Fernzugriff: VPN ist out – Zero Trust ist in

Fernzugriff: VPN ist out - Zero Trust ist in
Anzeige

Beitrag teilen

Einer Umfrage zufolge wollen zwar viele Unternehmen auf Zero Trust setzen, aber 95 Prozent der Unternehmen nutzen auch immer noch VPN, um Hybrid Work und verteilte Arbeitsumgebungen über Niederlassungen hinweg zu ermöglichen. Fast die Hälfte der Unternehmen hat aber auch die Attacken auf VPN bemerkt. 

Jahrzehntelang verließen sich Unternehmen weltweit auf die Absicherung des Fernzugriffs über ein VPN. Der Weg durch einen abgesicherten Tunnel ins Firmennetzwerk war für viele IT-Sicherheitsabteilungen die beste Möglichkeit, um das Unternehmen vor unbefugten Zugriffen zu schützen und Mitarbeitenden dennoch Remote-Zugang zu ermöglichen. Doch mit den Jahren erwies sich diese Option als zunehmend gefährlich.

Anzeige

Angreifer suchen VPN-Wege ins Unternehmen

Nicht nur Mitarbeiter nutzen den getunnelten Zugang ins Firmennetz, sondern auch Angreifer. Inzwischen finden sich in der CVE-Datenbank fast 500 bekannte VPN-Schwachstellen, die von Hackern für den unbefugten Zugang benützt werden und die Anzahl der Sicherheitsvorfälle steigt stetig. Um das Risiko von Vorfällen einzudämmen, treten Zero Trust-basierte Sicherheitsansätze an, die Angriffsfläche von Unternehmen zu minimieren.

Trends wie Working from Home oder Anywhere machen deutlich, dass Fernzugriff hoch im Kurs steht. Unternehmen haben die Vorteile des flexiblen Arbeitens vor allem während der Pandemie erkannt und auf Fernarbeit umgestellt, um weiter produktiv und profitabel zu bleiben. Die aktuelle Studie VPN Risk Report von Cybersecurity Insiders im Auftrag von Zscaler unter 350 IT-Security Fachleuten zeigt, dass 78 Prozent der befragten Unternehmen künftig auf eine hybride Belegschaft setzen wollen. Durch den Anstieg des mobilen Arbeitens werden neue Sicherheitstechnologien evaluiert und 80 Prozent der Entscheidungsträger gaben an, dass ihr Unternehmen mindestens im Begriff ist, Zero Trust einzuführen.

Anzeige

Zero Trust sichert den Fernzugriff

Die Ergebnisse des Reports zeigen darüber hinaus, dass die Anzahl an VPN-spezifischen Sicherheitsbedrohungen gewachsen ist. Dem Bericht zufolge haben 44 Prozent der Cybersicherheitsexperten im letzten Jahr eine Zunahme von Angriffen auf die VPNs ihrer Unternehmen festgestellt durch die Fernarbeit. Die Verwendung herkömmlicher VPN-Architekturen lässt zu viele Fremdzugriffe ungehindert passieren. Böswillige Akteure nutzen die Angriffsfläche aus, um in Netzwerke einzudringen und Ransomware, Phishing-Angriffe, Denial-of-Service-Attacken und andere Methoden zur Exfiltrierung wichtiger Geschäftsdaten zu starten.

95 Prozent nutzen VPN für Hybrid Work!

Aktuell verlassen sich dennoch 95 Prozent der befragten Unternehmen immer noch auf VPNs, um Hybrid Work und verteilte Arbeitsumgebungen über Niederlassungen hinweg zu ermöglichen. Zusätzlich zu den Mitarbeitenden an entfernten Standorten gewähren große Unternehmen oft auch anderen externen Drittparteien wie Kunden, Partnern und Auftragnehmern Zugang zum Netzwerk. In manchen Fällen verbinden sich diese User von nicht vertrauenswürdigen Geräten aus über unsichere Netzwerke und erhalten weit mehr Zugriffsberechtigungen als nötig, was zu zusätzlichen Sicherheitsrisiken führt. Im Gegensatz zu komplex zu verwaltenden VPNs verbessert eine Zero Trust-Architektur die IT-Sicherheit des Unternehmens, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Ein solcher Ansatz macht die Applikationslandschaft des Unternehmens für Angreifer im Internet unsichtbar: Was nicht im Web exponiert ist, kann auch nicht angegriffen werden.

