Die Netzwerkschicht – Layer 3 im OSI-Referenzmodell – ist essenziell für die Kommunikation in privaten, hybriden und öffentlichen Netzwerken wie beispielsweise dem Internet. Entsprechend zählt sie zu den besonders lohnenden Angriffszielen in der IT-Kommunikation und hat hohen Schutzbedarf. Im Blogbeitrag erfahren Sie, warum Layer 3 in der Network Security zentral ist und wie sicheres IPVPN in Kombination mit «Security by Design» verlässlichen Schutz bietet.
Über 45'000 Cyber-Angriffe in nur zehn Minuten. Die Zahlen der Swisscom zeigen, wie stark die Netzwerke bedroht sind. Und auch die Schweizer Bundesverwaltung steht im Visier von Cyber-Kriminellen. Sie ist jährlich Ziel grösserer DDoS-Attacken . Die Folge: Die Netzinfrastruktur ist zeitweise so stark überlastet, dass sie ihre Funktionen nicht mehr korrekt erfüllen konnte.
Cyber-Attacken auf Layer 3 im Open Systems Interconnection (OSI)-Referenzmodell sind besonders schädlich und damit für Angreifer speziell lohnenswert, da bei einem erfolgreichen Angriff auf dieser Schicht diese und sämtliche darüberliegende Schichten bzw. die zugehörigen Protokolle davon betroffen sind – konkret also beispielsweise Remotezugriffe auf Firmennetzwerke bzw. deren Dienste und Fachanwendungen, Internet- und Intranet-Anwendungen sowie Dateizugriffe und Drucken in Netzwerken. Daher ist es wenig verwunderlich, dass Cyber-Attacken auf die Netzwerkschicht, also Layer 3 im OSI-Referenzmodell, abzielen.
Layer 3 ist die Vermittlungsschicht (Network Layer) im OSI-Referenzmodell.
Auch aufgrund der Funktion der netzwerkübergreifenden Datenvermittlung ist Layer 3 als «Schaltzentrale» ein attraktives Ziel für Cyber-Kriminelle.
Drei typische Angriffsmethoden auf Layer 3 sind:
Wird Layer 3 angegriffen und manipuliert, kann der gesamte Datenverkehr umgeleitet, unterbrochen, abgehört und/oder verändert werden. Deshalb bedeutet ein unzureichend geschützter Layer 3 ein grosses Sicherheitsrisiko.
Layer 3 kann als «Herzstück» eines Netzwerks bezeichnet werden. Ist diese Schicht verlässlich geschützt, hat das positive Auswirkungen auf die Sicherheit und Stabilität des gesamten Netzwerks und somit der darüber laufenden Kommunikation. Deren zentrale Rolle ergibt sich aus der standardisierten Netzwerkarchitektur des OSI-Referenzmodells, in der jede der sieben Netzwerkebenen auf den Funktionen der darunter liegenden Ebene aufbaut.
Entsprechend profitieren vom Schutz auf und für Layer 3 auch automatisch alle höheren Anwendungsebenen. Folglich ist Layer 3 eine effiziente Verteidigungslinie gegen Cyber-Angriffe.
Um Sicherheit über Netzwerkgrenzen hinweg zu gewährleisten, kann ein IP-basierter VPN in Layer 3 integriert werden. VPN-Lösungen stellen sicher, dass Daten nur durch autorisierte Benutzer entschlüsselt und verändert werden können und sie bieten zudem ein sicheres und skalierbares Routing in grossen Netzwerken.
Trotzdem sollten sich Behörden nur auf besonders sichere VPN-Lösungen verlassen, wie ein Ereignis aus dem Jahr 2024 zeigt. Damals wurde beim Sicherheitsvorfall «TunnelVision» eine systemische Schwachstelle von sogenannten Standard-VPN-Anwendungen, Open- und Closed-Source, ausgenutzt.
Behörden sollten deshalb auf sichere IPVPN-Systeme setzen, die in ein mehrstufiges «Security by Design»-Konzept integriert sind. Konkret bedeutet das: Speziell dafür gehärtete Hardware- und Software-Komponenten tragen zu einer sicheren Netzwerk-Kommunikation über IPVPN bei und garantieren ausserdem langfristigen Schutz durch eine quantensichere Verschlüsselung.
Die CyOne Security bietet mit one IPVPN Lösungen, die auf diesen Prinzipien einer robusten Sicherheitsinfrastruktur aufbauen. Detaillierte Informationen zu den aktuellen digitalen Herausforderungen und den Stärken moderner IPVPN-Systeme erhalten Sie im Whitepaper «VPN-Sicherheit neu denken: Mit quantensicherer Verschlüsselung und Security by Design».
Beitrag teilen
