München, 27. Mai 2026 – Die Gefahren durch Cyberangriffe nehmen kontinuierlich zu, insbesondere aufgrund des verstärkten Einsatzes von KI. Eine zentrale Bedeutung für den Schutz vor Bedrohungen nehmen die Netzwerke ein. Vielfach werden sie aber noch mit alten Strategien und Methoden gesichert. NTT DATA, ein weltweit führender Anbieter von KI-, digitalen Business- und Technologie-Services, zeigt, wie in fünf Stufen ein sicheres Netzwerk konzipiert werden kann.
Netzwerke sind das digitale Fundament moderner Unternehmen und von einer zunehmenden Komplexität geprägt. Angriffe und Störungen können gravierende Auswirkungen haben. Folglich sollten Netzwerke umfassend geschützt werden, und zwar nicht, indem eine immer größere Anzahl neuer Tools installiert wird. Vielmehr müssen die Netzwerkinfrastrukturen intelligenter gestaltet werden.
Klar ist, dass für heutige Unternehmensumgebungen Perimeter-basierte Abwehrmaßnahmen nicht mehr ausreichen, da durch die Nutzung von Cloud-Services oder Remote-Arbeit keine klar definierten Netzwerkgrenzen mehr bestehen. Nötig ist eine konvergente Strategie, die Sicherheit direkt in die Struktur des Netzwerks integriert. Das folgende von NTT DATA konzipierte 5-Stufen-Framework bietet praxisnahe, infrastrukturorientierte Maßnahmen im Sinne eines ganzheitlichen Ansatzes für das Management von Cyberrisiken.
1. Integrierte Sicherheitskontrollen ausschöpfen (Secure Networking)
Die Netzwerkinfrastruktur sollte die erste Verteidigungslinie sein. Hierfür können Unternehmen die integrierten Sicherheitsfunktionen vorhandener Geräte nutzen, um die Angriffsfläche zu verringern, ohne eine zusätzliche Komplexität zu schaffen.
Wichtige Maßnahmen sind:
- die Zusammenarbeit mit Herstellern, die Sicherheit von Anfang an in ihre Produkte integrieren – inklusive Zertifizierungen, die die Governance-Anforderungen des eigenen Unternehmens erfüllen
- die Entwicklung von Architekturen mit den richtigen Sicherheitskontrollen und klarer Aufgaben- beziehungsweise Funktionstrennung, zum Beispiel durch die Isolierung von Management- und Steuerungsebenen
- die Konfiguration der Systeme gemäß den Sicherheits- und Governance-Vorgaben des Unternehmens und die Deaktivierung nicht benötigter Services
- die Verschlüsselung aller Übertragungswege zum Schutz der Daten – ob kabelgebunden, kabellos oder remote
2. Zero-Trust-Prinzipien umsetzen
Das moderne Netzwerk kennt keine klaren Grenzen mehr, sodass gilt: „Never trust, always verify“. Die Identität und der Status jedes Geräts, jedes Nutzers und jeder Nutzerin sowie jeder Anwendung müssen kontinuierlich überprüft werden.
Wichtige Maßnahmen sind:
- die Unterbindung von standardmäßigen Zugriffen und die Anwendung des Least-Privilege-Prinzips
- die kontinuierliche Durchführung von Identitäts- und Kontextprüfungen
- die Nutzung von Segmentierungstechniken, um laterale Bewegungen zu blockieren und die Auswirkung möglicher Angriffe zu minimieren
3. Cloud-basierte Sicherheit integrieren
Nutzerinnen und Nutzer sowie Daten, wo immer auch sie sich befinden, bilden den neuen Perimeter. Secure-Service-Edge (SSE)-Technologien sorgen dafür, dass Sicherheitskontrollen Cloud-basiert und somit unabhängig vom Standort bereitgestellt und im gesamten Unternehmen konsistent angewendet werden.
Wichtige Maßnahmen sind:
- der Einsatz von SSE als zentrales Element des Wide Area Network (WAN)
- die Überprüfung, ob eine Lösung eines einzelnen Anbieters oder ein Best-of-Breed-Ansatz mit mehreren Anbietern besser zu den eigenen Anforderungen passt
- die Verbesserung der Sicherheit für die Cloud-Konnektivität und Multi-Cloud-Netzwerke durch die Nutzung von SSE
- die Anwendung einheitlicher Richtlinien für die Zentrale, Niederlassungen, Remote-Standorte und mobile Nutzer
4. Observability nutzen
Ein Netzwerk „sieht“ alle Verbindungen zwischen Nutzern, Anwendungen, Standorten sowie Clouds und liefert so eine große Menge an Rohdaten. Observability hilft dabei, diese Daten in verwertbare Erkenntnisse zu verwandeln, sodass Unternehmen fundierte Entscheidungen bezüglich Performance und Sicherheit treffen können.
Wichtige Maßnahmen sind:
- die Aggregierung von Telemetriedaten, Protokollen und Metriken aus dem gesamten Netzwerk
- die Anwendung von Analytik zur Gewinnung von Erkenntnissen zu Performance, Compliance und Bedrohungen
- die Nutzung von Managed Detection and Response (MDR) zur Verbesserung der Sicherheit
5. AIOps für effiziente Geschäftsabläufe und proaktiven Schutz einsetzen
Künstliche Intelligenz entfaltet ihren Mehrwert insbesondere dann, wenn sie auf die Daten aus dem Netzwerk und der Sicherheitsinfrastruktur angewendet wird. So lassen sich manuelle Prozesse in KI-gestützte oder sogar selbststeuernde Abläufe überführen und reaktive Maßnahmen durch vorausschauende Cyber-Resilienz ersetzen. Mit KI-gestützten Betriebsprozessen erkennen Unternehmen Anomalien frühzeitig und können so Probleme beheben, bevor sie weitreichende Folgen haben.
Wichtige Maßnahmen sind:
- die Automatisierung von Detektion, Korrelation und Root-Cause-Analyse
- die Implementierung von automatisierten Korrekturen, um die „Mean Time To Repair“ zu verkürzen
- die Steigerung der Effizienz mit AIOps – mit bis zu 30 Prozent schnelleren Lösungen und fünfmal weniger Tickets
„Die aktuelle Bedrohungslage lässt sich kaum vollständig kontrollieren. Doch beginnend mit dem Netzwerk können Unternehmen steuern, wie widerstandsfähig, intelligent und sicher ihre Infrastruktur ist. Der Fokus unseres fünfstufigen Frameworks liegt deshalb bewusst auf dem Netzwerk selbst – dem Fundament einer sicheren Infrastruktur. Unternehmen können dieses Framework als eine wichtige Komponente ihrer umfassenden Cybersecurity-Programme nutzen, die überdies Governance, Anwenderschulungen sowie Incident Response und Recovery umfassen sollten“, erklärt Christian Koch, Senior Vice President Cybersecurity IT/OT, Innovations & Business Development bei NTT DATA DACH.