Gefahr erkannt – und gebannt?

Allerdings gaben bereits 68 Prozent der befragten Unternehmen an, dass sie unter anderem bedingt durch die Umstellung auf hybride Arbeitsumgebungen ihre Zero Trust-Projekte beschleunigen. Im Gegensatz zu VPNs wird bei der Zero Trust-Architektur die gesamte Netzwerkkommunikation als potenziell feindlich eingestuft, und der Zugriff für berechtigte User wird zuerst mithilfe identitätsbasierter Validierungsrichtlinien gewährt. Dies stellt sicher, dass IT- und Sicherheitsteams Benutzer – Mitarbeitende und Drittparteien gleichermaßen – von nicht autorisierten Anwendungen ausschließen. Durch die granularen Zugriffsrechte auf Ebene der einzelnen Anwendung, ohne das gesamte Netzwerk für User zu öffnen, wird Malware daran gehindert, sich lateral im Netzwerk auszubreiten.

Seit großen Sicherheitsvorfällen und Ransomware-Angriffen, die über VPNs ihren Anfang nahmen, gilt die traditionelle Remote Access-Technologie durch ihre Verwundbarkeit als eines der schwächsten Glieder in der Kette der Cybersicherheit. Architekturmängel bieten einen Einstiegspunkt für Bedrohungsakteure und bieten ihnen die Möglichkeit der lateralen Bewegung, so dass immerhin fast zwei Drittel (65 Prozent) der befragten Unternehmen Alternativen für ihren Fernzugriff in Betracht ziehen.

Mehr bei Zscaler.com

 


Über Zscaler

Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.


 

Passende Artikel zum Thema

OpenCloud: Alternative Filemanagement Lösung

Filemanagement, Filesharing und Content Collaboration - aber auf neuen Wegen und weg von Lösungen der großen digitalen Konzerne Microsoft SharePoint ➡ Weiterlesen

DeepSeek: Kriminelle verbreiten damit Malware

Experten zufolge, schafft die rapide Verbreitung generativer KI-Anwendungen neue Möglichkeiten für Cyberkriminelle. Auch der neue AI Chatbot DeepSeek ist schon ➡ Weiterlesen

IoT- und OT-Umgebungen mit MXDR schützen

Mit der steigenden Zahl von IoT- und OT-Geräten vergrößern Unternehmen ihre Angriffsflächen für Cyberkriminelle. Im letzten Jahr war fast jede ➡ Weiterlesen

Cyberattacken: Gefahr für die Lieferkette

Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. ➡ Weiterlesen

Hybride SASE-Lösung FireCloud Internet Access

Mit FireCloud Internet Access präsentiert WatchGuard Technologies das erste Produkt einer neuen Familie von hybriden Secure Access Service Edge (SASE)-Lösungen. ➡ Weiterlesen

Proaktive Cybersecurity-KI wehrt Attacken ab

Die erste proaktive Cybersecurity-KI von Trend Micro setzt neue Maßstäbe mit neuen Funktionen für proaktives Risikomanagement, Threat Modeling, Attack Path ➡ Weiterlesen

Chinesische Cyberspionage nimmt drastisch zu

Der Global Threat Report 2025 veröffentlicht zeigt eine zunehmende Aggressivität chinesischer Cyberspionage, einen Anstieg von GenAI-basiertem Social Engineering und Schwachstellenforschung ➡ Weiterlesen

Cybersicherheit: Verbesserter Enterprise Browser 

Mit dem Enterprise Browser als Teil der vollständig integrierten SSE können Unternehmen den Zugriff von nicht verwalteten Geräten, BYOD und ➡ Weiterlesen