Foto: Buravleva stock - shutterstock.com
Für Netzwerkkabel ist die Welt ist ein ziemlich gefährlicher Ort. Die zunehmende Abhängigkeit von einer stabilen Vernetzung sorgt zwar dafür, dass Unternehmen ihre IT-Infrastruktur immer besser schützen. Vor Naturkatastrophen wie Überschwemmungen, Stürmen und Bränden oder aber menschengemachten Problemen wie Bauschäden sind sie nicht immer sicher. Wie weitreichend ein solcher Vorfall sein kann, zeigt ein aktuelles Beispiel: Bei Bauarbeiten in Frankfurt hatten die Arbeiter einige Glasfaserkabel der Deutschen Telekom beschädigt. Der dadurch verursachte Netzwerkausfall bei Lufthansa sorgte für erhebliche Störungen im gesamten Flugverkehr.
Doch auch abgesehen von physischen Kollateralschäden, stehen Netzwerke ständig unter Beschuss. Manchmal kommt die Bedrohung von innen, etwa durch fehlerhaftes Verhalten der Mitarbeiter. Trotz aller Warnungen klicken viele noch ohne nachzudenken auf Links, surfen auf virenverseuchten Webseiten oder öffnen Anhänge in E-Mails nicht vertrauenswürdiger Absender. Über sogenanntes Phishing greifen Hacker Log-in-Daten ab, über die sie Zugang zu den internen Systemen erhalten. Das ist für sie besonders lukrativ, denn auf diese Weise können sie nicht nur einen Rechner oder Server mit Viren und anderen Schädlingen verseuchen. Über das Netzwerk verteilen sie sie gleich im gesamten Unternehmen - und legen dieses danach ebenfalls lahm.
Die größte Gefahr kommt jedoch von außen. Der Data Breach Investigations Report 2022 des Telekommunikationsanbieters Verizon zeigt, dass die Anzahl an Ransomware-Attacken allein im letzten Jahr um 13 Prozent gestiegen ist. Ein Trend, der bereits seit Jahren zu beobachten ist. Die Attacken sind besonders gefährlich, denn sie haben das Potenzial, Unternehmen komplett zu paralysieren. Eine weitere Bedrohung geht, wie die Untersuchung von Verizon ergab, nach wie vor von DDoS (Denial of Service)-Attacken aus. Und auch falsch konfigurierte Cloud-Speicher können Cyberattacken auf das Netzwerk begünstigen. Da immer mehr Unternehmen im Zuge der digitalen Transformation die Cloud nutzen, ist sie mittlerweile sehr häufig eine favorisierte Einbruchstelle für Hacker.
Was das alles kostet!
All diese Bedrohungen für das Netzwerk haben einen gemeinsamen Nenner: Sie verursachen finanziellen Schaden. Insbesondere Ransomware- oder Verschlüsselungsangriffe sind im Hinblick auf die Kosten höchst gefährlich. Laut dem Cost of a Data Breach Report von IBM belaufen sie sich auf rund 4,5 Millionen US-Dollar pro erfolgreicher Attacke. Die gegebenenfalls gezahlten Lösegelder für die Entschlüsselung der Daten durch die Erpresser sind in dem Bericht nicht einmal berücksichtigt.
Natürlich ist es unmöglich zu sagen, wie hoch die Kosten für Netzwerkausfälle tatsächlich sind. Vieles hängt von den Umständen ab und auch davon, wie groß die Infrastruktur tatsächlich ist sowie welche Unternehmensbereiche die Downtime betrifft. Eine Umfrage aus dem Jahr 2022 ergab aber eine durchschnittliche Summe von knapp 5,6 Millionen Euro in 24 Monaten - Tendenz steigend. Neben den finanziellen Kosten verursachen Netzwerkausfälle aber auch einen hohen Reputationsschaden: Unternehmen verlieren das Vertrauen ihrer Partner und der Nutzer ihrer Dienstleistungen, was ebenfalls schlecht für das Geschäft ist.
Remote-Zugriff ist essenziell für die Mitigation
Ob nun Naturkatastrophen, Bauarbeiten, Fehlverhalten der Mitarbeiter oder "klassische" Cyberattacken für den Netzwerkausfall verantwortlich sind - für Unternehmen steigen die Kosten von Sekunde zu Sekunde. Es versteht sich daher von selbst, dass sie im Falle eines Problems die Fähigkeit besitzen müssen, schnell zu reagieren und Schadensbegrenzung - oder Mitigation - zu betreiben. Genau an diesem Punkt beginnt das Dilemma, denn viele Unternehmen haben bei einem Netzwerkausfall gar nicht die Möglichkeit, aus der Entfernung auf Router und andere Geräte im Netzwerk zuzugreifen.
Traditionell findet das Netzwerkmanagement nämlich im Hauptrechenzentrum oder NOC (Network Operation Center) eines Unternehmens statt. Wenn allerdings das primäre Netzwerk ausfällt oder die Internetverbindung instabil ist, stoßen die Administratoren schnell an die Grenzen der Standard-Fernwartung. Diese sogenannten In-Band-Management-Ansätze laufen im Normalfall über das lokale Netzwerk und basieren auf Web- sowie Netzwerkprotokollen wie HTTPS (Hypertext Transfer Protocol Secure), Telnet und SSH (Secure Shell).
