NET 4/2023

19 www.net-im-web.de 4/23 Moderne Kommunikationsnetze konzipiert. Die Plattform ermöglicht Ge- schäftskommunikation aus einer umfassend abgegrenzten Umgebung, die vor Ort im eigenen privaten Rechenzentrum oder in einem in Europa befindlichen gehostet wird. Kommunikationsdienste bekannter US-amerikanischer Anbieter können dies nicht. Beide Lösungen müssen auf die jeweiligen Cloud-Dienste zurückgreifen, weil ein Hosting der Cloud-Lösungen im eigenen Rechenzentrum nicht möglich ist. Campus-Netzwerke gefährdet Gerade im universitären Umfeld mit seinen Campus-Netzwerken häufen sich die Ha- ckerangriffe. Die eingangs genannten Bei- spiele aus Duisburg-Essen undMünster sind nur die Spitze des Eisbergs. In Universitäten und Hochschulen ist das Gefahrenpotenzial besonders hoch, weil sehr viele Menschen, Lehrende, Mitarbeitende und Studierende, die Infrastruktur nutzen. Die Freiheit der Forschung ist ein hohes Gut. Daher kann die Antwort nicht lauten, den Zugriff auf die Kommunikationsinfrastruktur sehr restriktiv imSinne vonwenigen vergebenen Zugängen mit Passwort zu organisieren. Vielmehr geht es darum, dafür zu sorgen, dass die Organisation von innen heraus sicher ist. ALE unterstützt Campus-Netz- werke mit eigenen Lösungen und Dienst- leistungen, um Schutz vor Angriffen zu bieten. Grundlage dafür ist eine sichere und widerstandsfähige Infrastruktur, die Geräte und Software der neuesten Generation um- fasst, und so die Netzwerksicherheit erhöht. Diese Infrastruktur im kabelgebundenen wie imdrahtlosenNetzwerk (WLAN) sorgt dafür, dass Organisationen von innen he- raus sicher sind. ALE verfolgt dabei eine ZeroTrust-Architektur. Deren Kernidee ist es, jeden, der sich im Netzwerk befindet, zunächst als unsicher zu behandeln. Kein Vertrauen also, weder für Nutzer noch Endgeräte. Ob inner- oder außerhalb des Areals, alles wird zunächst überprüft. Auch internen Nutzern wird nicht automatisch vertraut. Jeder Zugriff wird authentifiziert und autorisiert. Die Sicherheitsmechanis- men greifen auch innerhalb des Netzwerks. Die sogenannte softwaredefinier- te Mikrosegmentierung geht noch einen Schritt weiter. Neben der klassischen Ab- grenzung und Absicherung nach außen, implementiert sie Sicherheitsmechanismen, die Bewegungen im Netzwerk verfolgen und aufzeichnen. Diese Vertrauensgren- ze ist fließend, verteilt und flexibel. Sie ist nicht an einen bestimmten Standort, Switch-Port oder an ein VLAN gebunden. Ausschlaggebend sind vielmehr Faktoren wie Identität, Endgerät, Situation,Tageszeit und andere. Die Grenze ist softwaredefiniert und wird im laufenden Betrieb angepasst. Das Entscheidende bei diesem Ansatz: Die Komponenten werden verwaltet, und es muss möglich sein, imFall einer Bedrohung oder Änderung imWorkflow einzugreifen und sie neu zu konfigurieren. Zero-Trust-Methoden ermög- lichen es, Sicherheitseinstellungen nach Berechtigungsstufe, der erwarteten Geräte- funktion oder der Jobrolle zu verwalten. So kann im Falle eines Falles die Reichweite und Verbreitung potenzieller Angriffe ein- geschränkt werden. Mobil, flexibel – und sicher War es vorher nur ein schleichender Trend, hat das mobile Arbeiten seit der Coro- na-Pandemie einen hohen Stellenwert in Deutschland bekommen. Mitarbeiter von Behörden und Unternehmen, Studierende wie Schüler mussten schnell auf Telearbeit umschwenken. ImRückblick betrachtet, hat das alles in allem doch recht gut funktio- niert. Das lag an der Vielzahl verfügbarer digitaler Tools, aber auch am Improvisie- ren. Jeder und jede hat zu den Lösungen gegriffen, die da waren. Viele Schulen im ganzen Bundesgebiet verlegten ihren digita- len Unterricht in den virtuellenMSTeams- Klassenraum. Datenschutz- und -sicherheit spielten dabei anfangs eine untergeordnete Rolle. Das ändert sich jetzt zunehmend. Jetzt geht derTrend in die andere Richtung. Nachdem sich Lehrkräfte und Schüler mit dem mobilen Arbeiten vertraut gemacht haben, gewinnt auch hier dasThemaDaten- schutz- und -sicherheit an Bedeutung. In der Konsequenz wenden sich Bundesländer Gerade im universitären Umfeld mit seinen Campus-Netz- werken häufen sich die Hackerangriffe. ALE unterstützt Campus-Netzwerke mit eigenen Lösungen und Dienstleis- tungen, um Schutz vor Angriffen zu bieten