Sicherheitslücken in Netzwerk-Firewalls: Das sollten Sie wissen

Hersteller von Netzwerkausrüstung haben in den vergangenen Wochen kritische Sicherheitslücken in Firewalls und WLAN-Controllern gemeldet, die es Angreifern ermöglichen, diese Geräte lahm zu legen. Die Schwachstellen betreffen in erster Linie Denial-of-Service-Attacken (DoS), bei denen Angreifer die betroffenen Systeme durch massive Anfragen zum Absturz bringen können. Für jeden, der ein Heimnetzwerk betreibt oder ein kleines Büronetzwerk verwaltet, lohnt sich ein Blick auf die betroffenen Gerätetypen und notwendigen Maßnahmen.

Was ist eine Denial-of-Service-Attacke?

Bei einer DoS-Attacke bombardiert ein Angreifer ein Netzwerkgerät mit einer Flut von Anfragen oder Datenpaketen. Das Gerät versucht, alle Anfragen zu bearbeiten, wird dabei aber überlastet und reagiert nicht mehr auf legitime Anfragen. Für das betroffene Netzwerk bedeutet das einen Ausfall: Niemand kann mehr ins Internet, und auch interne Kommunikation wird blockiert.

Anders als Infektionen oder Datendiebstahl hinterlässt eine DoS-Attacke keine Spuren auf dem System selbst. Der Schaden liegt ausschließlich in der Unterbrechung des Netzwerkverkehrs. Gerade für Unternehmen, die auf ständige Verfügbarkeit angewiesen sind, können solche Ausfälle teuer werden.

Welche Geräte sind betroffen?

Die jüngsten Sicherheitswarnungen betreffen vor allem professionelle Netzwerk-Firewalls und drahtlose WLAN-Controller. Diese Geräte sind das Herzstück vieler geschäftlicher und größerer privater Netzwerke, da sie den gesamten Datenfluss kontrollieren und filtern. Wenn diese Komponenten ausfallen, ist das Netzwerk praktisch lahm gelegt.

Besonders betroffen sind ältere Modelle und Systeme, auf denen keine aktuellen Betriebssystem-Versionen laufen. Wer noch mit Netzwerkausrüstung arbeitet, die mehrere Jahre alt ist, sollte überprüfen, ob für diese Geräte überhaupt noch Sicherheitsupdates verfügbar sind. Manche Hersteller stellen den Support für ältere Modelle ein, was ein erhebliches Risiko darstellt.

Wie schützen Sie Ihre Netzwerk-Infrastruktur?

Der wichtigste Schutzmaßnahme ist, alle verfügbaren Sicherheitsupdates schnellstmöglich einzuspielen. Hersteller veröffentlichen solche Updates in der Regel zeitnah nach der Entdeckung einer Sicherheitslücke. Überprüfen Sie regelmäßig die Webseiten und Support-Portale des Geräteherstellers auf neue Updates. Bei kritischen Sicherheitslücken sollten Sie nicht auf die nächste planmäßige Wartung warten, sondern das Update möglichst zeitnah einspielen.

Daneben hilft es, den Zugang zur Verwaltungsoberfläche der Firewall oder des Controllers zu beschränken. Diese sollten nicht aus dem Internet erreichbar sein, sondern nur von vertrauenswürdigen Adressen aus zugänglich sein. Auch eine starke Authentifizierung mit komplexen Passwörtern oder Multi-Factor-Authentication ist sinnvoll. Wer auf Nummer sicher gehen möchte, kann zusätzlich Netzwerk-Monitoring einsetzen, um ungewöhnliche Anfragen frühzeitig zu erkennen.

Wann sollten Sie den Hersteller kontaktieren?

Wenn Sie ein betroffenes Gerät verwenden, für das noch kein Update verfügbar ist, sollten Sie den Hersteller kontaktieren und nach dem geplanten Veröffentlichungstermin fragen. In der Regel werden Hersteller diese Information zur Verfügung stellen, damit Nutzer ihre Systeme rechtzeitig planen können. Für den Fall, dass ein Update längere Zeit nicht verfügbar ist, empfiehlt sich eine besonders strenge Überwachung des Netzwerkverkehrs und möglicherweise eine vorübergehende Isolierung des betroffenen Geräts vom Internet.

Auch der Austausch gegen ein neueres Gerät kann eine Überlegung wert sein, wenn das aktuelle System ohnehin in die Jahre gekommen ist und regelmäßig keine Updates mehr erhält. Dies ist zwar eine höhere Investition, aber langfristig oft günstiger als wiederholte Netzwerkausfälle oder Sicherheitsrisiken.