Ein gut funktionierendes IT-Netzwerk ist für nahezu jedes Unternehmen unerlässlich. Ein Ausfall des Internets führt oft zu einem kompletten Stillstand. Noch schlimmer wird es allerdings, wenn Unbefugte an interne Daten gelangen. Damit das nicht passiert, zeigen wir Ihnen, wie Sie Ihr Firmennetz bestmöglich schützen.

Updates & Virenscanner als Grundvoraussetzung

Grundsätzlich sollten alle Rechner und Server im Netzwerk stets die aktuellen Sicherheitsupdates installiert haben. Dazu zählen die monatlichen Windows-Updates, aber auch Softwareupdates von installierten Anwendungen. Dadurch werden kritische Sicherheitslücken schnellstmöglich geschlossen und somit ein wichtiger Grundstein für ein sicheres Netzwerk gelegt. Als zweite Grundvoraussetzung muss auf allen Geräten ein guter Virenscanner aktiv sein, der verhindert, dass sich Schadsoftware innerhalb des internen Netzes ausbreiten kann.

Wichtigste Bestandteile der Infrastruktur

Ein Netzwerk sollte immer einen gewissen Grundaufbau haben, der je nach Bedarf erweitert wird. Grundbestandteile eines jeden Netzes sollten sein: Firewall, Switch, NAS

Die Firewall dient sinngemäß als Schutzschild des internen Netzes vor dem öffentlichen Internet. Sie kontrolliert den Datenaustausch zwischen Internet und Firmennetz und verhindert, dass Außenstehende Zugriff auf Ihr Netz erlangen.

Ein Switch dient als Verteiler im Netzwerk und wird direkt an die Firewall angeschlossen. An den Switch selbst, werden die einzelnen Geräte innerhalb des Netzwerks angeschlossen. Dadurch können die Geräte untereinander kommunizieren, aber erhalten auch gleichzeitig die Möglichkeit, Daten mit dem World-Wide-Web auszutauschen.

Ein NAS (Network Attached Storage) ist prinzipiell nichts anderes als eine externe Festplatte, auf die über das Netzwerk zugegriffen wird. Hierauf können Dateien oder Programme gespeichert werden, auf die, je nach Berechtigung, jeder im Netzwerk zugreifen kann. Somit kann er beispielsweise für den gemeinsamen Datenaustausch verwendet werden. In den meisten Fällen wird ein NAS jedoch für Backups genutzt. Backups sind aufgrund der enormen Bedeutung der elektronischen Daten ein absolutes Muss für jedes Unternehmen! Oftmals sind sie die letzte Möglichkeit, doch noch an verloren geglaubte Daten heranzukommen. Umso wichtiger ist es deshalb, ein Backup auf physisch getrennten Festplatten zu haben. Wird das Backup auf der gleichen Platte wie die Hauptdaten gespeichert, nützt es bei einem Versagen der Platte überhaupt nichts. Genau diesen Job übernimmt ein NAS!

Zu diesen Hauptbestandteilen macht ab einer gewissen Größe zudem ein eigener Server und eine USV (unterbrechungsfreie Stromversorgung) Sinn. Auf diesem Server sollten dann wiederum einzelne virtuelle Maschinen (sog. VM’s) aufgesetzt werden, die unterschiedliche Zwecke erfüllen (z.B. Domain-Controller, Exchange-Server, File-Server). Die USV gleicht Stromschwankungen aus und versorgt den Server bei Stromausfall noch eine bestimmte Zeit lang mit Energie, sodass dieser kontrolliert herunterfahren kann und keine Daten durch einen Absturz verloren gehen.

Anwender als größte Schwachstelle

Bei all den technischen Sicherheitsmaßnahmen und Sicherungsvorkehrungen bleibt am Ende der Kette noch der Mensch als Schwachstelle übrig. Schwache Passwörter oder unvorsichtiges Öffnen von dubiosen E-Mails bieten Kriminellen stets eine Chance. Für größtmöglichen Schutz verwenden Sie deshalb sichere Passwörter. Hierbei gibt es zwei Faustregeln. Kurze, komplexe Passwörter bestehen aus mindestens acht Zeichen und beinhalten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Lange, weniger komplexe Passwörter sollten mindestens 20 Zeichen lang sein und zumindest Groß- und Kleinbuchstaben enthalten.
Für E-Mails gilt zudem: Im Zweifel keine Anhänge und Links anklicken, sondern den vermeintlichen Absender kontaktieren und nachfragen.

Sollten Sie dennoch Opfer einer Cyberattacke geworden sein, kontaktieren Sie schnellstmöglich einen IT-Dienstleister und schildern das Problem. Weitere Informationen für zusätzlichen Schutz Ihres Mail-Verkehrs finden Sie in unserem Beitrag „DKIM, S/MIME & SPF – So sichern Sie Ihren E-Mail-Verkehr ab“.