Das Scheitern klassischer Netzwerksicherheitstechnologien in hybriden Multicloud-Umgebungen lässt sich beziffern. Marktforschungen zufolge gehen 99 Prozent der Firewall-Verstöße auf falsch konfigurierte Sicherheitsrichtlinien zurück. Was sind die häufigsten Fehler bei der Konfiguration und wie lassen sie sich vermeiden?

Netzwerk-Firewalls sind nur schwer auf dem neuesten Stand zu halten. In komplexen IT-Umgebungen mit dynamischen Applikationen ist das eine Herkulesaufgabe. Geschäftsapplikationen müssen schnell integriert oder geändert, neue Benutzer und Funktionen freigeschaltet werden. Der Aufwand ist mitunter so groß und zeitaufwendig, dass die Firewall-Policy mit den immer neuen Anforderungen von geschäftskritischen Anwendungen und Datenprozessen nicht mehr Schritt halten kann.

Realitätsschock in Cloud-Umgebungen. Langsame und manuelle Prozesse sind das eine Problem. Erschwerend kommt hinzu, dass Unternehmen sowohl gesetzliche und branchenspezifische Sicherheitsvorgaben als auch die IT-Agilitätsanforderungen hybrider Cloud-Umgebungen mit beschleunigten Geschäftsabläufen befolgen müssen. Fehlt es hier an der notwendigen Visibilität, steigt die Gefahr, dass IT-Compliance-Pflichten nicht erfüllt werden – was wiederum in gefährlichen Firewall-Fehlkonfigurationen resultiert.

Folge: Laut Untersuchungen des Research- und Beratungsunternehmens Gartner sind Unternehmen mittlerweile für mindestens 99 Prozent der Cloud-Sicherheitsfehler selbst verantwortlich. Diese überraschend hohe Zahl dokumentiert, wie schwer es für Organisationen geworden ist, das extrem hohe Tempo beim Wandel und der immer schnelleren Einführung von hybriden Cloud-Strukturen mitzuhalten. Firewall-Probleme sind einer der Hauptgründe dafür.

Noch versuchen viele Unternehmen, sich mit zentralen Netzwerk-Firewalls gegen Gefahren von außen zu schützen. Der klassische Netzwerksicherheitsansatz erhöht indes das Risiko von Konfigurationsfehlern und Brüchen bei der Einhaltung von Sicherheitsrichtlinien, stellen die Marktanalysten fest: »Bis 2023 werden 99 % der Firewall-Verstöße durch Firewall-Fehlkonfigurationen und nicht durch Firewall-Fehler verursacht.« Das kann nicht ohne Folgen für die eingesetzten Sicherheitstechnologien bleiben.

Ursachen für Firewall-Fehlkonfigurationen. Gerade in dynamischen und hochkomplexen IT-Umgebungen fällt es IT-Abteilungen immer schwerer, die Sicherheitsregeln auf dem neuesten Stand zu halten. Die Aktualisierung von Netzwerk-Firewalls ist nun einmal kein einfacher Prozess. Solange die Firewall-Regeln hinter dem aktuellen Status von Anwendungen und Datenflüssen zurückliegen, sind die Rechenzentren einer Organisation einem erhöhten Risiko ausgesetzt. Und der manuelle Anpassungsprozess beginnt wieder ganz von vorne, wenn die Regeln obsolet geworden sind.

Besonders schwierig ist es, vollständige Visibilität in hybriden Cloud-Umgebungen zu behalten. Ohne diese Sichtbarkeit entstehen blinde Flecken, die wiederum in Fehlkonfigurationen resultieren. Das Beispiel Capital One zeigt eindrücklich, wie Hacker sensible Daten durch eine Fehlkonfiguration der Firewall in einer Webanwendung exfiltrieren konnten. Hacker konnten sich unbemerkt Zugang zum Server verschaffen, auf dem die Daten von Kreditkartenanträgen und existierenden Kreditkarten lagerten. Die personenbezogenen Daten umfassten unter anderem die Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von mehr als 100 Millionen Kunden.

Die häufigsten Firewall-Fehlkonfigurationen

Die Risiken in Cloud- oder On-Premises-Installationen steigen…

Amazon-EC2-Instances
Vorsicht vor unnötigen Risiken durch falsch konfigurierte AWS-Sicherheitsgruppen! Amazon Web Services kommt in einer eigenen Untersuchung zu dem Ergebnis, dass bei 73 Prozent der analysierten Unternehmen die eingesetzten Sicherheitsgruppen über das Internet frei erreichbar waren.

VPC-Zugriff
Ein typischer Konfigurationsfehler ist, dass beliebige Internetnutzer auf eine Virtual Private Cloud (VPC) zugreifen können. Viele Unternehmen verwenden Netzwerk-Zugriffskontrolllisten (ACLs), um das Problem zu lösen, aber das ist ein zeitaufwendiger Prozess, der blinde Flecken nicht immer erfasst.

Freigabe von IT-Diensten
Es kommt häufig vor, dass auf der Firewall nicht benötigte Dienste ausgeführt werden, die zusätzliche Risiken und eine erhöhte Angriffsfläche bieten. IT-Systeme sollten das Zero-Trust-Modell und Least-Privilege-Prinzip befolgen, um solche Risiken zu vermeiden.

