passwort zu knacken. Schon ein einfacher Versuch reicht aus, um Ihre sensiblen Daten zu erhalten. Achten Sie daher unbedingt darauf, all Ihre Zugänge sicher zu verschlüsseln und es Datendieben nicht extra leicht zu machen. Ein gutes Passwort sollte aus mindestens zehn, besser 15 Stellen bestehen und dabei einen Wechsel aus Zahlen, Buchstaben und Sonderzeichen beinhalten. Namen, Geburtsdaten, persönliche Begriffe sind allesamt ungeeignet, um Ihre Daten zu schützen.
4. Den Browser immer Up-to-Date halten
Manchmal ist es Faulheit, manchmal Zeitmangel, der dazu führt, dass der Browser auf dem Computer ewig nicht aktualisiert wird. Zwar blinkt schon seit langer Zeit ein Symbol, was ein neues Update ankündigt, doch viele Internetnutzer ignorieren es geflissentlich. Dabei birgt ein nicht gemachtes Update hohe Sicherheitsrisiken und Einfallslöcher für Datendiebe! Updates enthalten in der Regel nicht nur Verbesserungen der Optik, sondern auch Sicherheitsupdates.
Am besten wird das automatische Update aktiviert, so erneuert sich der Browser von selbst, sobald der PC heruntergefahren oder der Browser gestartet wird. Wenn Sie sich für manuelle Updates entscheiden, sollten Sie sich zumindest darüber informieren lassen, sobald eine neue Version Ihres Browsers zur Verfügung steht! Tipp: Die Updatefunktion sollte nicht nur den Browser betreffen, sondern auch Add-ons und Tools, die Sie heruntergeladen haben. Denn auch hier können Sicherheitslücken für Ihren PC erhebliche Folgen haben.
5. Firewall und Antivirensoftware unverzichtbar
Software kann den PC verlangsamen, doch ein Virus bremst ihn richtig aus! Zwei Dinge dürfen auf keinem Rechner fehlen, der Zugriff aufs Internet hat: Eine gute Antivirensoftware und eine aktive Firewall! Die Firewall ist der Türsteher für Ihren PC, sie entscheidet, welche Daten überhaupt hinein dürfen. Ihre Firewall legt bei neuen Zugriffen fest, ob diese gestattet wird oder nicht. Gefahren werden durch den Türsteher blockiert und somit von Ihrem Rechner ferngehalten. Sie können Ihre Firewall selbst einstellen und feintunen, sodass auch Ausnahmen für vertrauensvolle Dateien festgelegt werden können.
Ein Antivirenprogramm räumt die Scherben auf, die die Firewall nicht sehen konnte. Die Software ist also die Reinigungskraft des PCs. Hat der Türsteher sich von Viren und anderer Schadsoftware überlisten lassen und ist der PC befallen, spürt die Antivirensoftware die Schädlinge auf und beseitigt sie. Entsprechende Software ist übrigens nicht nur für PCs, sondern auch für Tablets und Smartphones von hoher Wichtigkeit!
6. Mit eigenen Daten achtsam umgehen
Zeigen Sie jedem zweiten Fußgänger bei einem Spaziergang Ihren Ausweis, Ihre Kreditkarte und am besten noch die Urlaubsfotos vom letzten Jahr? Natürlich nicht! Warum aber machen es so viele Menschen im Internet? Sie selbst haben einen Teil der Verantwortung dafür, was mit Ihren Daten passiert. Bei jedem Fotoupload in soziale Netzwerke, bei jedem Kommentar, der mit Ihrem Namen versehen ist, müssen Sie immer bedenken, dass Sie damit einen digitalen Fußabdruck hinterlassen!
Einer der wichtigsten Tipps ist es daher, sich im Internet nicht anders zu verhalten als im realen Leben! Überlegen Sie sich bei jedem Posting gut, ob dies auch für die Augen Ihres Chefs, Ihrer Kinder und Ihrer Freunde geeignet ist. Wer sich selbst analysiert, sorgt für mehr Sicherheit beim Surfen.