Da die Übertragung von Daten und Steuerbefehlen aber über die gleiche Netzwerkroute stattfindet, sind In-Band-Managementlösungen von Ausfällen gleichermaßen betroffen wie das primäre Netzwerk selbst. Da die Administratoren somit von der Verwaltungsebene ausgesperrt sind, müssen sie an den Ort des Geschehens reisen oder auf alte Kupfertelefonleitungen beziehungsweise Modems zurückgreifen - mit all den entsprechenden Nachteilen und Kosten.
Out of Band: Eine effektive Alternative
Diese erheblichen Schwierigkeiten können Unternehmen nur mit OOB-Lösungen (Out of Band) umgehen. Durch sie erhalten Administratoren Zugriff auf wichtige Netzwerkkomponenten über serielle Konsolenserver, die in Fachkreisen auch unter dem Namen Terminal Server firmieren. Diese Server bieten in der Regel über 4G-LTE-Mobilfunkverbindungen eine vollständig separate Verwaltungsebene, auf die Netzwerktechniker zugreifen.
Das Verfahren an sich ist nicht besonders komplex: Es genügt bereits die Installation eines einzigen Konsolenservers an den Netzwerkendpunkten. Verbunden mit den Routern, Switches und gegebenenfalls weiterer Hardware vor Ort, bietet er Administratoren den so wichtigen Remote-Zugriff zu jeder Zeit, ohne die Datenebene (Data Plane) zu nutzen. Noch einen Schritt weiter in Richtung schnelle Mitigation und hohe Netzwerkresilienz gehen Smart-Out-of-Band-Lösungen. In diesem Fall übernimmt der Konsolenserver vollautomatisiert das Monitoring des Netzwerks und benachrichtigt bei Problemen das verantwortliche Personal über die Störung.
Wie hilfreich OOB-Lösungen sind, zeigt das Beispiel einer Ransomware-Attacke. Im Zusammenhang mit solchen Cyberangriffen stellt die Netzwerksichtbarkeit für viele Unternehmen ein großes Problem dar. Eine Out-of-Band-Lösung gewährt Administratoren über einen zentralen Knotenpunkt zu jeder Zeit eine vollständige Übersicht über die verteilten Netzwerke des gesamten Unternehmens.
Während einer Attacke können sie von dort aus die betroffenen Netzwerkgeräte durch Deaktivierung isolieren und deren Serverzugriff abschalten. Ist es nicht ersichtlich, welche Geräte genau im Fokus des Angriffs liegen, ist es ihnen auch möglich, das gesamte Wide Area Network (WAN) eines Standortes abzuschotten. Reicht dieses Vorgehen immer noch nicht aus, um der Attacke Einhalt zu gebieten, kann der Administrator via Fernsteuerung die Geräte vom Strom trennen.
Bereit für zukünftige Bedrohungen
Netzwerkausfälle sind trotz einer solch relativ neuen Bedrohungsart wie Ransomware-Attacken nichts Neues oder etwas, das nur Startups oder mittelständische Unternehmen betrifft. Ende 2021 war die Welt über sechs Stunden in höchster Alarmbereitschaft, da ein Netzwerkausfall bei Meta den Zugang zu Facebook, Instagram und WhatsApp beeinträchtigte. Dieser Vorfall war nicht nur für den Social-Media-Konzern ein großes und kostspieliges Abenteuer. Er hatte überdies auch enorme Auswirkungen auf viele Menschen und Unternehmen in der ganzen Welt und zeigte einmal mehr, wie abhängig wir alle von Netzwerken und darüber laufende Dienste sind.
Für Unternehmen, die nicht über eine Hundertschaft von rund um die Uhr im Einsatz befindlichen Tech-Experten in aller Welt verfügen, ist der Remote-Zugriff auf ihre Netzwerkgeräte essenziell. Natürlich kann eine Smart-OOB-Lösung nicht verhindern, dass Ausfälle vorkommen: Naturgewalten oder extreme Wetterbedingungen kann nach aktuellem Stand der Technik niemand verhindern.
Es ist natürlich wichtig, Präventivmaßnahmen zu ergreifen, um Ransomware-Angriffe und andere Cyberattacken zu verhindern oder deren Erfolgsrate zumindest zu verringern. Dazu gehört unter anderem eine ordentliche Schulung des Personals und die Nutzung modernster Sicherheitssoftware.
Ein Smart-Out-of-Band-Ansatz sorgt aber für eine höhere Netzwerkresilienz, indem er die Geschwindigkeit und Effektivität der Schadensbegrenzung deutlich steigert: selbst für die entlegensten Netzwerke eines Unternehmens. Angesichts der hohen Kosten, die mit den zu erwartenden Downtimes einhergehen, sollten Unternehmen den Schutz ihrer Netzwerke keineswegs auf die leichte Schulter nehmen. Denn die nächste Downtime kommt bestimmt.
Opengear will mit dem Channel zusammenarbeiten