Inkonsistente Authentifizierung
Unternehmen nutzen häufig Netzwerke, die über mehrere Regionen, Standorte und IT-Umgebungen hinweg laufen. Eine konsistente Authentifizierung an diesen verschiedenen Orten ist ein Eckpfeiler einer funktionierenden Firewall-Architektur. Unterschiedlich strenge Anforderungen schwächen dagegen die Sicherheitsvorkehrungen eines Unternehmens und eröffnen neue Angriffsmöglichkeiten.

Alternativen zur klassischen Firewall? Aufgrund der oben beschriebenen Probleme begeben sich viele Unternehmen auf die Suche nach einer Firewall-Alternative. Organisationen benötigen eine Sicherheitslösung, die sich schnell und einfach verwalten lässt, zur Fehlervermeidung auf komplexe Hybrid-Cloud-Umgebungen ausgerichtet ist und speziell die Leistungsanforderungen moderner Datennetze unterstützt. Die Zeit für Perimeter-Sicherheitslösungen und klassische Sicherheitsmodelle läuft ab.

An dieser Stelle kommt eine softwaredefinierte Mikrosegmentierung ins Spiel, die steigende Arbeitsgeschwindigkeiten abdeckt und Cloud-Strukturen integriert. Während Netzwerk-Firewalls eine Hürde für Geschwindigkeit und Agilität darstellen können, ermöglichen aktuelle Segmentierungslösungen die sofortige Visualisierung der Sicherheitslage für eine schnelle und situationsbezogene Reaktion. Der Overlay-Ansatz der Mikrosegmentierung basiert nicht auf IP-Adressen und ist daher vollständig von der zugrunde liegenden Infrastruktur entkoppelt. So lassen sich Richtlinien für Workloads festlegen, die unabhängig von der jeweiligen IT-Umgebung durchgesetzt werden.

Lösungen wie Guardicore Centra können komplexe Angriffsmethoden analysieren, verdächtige Datenübertragungen erkennen und Attacken rechtzeitig stoppen. Auf diese Weise werden kritische Daten, Prozesse und Systeme selbst in vermeintlich geschützten Umgebungen vor unbefugten Zugriffen abgeriegelt. Jedes Gerät kann nur mit denjenigen Geräten oder Systemen interagieren, die explizit freigegeben werden. Sicherheitsvorfälle werden systematisch erfasst und darauf zugeschnittene Analyse- sowie Response-Funktionen automatisiert bereitgestellt. Durch Automatisierung setzen Sicherheitsverantwortliche zudem die Tempolimits klassischer Firewalls in modernen Cloud-Umgebungen außer Kraft. Dadurch senken sie die Quote manueller Änderungen und Updates – das vermeidet falsche Konfigurationen und fehleranfällige Prozesse.

Tempo, Sichtbarkeit, Automatisierung. Unternehmen müssen sich mit strengen Anforderungen für die IT-Compliance und IT-Governance auseinandersetzen, die in Cloud-Umgebungen sowie in lokalen Umgebungen gleichermaßen einzuhalten sind. Während die hohe Agilität einer Hybrid-Cloud-Umgebung einerseits hilfreich für die Rationalisierung von Geschäftsprozessen ist, hat andererseits der damit verbundene Geschwindigkeitswechsel dazu geführt, dass viele Unternehmen bei den gesetzlichen Vorschriften und dem betrieblichen IT-Aufwand nicht mehr Schritt halten können.

Durch die digitale Transformation sind die Business-Risiken für Unternehmen insbesondere beim Betrieb der Datacenter-, Cloud- und On-Premises-Infrastruktur gestiegen. Moderne Technologien für Mikrosegmentierung sind besser auf die Flexibilitäts- und Skalierbarkeitsziele neuer Geschäftsmodelle ausgerichtet. Bei der Kontrolle und Sicherheit von Cloud-basierten IT-Umgebungen bis auf Applikationsebene haben sie einen entscheidenden Heimvorteil. Die sorgsame Trennung von IT-Systemen hilft außerdem dabei, datenschutzrechtliche und sicherheitsbezogene Vorgaben abzudecken. Je granularer sich IT-Sicherheitspolicies durch Mikrosegmentierung einstellen lassen, desto einfacher können auch zusätzliche Sicherheitsmauern rund um sensible Daten gezogen werden.

Dietmar Kenzle,
Regional Sales Director – Central Region,
Guardicore

Illustration: © Tithi Luadthong /shutterstock.com

97 Artikel zu „Netzwerksicherheit Firewall“

NEWS | AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020

Darum ist eine automatisierte Verwaltung wichtig für die Netzwerksicherheit – Die Automatisierung des Sicherheitsmanagements

2. Mai 2020

Eine Studie des Netzwerksicherheitsanbieters AlgoSec aus dem Jahr 2019 ergab, dass über 42 Prozent der Unternehmen einen Anwendungs- oder Netzwerkausfall erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte. Warum ist diese Zahl so hoch und wie kann Automatisierung hier Abhilfe schaffen?

Dietmar Kenzle, Regional Sales Director – Central Region, Guardicore

97 Artikel zu „Netzwerksicherheit Firewall“

Dietmar Kenzle,
Regional Sales Director – Central Region,
Guardicore