Jedes Unternehmen hat Mitarbeiter, die tagt\u00e4glich gro\u00dfe Mengen externer E-Mails handhaben. HR-Beauftragte, PR-Manager und Verk\u00e4ufer sind nur einige wenige Beispiele. Zus\u00e4tzlich zu ihren normalen E-Mails erhalten sie jede Menge Spam- und Phishing-Nachrichten sowie sch\u00e4dliche Anh\u00e4nge. Zudem kommt, dass sie aufgrund ihrer Arbeit ungepr\u00fcfte Anh\u00e4nge und Links von unbekannten E-Mail-Adressen \u00f6ffnen m\u00fcssen. IT-Sicherheitsexperten isolieren solche Abteilungen normalerweise von wichtigen Knoten im Unternehmensnetzwerk. In Unternehmen ohne dedizierte IT-Sicherheit stellen sie jedoch ein gro\u00dfes Risiko f\u00fcr alle Mitarbeiter dar.<\/p>\n
Eine der effektivsten M\u00f6glichkeiten, um Unternehmenseinheiten, die mit wichtigen Informationen arbeiten, vor dem Risiko einer Infektion zu sch\u00fctzen, besteht darin, das Unternehmensnetzwerk in mehrere autonome Subnetze zu unterteilen.<\/p>\n
Im Idealfall sollten alle potenziell gef\u00e4hrlichen Abteilungen auch physisch isoliert werden. Dazu m\u00fcssen mehrere Router installiert werden, um das Unternehmensnetzwerk so in separate Subnetze aufteilen zu k\u00f6nnen. Leider hat diese L\u00f6sung einige grundlegende Nachteile. Zum einen bedeutet zus\u00e4tzliches Equipment immer auch zus\u00e4tzliche Kosten; zum anderen ist das Modifizieren einer vorhandenen Netzwerkinfrastruktur f\u00fcr Systemadministratoren immer ein Problem.<\/p>\n
Eine einfachere Alternative besteht darin, ein virtuelles LAN (VLAN) einzurichten, um mehrere Netzwerke auf der Basis eines physischen Netzwerks einzurichten, ohne Hardware ersetzen zu m\u00fcssen. Sie werden programmatisch konfiguriert; das hei\u00dft, dass auch die bereits vorhandene Verkabelung bestehen bleiben kann.<\/p>\n
Meist wird die sogenannte VLAN-Technologie verwendet, um Computer, die an verschiedene physische Router angeschlossen sind (Rechner in verschiedenen B\u00fcros beispielsweise), in einem einzigen Subnetz zu kombinieren. Dieser Schritt bringt einige Sicherheitsvorteile mit sich, da auf diese Weise nicht nur ein unbefugter Zugriff von einem Subnetz auf die Ger\u00e4te eines anderen Netzes verhindert werden kann, sondern weil dar\u00fcber hinaus auch die Verwaltung von Sicherheitsrichtlinien vereinfacht werden k\u00f6nnen, sodass Administratoren Richtlinien gleichzeitig auf ein gesamtes Subnetz anwenden k\u00f6nnen.<\/p>\n
Um den gr\u00f6\u00dften Nutzen aus Ihrem VLAN ziehen zu k\u00f6nnen, ben\u00f6tigen Sie eine professionelle Netzwerkausr\u00fcstung. Jedoch wird die Technologie jetzt auch von einigen Heimroutern wie Keenetic unterst\u00fctzt.<\/p>\n
So viel sei gesagt: VLAN ist kein Allheilmittel. Zwar hilft es dabei, das Risiko einer Ausbreitung von Infektionen auf kritische Knoten zu minimieren, bietet jedoch keinen besonderen Schutz f\u00fcr die Abteilungen innerhalb der \u201eRisikozone\u201c. Deshalb sollten Sie Folgendes grunds\u00e4tzlich immer tun:<\/p>\n