Schutz vor Ransomware: Netzwerkmaßnahmen, die wirklich wirken

Schutz vor Ransomware ist für Unternehmen längst kein reines Endpoint-Thema mehr, sondern eine Netzwerkaufgabe mit sehr konkreten Stellhebeln. Moderne Ransomware-Gruppen arbeiten selten „zufällig“: Sie kompromittieren zunächst Identitäten oder exponierte Zugänge (VPN, Remote-Management, Webportale), bewegen sich anschließend seitlich durchs Netzwerk, stehlen Daten (Double Extortion) und verschlüsseln schließlich systematisch Server, Fileshares und Backups. Genau diese Kette lässt…

Netzwerkzugangskontrolle (NAC): Geräte sicher ins Netz lassen

Netzwerkzugangskontrolle (NAC) ist eine der wirksamsten Maßnahmen, um Geräte sicher ins Unternehmensnetz zu lassen – und gleichzeitig ein Bereich, in dem viele Projekte scheitern, weil Erwartungen und technische Realität nicht sauber zusammenpassen. In modernen Umgebungen reicht es nicht mehr, dass ein Gerät „physisch im Gebäude“ ist oder ein WLAN-Passwort kennt. Mitarbeitende bringen private Smartphones mit,…

802.1X erklärt: Portbasierte Authentifizierung im Unternehmensnetz

802.1X ist der etablierte Standard für portbasierte Authentifizierung im Unternehmensnetz und bildet in vielen Organisationen die Grundlage für moderne Netzwerkzugangskontrolle (NAC). Statt „jeder darf ins Netz, sobald er ein Kabel einsteckt oder das WLAN-Passwort kennt“ sorgt 802.1X dafür, dass ein Switchport oder eine WLAN-Verbindung erst dann produktiven Zugriff gewährt, wenn das Endgerät (und optional der…

Guest Network sicher gestalten: Trennung, Regeln und Monitoring

Ein Guest Network sicher gestalten ist für Unternehmen wichtiger, als es auf den ersten Blick wirkt: Das Gastnetz ist häufig der einzige bewusst „offene“ Zugangspunkt in einer ansonsten kontrollierten IT-Umgebung. Besucher, Dienstleister, Bewerber, Konferenzteilnehmer oder Kunden sollen bequem ins Internet kommen – ohne dass interne Systeme, sensible Daten oder Management-Interfaces auch nur indirekt erreichbar sind.…

BYOD absichern: Policies und Netzwerksegmentierung richtig umsetzen

BYOD absichern bedeutet, private Endgeräte so in das Unternehmensnetz einzubinden, dass Produktivität möglich bleibt, ohne dass das Sicherheitsniveau auf „Gäste-WLAN“ oder „alles offen“ abrutscht. Bring Your Own Device ist in vielen Organisationen Realität: Mitarbeitende nutzen ihr eigenes Smartphone, Tablet oder Notebook für E-Mail, Kalender, Kollaboration, CRM oder interne Webportale. Gleichzeitig bringen BYOD-Geräte zwangsläufig Unsicherheit mit:…

IoT Security im Netzwerk: So isolieren Sie unsichere Geräte

IoT Security im Netzwerk ist für Unternehmen und öffentliche Einrichtungen längst ein Pflichtprogramm, weil unsichere Geräte heute nicht mehr die Ausnahme sind, sondern die Regel: IP-Kameras, Zutrittskontrollsysteme, Konferenzraum-Displays, Smart-TVs, Drucker, Sensoren, Produktions- und Gebäudetechnik (OT-nahe IoT), medizinische Geräte oder Logistik-Scanner. Diese Systeme sind oft schlecht patchbar, laufen jahrelang mit alten Firmwareständen, nutzen Standardpasswörter, sprechen proprietäre…

OT/Industrienetze absichern: IT/OT-Trennung in der Praxis

OT/Industrienetze absichern ist heute eine Kernaufgabe für Unternehmen mit Produktion, Energieversorgung, Logistik, Gebäudetechnik oder kritischen Prozessen, weil die Angriffsfläche in den letzten Jahren stark gewachsen ist: Fernwartung, IIoT-Sensorik, MES/ERP-Integration, Cloud-Analytics und zunehmende Standardisierung auf Ethernet/IP bringen Komfort – aber auch IT-typische Risiken in Umgebungen, die ursprünglich für Verfügbarkeit und Sicherheit durch physische Isolation gebaut wurden.…

Mikrosegmentierung für IoT: Risiken reduzieren mit Zonen und Regeln

Mikrosegmentierung für IoT ist eine der effektivsten Methoden, um Risiken in modernen Unternehmensnetzen zu reduzieren, weil sie das zentrale Problem unsicherer Geräte adressiert: IoT-Systeme sind häufig schlecht patchbar, heterogen, mit schwachen Standardkonfigurationen ausgestattet und besitzen dennoch Netzwerkzugang. Kameras, Zutrittskontrollen, Konferenzraumtechnik, Drucker, Sensoren, Gebäudeautomation oder OT-nahe IoT-Komponenten werden oft jahrelang betrieben, ohne dass Sicherheitsupdates regelmäßig und…

Firewall-Regeln für Drucker & Scanner: Sicherheit ohne Ausfälle

Firewall-Regeln für Drucker & Scanner sind in vielen Unternehmen ein unterschätztes Sicherheits- und Stabilitätsthema: Multifunktionsgeräte (MFP), Netzwerkdrucker und Scanner sind heute vollwertige Netzteilnehmer mit Web-Interface, Betriebssystem, Speicher, Adressbuch, E-Mail-Funktionen, Cloud-Connectors und oft jahrelangen Firmware-Lebenszyklen. Gleichzeitig hängen produktive Abläufe davon ab, dass Drucken und Scannen „einfach funktioniert“. Genau dieser Spagat führt in der Praxis zu riskanten…

Rate Limiting auf Firewalls: Wann es hilft und wie man es plant

Rate Limiting auf Firewalls ist eine der pragmatischsten Maßnahmen, um Netzwerke und Services gegen Überlast, Missbrauch und bestimmte DDoS-Muster zu schützen – vorausgesetzt, es wird geplant statt „auf gut Glück“ aktiviert. Viele Admins kennen das Problem: Ein einzelner Host erzeugt plötzlich extrem viele Verbindungen, ein Scan läuft aus dem Ruder, ein falsch konfigurierter Client spammt…