Standortvernetzung China - Ein Sicherheitsrisiko

Der Schutz von Firmengeheimnissen bei Unternehmen mit Töchtern in China ist eine der uns als IT-Security Unternehmen am häufigsten gestellten Fragen. In diesem Artikel wollen wir erläutern wie wir das Problem mit den unsicheren MPLS Verbindungen nach China lösen und was man tun kann, um die länderübergreifenden Datenverkehre zu sichern.

Was ist eine MPLS Leitung?

MPLS steht für Multiprotocol Label Switching und garantiert die höchste Sicherheit und Flexibilität in der Standortvernetzung. Stellen Sie sich vor, dass diese Standortvernetzung, wie bei den deutschen Autobahnen funktioniert. Sozusagen ein Autobahnzubringer in das MPLS-Netz des Carriers. Auch hierbei gibt es unterschiedlichste Anbindungen und „Ausfahrten“, die genutzt werden können.

Nun zum Klartext: MPLS Leitungen können Daten und Geld kosten!

So ziemlich alle Unternehmen, die Niederlassungen in China unterhalten, müssen heute die MPLS Leitungen von China Telecom verwenden, da die bis Frühjahr 2018 funktionierenden VPN Verbindungen von der Great Firewall of China geblockt wurden.

China hat damit gleich mehrere Fliegen mit einer Klappe geschlagen:

1. China Telecom verdient damit sehr viel Geld
2. China kann auf den unverschlüsselten Leitungen den Datenverkehr ohne großen Aufwand mitlesen und für seine Zwecke verwenden
3. China erhält darüber einen einfachen Zugang zu den gut gesicherten Netzwerken westlicher Unternehmen

Diese MPLS Leitungen haben unserer Ansicht nach derzeit ein Sicherheitsniveau wie eine Postkarte. In der heutigen Zeit kann man das nicht mehr als adäquate Lösung für die Standortvernetzung ansehen. Viele Unternehmen nutzen diese Leitungen noch aus Unkenntnis über diese Punkte, woraus sich ein erhebliches IT-Sicherheitsrisiko für das Unternehmen ergibt. Speziell Unternehmen mit hohen F&E Anteilen sollten hier handeln.

Eine Möglichkeit, die Standortvernetzung wieder auf sichere Füße zu stellen, ist es diese z.B. über die Microsoft Cloud (Stichwort: Azure VPN Gateway) zu realisieren. Ähnliche Dienste gibt es auch von anderen großen Hyperscalern.

Daraus ergeben sich zwei Vorteile:

1. Das Unternehmen hat wieder einen sicher verschlüsselten Datentransfer innerhalb des Unternehmens, welcher der Kontrolle der Unternehmens IT unterliegt.
2. Das Unternehmen spart je nach Situation bis zu 70% der bisherigen MPLS Kosten ein.

FAZIT

China als Markt den Rücken kehren. Dies wird derzeit gerne von der Presse postuliert und das halten wir für fahrlässig und unverantwortlich. Aber der Absicherung von Unternehmensdaten und Firmengeheimnissen gegenüber fremdem Zugriff muss unbedingt Priorität in den Unternehmen eingeräumt werden.

Dazu gehören auch entsprechende Zugriffs- und Berechtigungskonzepte, sowie eine auf Visibility ausgelegte Netzsegmentierungen für die Anbindung von Niederlassungen in China und anderen ähnlich strukturierten Ländern. Ein lässiger Umgang mit dem unternehmensinternen Datenschutz hat sich noch nie ausgezahlt.

Interesse an einem IT-Sicherheitskonzept?

Sichern Sie ihr Unternehmen mit einem umfangreichen IT-Sicherheitskonzept ab.

Oder möchten mehr über das Thema erfahren? Zum Beispiel was diese MPLS Leitungen aus  speziell für Ihr Unternehmen kosten würden? Oder möchten Sie Ihre IT-Sicherheit analysieren lassen? Dann vereinbaren Sie gerne einen Termin für ein kostenloses und unverbindliches Analyse-Gespräch: 

Lesen Sie auch:

• Sie wurden Opfer eines Cyberangriffs – was sollten Sie jetzt tun? 
• IHK Interview: SOC Services für den Mittelstand zum vernünftigen Preis