Wenn sich in der Nachbarschaft die Wohnungseinbrüche häufen, dann lautet die erste Regel, die Türen und Fenster zu schließen, bevor man die Wohnung verlässt. Vielleicht macht auch eine Alarmanlage Sinn oder ein zusätzliches Sicherheitsschloss. Alle halten diese Vorkehrungen für vernünftig und schützen sich so vor schnellen Einbrüchen. Erstaunlicherweise nutzen aber viele Unternehmen selbst einfachste Sicherheitsmaßnehmen im digitalen Raum nicht. Dabei steigt die Zahl der Angriffe auf Firmennetzwerke von kriminellen Gruppen und staatlichen Akteuren enorm an. Das Bundeskriminalamt (BKA) stellt im aktuellen Bundeslagebericht Cybercrime fest: „Deutschland ist weltweit eines der primären Ziele.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Lage als sehr bedrohlich ein: Die Lage der IT-Sicherheit in Deutschland bleibt weiterhin auf angespanntem Niveau. Insbesondere unzureichend geschützte Angriffsflächen machen Deutschland im digitalen Raum verwundbar.“
Die Europäische Union hat mit der Richtlinie NIS-2 neue Regeln für die Cybersicherheit in der kritischen Infrastruktur, KRITIS, in Kraft gesetzt. Sie verpflichtet definierte Unternehmen zu sehr strengen Maßnahmen für die Cybersicherheit und ein systematisches Sicherheitsmanagement. Zwei Besonderheiten gilt es zu beachten: Zum einen haften Geschäftsführer und obere Leitungsebene persönlich für die Einhaltung der Vorschriften, zum anderen müssen Unternehmen selbst prüfen, ob sie unter die NIS-2 Richtlinie fallen. Schätzungen gehen von deutlich mehr als 20.000 Unternehmen aus, die sich registrieren und ihren Schutz entsprechend anpassen müssen.
Wenn in einem Viertel die teureren Wohnungen und Häuser immer besser geschützt sind, suchen sich Einbrecher auch weniger lohnende Ziele, in die sie einfach hineinkommen. Das gilt auch für Cyberattacken. Viele kleine und mittelständische Unternehmen haben ihre digitalen Türen und Fenster nicht geschlossen, haben keine Alarmanlagen oder Sicherheitsschlösser. Sie sind damit ein leichtes Ziel für kriminelle oder staatliche Akteure. Dabei ist ein Schutz nicht einmal besonders aufwändig oder kompliziert. Der ITK-Lösungsanbieter VSE NET bietet seinen Geschäftskunden skalierbare, auf den Mittelstand abgestimmt Schutzpakete an.
Die häufigste Angriffsart sind sogenannte DDoS Attacken. Telekommunikationsunternehmen verzeichneten im ersten Quartal 2025 einen Anstieg dieser Angriffe um mehr als 350 Prozent im Vergleich zum Vorjahr. Nach Angaben des BKA wurden 2024 allein auf die Anschlüsse eines Telekommunikationsanbieters in Deutschland pro Monat im Schnitt 2.450 DDoS-Attacken gestartet.
Bei DDoS-Attacken „bombardiert“ eine Vielzahl kompromittierter Rechner gleichzeitig ein Zielsystem. Der attackierte Server oder Webdienst wird von einer Vielzahl von Anfragen so lange überflutetet, bis er überlastet ist. Das IT-System bricht zusammen und fällt aus. Kunden erreichen den Webdienst nicht mehr und auch intern kommt es zu massiven Störungen. Nach einer DDoS-Attacke ist ein Server für andere Nutzer nicht mehr erreichbar. In Deutschland sind nach Auswertungen des BSI mehr als ein Drittel der per DDoS angegriffenen Server gar nicht oder zu weniger als 50 Prozent erreichbar. Die Hacker, die hinter einem solchen Angriff stecken, fordern vom betroffenen Unternehmen oft Lösegeld. Erst nach Zahlung des geforderten Geldes wird der Server oder der Webdienst im besten Fall von der Überlastung befreit.
DDoS Attacken sind relativ simple Angriffe und der effizienteste Schutz ist ein DDoS Shield, wie ihn VSE NET seinen Geschäftskunden anbietet. Den Beginn einer DDoS-Attacke markiert sehr oft ein plötzliches Ansteigen der Netzwerkauslastung. Genau darauf reagiert der DDoS-Shield sekundenschnell. Er überwacht den Internetanschluss des Geschäftskunden, aber auch die direkte Internetanbindung von Servern im Rechenzentrum von VSE NET, automatisch 24/7 auf untypischen Datenverkehr und leitet innerhalb von Sekunden Schutzmaßnahmen ein.
Die DDoS Shield Plattform von VSE NET inspiziert eingehende Datenpakete, um DDoS-Angriffe zu identifizieren und bösartigen Datenverkehr zu erkennen. Diese Abwehr schwächt erkannte Angriffe ab, um den Betrieb zu schützen und Auswirkungen des Angriffs zu minimieren.
Schon die Basisleistung von DDoS Shield bietet diesen Schutz. Kunden können darüber hinaus monatlich einen detaillierten Service-Report erhalten. Beim DDoS Shield Plus Paket erhält der VSE NET Geschäftskunde zusätzlich eine Eventmail im Falle einer laufenden DDoS-Attacke, einen detaillierten Service Report auch auf täglicher Basis sowie einen Zugang zum Web-Portal, um weitere technische Details zu abgelaufenen Angriffen zu erfahren.
