Das Firmennetzwerk - oft unnötiges Gefahren-/Ausfallpotential

Wenn ich aktuelle IT-Umgebungen bei Kleinunternehmen oder vielfach auch beim kleinen Mittelstand betrachte, finde ich dort häufig dicke Firewalls, Virtualisierungslösungen vom Feinsten und Hochleistungssoftwarelösungen.

Nur in einem Punkt tropft es oft von der Decke: die Netzwerktechnik - alles was hinter der Firewall kommt, ist irgendwie ein notwendiges Übel und wenn ein Gigabit dabei rumkommt ist doch alles prima.

Interessanterweise wird in allen Bereichen aufgerüstet; das Netzwerk aber bleibt wie es ist, jahre- oder gar jahrzehntelang.

Die wichtige Nachricht: ein vernünftiges Netzwerk ist keine Raketenwissenschaft mehr und passt in jedes Budget. VLANs, authentifizierte Zugriffe, vernünftige WLAN-Strukturen - das alles geht seit langer Zeit auch mit bezahlbaren Komponenten. Und genau deswegen ist es einen Blick wert.

Die üblichen Verdächtigen kennen wir alle:

• die Netzwerkdosen im Besprechungsraum sind ins Produktivnetz gepatcht.
  Wer schon einmal erlebt hat, was ein Hacker mit einer 10MBit-Internet Verbindung anstellt, möchte das Ganze nicht mit Gigabit-Geschwindigkeit ohne Firewall erleben.

• das WLAN ins Produktivnetz hat ein Standardpasswort für alle - üblicherweise der Firmenname gefolgt von einer Jahreszahl.
  Jeder möglicherweise verärgerte Ex-Mitarbeiter kann vom Parkplatz aus ins Firmennetz - und Dritte haben es auch nicht wirklich schwer. Das geht auch sinnvoll: Domänengeräte melden sich über ihre eigene Identität ohne jedes Passwort an; alle anderen werden vom User mit seinem Benutzernamen und Passwort angemeldet - damit bedeutet ein gesperrter User auch einen gesperrten WLAN-Zugang.

• überall im Haus gibt es ungenutzte Netzwerkdosen, die trotzdem gepatcht sind - damit man schnell loslegen kann, wenn man sie mal braucht.
  Übrigens: Angreifer können so auch schnell loslegen…

• unter diversen Tischen sind irgendwelche Noname- und vor allem No-Management-Switches versteckt, weil die Netzwerkdosen nicht ausreichen.
  Ein Netzwerkumgebung ist nur zuverlässig, wenn sie vollständig gemanaged ist. Üblicherweise sind die Mehrkosten für management-fähige Switches mit dem ersten Technikereinsatz zur Fehlersuche, der nicht stattfinden muss, eingespart.

• WLAN wird mit Repeatern "verstärkt".
  Wer sich die Mühe macht, ernsthafte Bandbreitenmessungen zu machen und nicht einfach nur auf den Ausschlag des WLAN-Symbols am Handy schaut, weiß, dass das glatt gelogen ist und die Performance i.d.R. verheerend leidet.

• die ganz fiesen Verkabelungsprobleme werden mit Powerline-Adaptern gelöst.
  Wenn es überhaupt funktioniert, beschreibt "völlig instabil" bis hin zu "regelmäßigen Komplettabbrüchen" Powerline-Lösungen im Normalfall deutlich realistischer als der Werbeaufdruck auf der Packung.

Daher meine Empfehlung:
verlieren Sie beim Aufrüsten der ganzen "sichtbaren"-IT-Komponenten nicht das Wichtigste aus den Augen - das Netzwerk, denn es ist das Rückgrat ihrer IT.