Sicherheit für Carrier & Provider
Mustergültig abgesicherte Netzwerke sind Mangelware
Telekommunikationsunternehmen müssen mehr kritische Netzwerke vor Angriffen schützen als andere Organisationen – selbst Staaten haben es auf sie abgesehen. Tenable Network Security CEO und CTO Ron Gula analysiert die besonderen Anforderungen an die IT-Sicherheit und diskutiert im Interview die aktuelle Bedrohungslage und mögliche Lösungsansätze.
Bei Unternehmen aus dem Telekommunikationssektor ist die Unternehmens-IT auf den ersten Blick genauso aufgebaut wie die jeder anderen Organisation: Die Arbeitsplätze und Netzwerke sind geprägt von Windows-Rechnern, über die der E-Mail-Verkehr abgewickelt wird und neben Office-Programmen auch Anwendungen für Accounting und Sales laufen. Der Verlust von Kundendaten, Angriffe auf Web- und E-Mail-Server oder auf Sales-Datenbanken sind typische Sicherheitsrisiken. Malware und Insider-Bedrohungen sind für diese Unternehmen damit genauso ein Problem wie in anderen Branchen. Um die IT-Systeme entsprechend zu schützen, kommen übliche Sicherheitssysteme wie Firewalls, Viren-, Malware- und Schwachstellen-Scanner zum Einsatz
Der entscheidende Unterschied im Telekommunikationssektor ist jedoch, dass zusätzlich Telefon- und Datennetze betrieben werden und geschützt werden müssen. Die physischen Netzwerke an sich sind hier ebenso potenzielle Angriffsziele wie die übertragenen Daten. Zusätzlich existiert in der Regel eine Verwaltungsebene, die Management und Konfiguration des Netzwerks für die übertragenen Kundendaten erlaubt. Damit sind Telekommunikationsunternehmen in drei Bereichen gefährdet:
- Im „regulären“ Unternehmensnetzwerk, in dem Webseiten, Kundendatenbanken, E-Mailverkehr und Office-Anwendungen betrieben werden,
- im Telefon- und Datennetz, also den Übertragungsleitungen und den übertragenen Daten, sowie
- auf der Management-Ebene, dem Netzwerk, dass die Verwaltung der Telefon- und Datennetze erlaubt.
Teile des Kundennetzes können aus dem Management-Netzwerk heraus abgeschaltet werden, aus dem Kundennetz heraus können Telefone abgehört oder umprogrammiert werden und die reguläre Unternehmens-IT speichert beispielsweise Bankkonteninformationen – ein beliebtes Ziel für Hacker.
Dringt ein Angreifer in eines der drei Netzwerke ein, kann er unter Umständen auch die anderen Bereiche kompromittieren, daher sind separate Sicherheitsvorkehrungen für unterschiedliche Netzwerkbereiche besonders wichtig.
Trotz dieser besonderen Risikolage sind mustergültig abgesicherte Netzwerke auch bei Telekommunikationsunternehmen kaum anzutreffen. Schwachstellen existieren oftmals bereits im Code der eingekauften Software, sind Ergebnisse einer falsch eingerichteten Installation oder einfach einer schlechten Entscheidung: Auch wenn beispielsweise die IT-Sicherheitsverantwortlichen darauf aufmerksam machen, dass bestimmte Ressourcen wie Kundendaten und E-Mailverkehr im Netzwerk voneinander getrennt und separat abgesichert werden sollten, geschieht das nicht immer. Oft gehen Kostenersparnis oder Bequemlichkeit vor. Dabei macht die Komplexität der Netzwerke in Telekommunikationsunternehmen Angriffe erst besonders attraktiv – eine einzige Lücke reicht einem Angreifer oft aus, um an sein Ziel zu gelangen.
- Mustergültig abgesicherte Netzwerke sind Mangelware
- Interview
Lesen Sie mehr zum Thema