VSE NET sorgt im Hintergrund dafür, dass die DDoS Shield Plattform ohne Zusatzaufwand für das Unternehmen immer auf dem neuesten Stand der DDoS-Verteidigung ist und bestmöglichen Schutz vor Geschäftsunterbrechung bietet.
Als Schutz vor komplexeren Attacken, die Daten stehlen, manipulieren oder verschlüsseln, um Lösegeld zu erpressen, empfiehlt der ITK-Lösungsanbieter eine Managed Firewall. Neue PCs oder Notebooks sind oft ab Werk mit einer vorinstallierten Firewall ausgerüstet. Diese Firewalls bieten oft nur einen eingeschränkten Schutz bzw. sind als zusätzliche Sicherheitsmaßnahme sinnvoll. Das BSI erfasst täglich 119 neue Schwachstellen, die nur durch Updates oder Patches geschlossen werden können. Kleine und Mittelständische Unternehmen haben oft weder die notwendigen Spezialisten noch die Kapazitäten diesen Schutz ständig zu aktualisieren.
Hinzu kommt ein weiterer Aspekt: Wer schützt die immer zahlreicheren Endgeräte im Firmennetzwerk: Drucker, Scanner, Kameras, aber auch Produktionsanlagen? Deshalb empfiehlt VSE NET eine Managed Firewall, die alle Geräte innerhalb des Netzwerks schützt.
Der Schutz des Kundennetzwerks beginnt damit bereits ab dem Internetanschluss und bezieht auch die in das Netzwerk eingebundenen Home Office-Rechner sowie sämtliche vernetzten Endgeräte ein. Die Lösung umfasst eine am Standort des Geschäftskunden installierte Firewall mit einer individuellen Konfiguration für einen bestmöglichen Beitrag zur 24/7 Cybersicherheit des Kundennetzes. Sie managed sozusagen das Eingangstor in das Firmennetzwerk. Der Kunde selbst merkt nichts davon, Geschwindigkeit und Übertragungsraten werden von der Managed Firewall nur minimal beeinflusst.
Einen möglichst wirksamen Schutz bietet nur eine auf den konkreten Kundenbedarf angepasste Firewall. VSE NET kombiniert verschiedene Schutzmethoden, zum Beispiel Deep Packet Inspection, Application Control, Antivirus und Webfiltering. Durch ein kontinuierliches Patch- und Release-Management wird der Schutz ständig auf dem neuesten Stand der Technik gehalten wird. Schutz vor einer Vielzahl von komplexen Angriffsmethoden Die Managed Firewall von VSE NET erkennt und blockiert zum Beispiel verdächtige Dateien, Downloads sowie Verbindungen zu sogenannten Command-and-Control-Servern. Diese werden typischerweise verwendet, um die Kontrolle über die angegriffenen Kundensysteme zu erlangen. Das System ist darüber hinaus in der Lage, Verbindungen zu bekannten Phishing-Webseiten zu blockieren. Es erkennt Anomalien in der Internetkommunikation und wehrt eine Vielzahl komplexer Angriffsmethoden frühzeitig ab.
VSE NET betreibt darüber hinaus ein hochsicheres Rechenzentrum im Saarland, das den Infrastrukturstandard TIER III erfüllt sowie nach tekit Stufe 3 des TÜV Saarland und nach DIN 27001 zertifiziert ist. Auch hier kann die optional verfügbare Managed Firewall für den Kundenanschluss den Schutz der Kundendaten und vor dem Eindringen von Schadsoftware erhöhen. Geschäftskunden profitieren dadurch von einer maximalen Verfügbarkeit der ITK-Leistungen und können ihre Daten sicher hosten.
Unabhängig vom Schutzniveau gelten für alle Netzwerke drei grundlegende Hygieneregeln:
Es gibt keinen absoluten Schutz, es ist ein ständiges Wettrennen zwischen Angreifern und Verteidigern. Wer sich aber gar nicht schützt, setzt das Firmennetzwerk und damit das gesamte Unternehmen sehr hohen – und unnötigen – Risiken aus. Maßgeschneiderte Schutzpakete, die erfahrene Cybersecurity-Spezialisten stets auf dem Stand der Technik halten, schützen, beruhigen und machen den Kopf frei für unternehmerisches Handeln.
VSE NET GmbH, eine Tochtergesellschaft der VSE AG, ist ein führender nationaler Carrier und Service-Provider mit eigenem Glasfasernetz. Seit Jahren bietet das Unternehmen innovative IKT-Dienste (Informations- und Kommunikationstechnologie) für Industrie, Gewerbe, Handwerksunternehmen, Institutionen im Gesundheitswesen sowie die öffentliche Verwaltung an.
Das umfassende Produktportfolio richtet sich an Geschäftskunden und umfasst leistungsstarke Lösungen in den Bereichen Telefonie, Internet, Vernetzung, Managed Services, Cloudservices, Rechenzentrumsleistungen sowie Cybersecurity. Mit modernster Technologie und einem klaren Fokus auf maßgeschneiderte Kundenlösungen ist die VSE NET GmbH Ihr Partner für zukunftssichere Kommunikation und IT-Infrastruktur.
