Sicherheit für Carrier & Provider
Mustergültig abgesicherte Netzwerke sind Mangelware
Fortsetzung des Artikels von Teil 1
Interview
funkschau: Auf welche aktuellen Bedrohungen müssen sich Telekommunikationsunternehmen einstellen?
Ron Gula: Malware hat jeden und jedes Unternehmen zum Ziel. Wenn dadurch ein Netzwerk kompromittiert wurde, nutzen Angreifer anschließend zum Beispiel bereits gestohlene Passwörter, um auf weitere Ressourcen zuzugreifen – oft mit Erfolg. Zu diesen Angreifern gehören Staaten, die Spionagevorhaben verfolgen, genauso wie professionelle Hacker und organisierte Kriminalität, die über gestohlene Bankdaten wirtschaftlich profitieren wollen. Die Angriffe sind zudem darauf ausgelegt, Nutzern und der IT eben nicht aufzufallen und nicht von Security-Information-Management (SIM) oder Intrusion-Detection-Systemen (IDS) erkannt zu werden.
Außerdem muss der Angriff gar nicht auf Ressourcen im Unternehmen erfolgen. Alle Kundengeräte wie zum Beispiel Smartphones sind an das Netz angeschlossen, aber kaum durch das Unternehmen kontrollierbar. Die Software kommt von Google oder Apple, die Geräte selbst kommen von verschiedenen Herstellern, und am Ende liegen sie in der Hand der Kunden. Es gibt einfach unglaublich viele Punkte im Netzwerk eines Telekommunikationsunternehmens, an denen Schwachstellen entstehen können.
funkschau: Wie können sich Telekommunikationsanbieter besser schützen? Welche Trends sind besonders für sie relevant?
Gula: Es gibt kaum Sicherheitstrends, die insbesondere den Telekommunikationssektor betreffen. Stattdessen sind Unternehmen in diesem Bereich ständig von allen neuen und insbesondere alten IT-Sicherheitslücken und -risiken betroffen. Und sie müssen dann für alles eine Antwort haben. Am Ende ist jede Organisation anders, aber ohne ständiges, automatisiertes End-to-End-Monitoring des Netzwerks ist das gar nicht machbar.
Ohne zuverlässiges Monitoring weiß kein Unternehmen, ob es in allen Netzwerksegmenten geschützt ist, ob ein effektiver Virenschutz besteht oder alle Sicherheits-Patches überall ausgerollt wurden.
Vielleicht werden mehr interne Firewalls oder eine bessere Desktop-Konfigurationsprüfung gebraucht. Aber ohne eine zuverlässige Überprüfung des Ist-Zustandes aller Netzwerke und Geräte im Unternehmen können solche Diagnosen überhaupt nicht gestellt werden. Die Komplexität ihrer Netzwerke macht ständiges Monitoring für Telekommunikationsunternehmen besonders relevant.
funkschau: Was können Unternehmen tun, um Kosten und ihre zukünftige Sicherheit möglichst in Einklang zu bringen?
Gula: Ich bin ein Fan des „Critical Controls“-Katalogs des SANS Instituts aus den USA. Aber auch die IT-Grundschutz-Kataloge des BSI in Deutschland bieten hier gute Orientierung. Wenn man die dort genannten Felder und Maßnahmen adressiert, lässt sich die IT-Sicherheit im Unternehmen leicht auf die nächste Ebene heben. Ständiges Monitoring des Netzwerks setzt an ähnlicher Stelle an und reduziert die Ausnutzung von Schwachstellen erheblich. Ich glaube aber, dass die meisten Telekommunikationsunternehmen sehr wohl wissen, womit sie es zu tun haben.
Am Ende sollte man sich nie auf eine einzige Sicherheitstechnologie allein verlassen, sondern sich auf den sauberen Aufbau eines sicheren Netzwerks konzentrieren. Von unseren Quellen in der Branche wissen wir, dass gerade hier gern Abkürzungen genommen werden und das ist ein Problem. Denn gemachte Fehler in der IT sehen lange nicht wie Fehler aus – manchmal braucht es Jahre, bis man von den Folgen eingeholt wird und das kann dann extrem teuer werden.
Lesen Sie mehr zum Thema
