Viele Unternehmen setzen auf SD-WAN, um Zweigstellen performant und flexibel ans Netzwerk anzubinden. Doch so viele Vorteile die neue Technologie bringt, so schwierig ist ihre Absicherung. Vier grundlegende Security-Aspekte sollten bei der SD-WAN-Implementierung aber unbedingt beachtet werden.
SSL-Verschlüsselung ist für ein sicheres SD-WAN unerlässlich.
In einem hochdynamischen Marktumfeld brauchen Zweigstellen eine leistungsstarke Anbindung ans Rechenzentrum. Sie müssen in der Lage sein, sich schnell mit anderen Standorten auszutauschen, und benötigen direkten Zugriff auf Cloud-Applikationen. Klassische Multiprotocol-Label-Switching-Verbindungen (MPLS) sind den Anforderungen der Digitalisierung nicht mehr gewachsen. Sie sind nicht performant genug und lassen sich nicht schnell genug an veränderte Marktanforderungen anpassen.
Viele Unternehmen setzen daher auf Software-Defined Wide Area Network (SD-WAN). Die Netzwerkvirtualisierung bietet mehr Flexibilität, ermöglicht Cloud-Anbindung und verbessert mit automatisiertem Traffic-Management die Performance. Dadurch laufen auch latenzkritische Applikationen stabil.
Die Absicherung des Netzwerks hat jedoch ihre Tücken, denn die meisten SD-WAN-Lösungen verfügen nicht über integrierte Security-Tools. Unternehmen müssen daher nachträglich für Sicherheit sorgen. Das aber kann gefährlich sein. Nicht umsonst betrachten 72 Prozent der Unternehmen die Security als größte Herausforderung beim Thema SD-WAN, so eine Gartner-Studie.
IT-Verantwortliche sollten bei der Einführung einer SD-WAN-Lösung daher die folgenden vier Punkte auf jeden Fall berücksichtigen:
1. SaaS-Anwendungen
Alle Cloud-Verbindungen und -Applikationen sollten verifiziert, Privilegien überprüft und der Datenverkehr inspiziert werden. Da sich die grundlegende Konnektivität jederzeit ändern kann, müssen sich auch die Sicherheitsfunktionen dynamisch an die Netzwerkveränderungen anpassen lassen. Deshalb sollte die SD-WAN-Lösung einen vollständigen Stack an Enterprise-Sicherheits-Tools umfassen, darunter eine Next Generation Firewall (NGFW), Anti-Malware, ein Intrusion Prevention System (IPS) und Web-Filtering.
2. Multi-Cloud
Viele Unternehmen setzen heute mehrere Clouds parallel ein. Solche Multi-Cloud-Umgebungen ermöglichen es, flexibel auf Ressourcen zuzugreifen und Anwendungen zwischen den Clouds zu verschieben. Dadurch wird es allerdings noch schwieriger, das SD-WAN abzusichern, denn nicht alle Clouds sprechen dieselbe Sprache. Um Security konsistent durchzusetzen, müssen die Verbindungen in der Lage sein, Policies, Funktionen und Protokolle genau und in Echtzeit zwischen den Plattformen zu übersetzen. Außerdem sind Multi-Cloud-Umgebungen besonders anfällig für Zero-Day-Bedrohungen. Deshalb sollte die SD-WAN-Strategie unbedingt eine Sandbox-Lösung einschließen.
3. SSL-Verschlüsselung
Immer mehr Daten müssen beim Transport über öffentliche Netze verschlüsselt werden – etwa bei Verbindungen zu den verschiedenen Rechenzentren, SaaS-Diensten und -Anwendungen, zum Internet und zwischen einzelnen Niederlassungen. Um diese Verbindungen aufzubauen und zu kontrollieren, müssen SD-WAN-Lösungen auch SSL- und vermaschte VPN-Strategien unterstützen. Damit es bei einem hohen Volumen an verschlüsseltem Datenverkehr nicht zu einem Engpass kommt, brauchen Unternehmen zudem eine hochperformante Next Generation Firewall (NGFW), die in der Lage ist, Traffic in Netzwerkgeschwindigkeit zu inspizieren.
4. Management
Bei der Wahl ihrer Sicherheitslösungen sollten Unternehmen darauf achten, dass diese in ihre umfassende Security-Fabric-Strategie passen und gleichzeitig mit aktuellen Regularien und internen Standards konform sind. Wenn man viele Einzellösungen einsetzt, die jeweils eine separate Management-Schnittstelle zur SD-WAN-Installation erfordern, kann das die Transparenz und Kontrolle erschweren. Stattdessen sollten Unternehmen eine integrierte Compliance-Monitoring-Strategie etablieren. So lässt sich sicherstellen, dass alle Verbindungen konsistent die grundlegenden Anforderungen erfüllen. Darüber hinaus kann eine Cloud-Access-Security-Broker-Lösung (CASB) helfen, die SaaS-Nutzung zu kontrollieren, um verteilte Daten zu schützen und Schatten-IT einzudämmen.
Fazit: Ein integrierter Ansatz ist gefragt
Wie lassen sich all diese Anforderungen am besten erfüllen? Empfehlenswert ist eine SD-WAN-Lösung, die Konnektivität und Security in einem System vereint, denn dann lässt sich die Security schnell an Netzwerkänderungen anpassen und Policies können mit einer zentralen Managementkonsole implementiert und kontrolliert werden. Eine integrierte Lösung ermöglicht es zudem, Konfigurationsprobleme zu erkennen und anzugehen und dabei sowohl Sicherheits- als auch Netzwerkrichtlinien einzuhalten.
Christian Vogt.
(Bild: Fortinet)
Nicht zuletzt sollten Unternehmen bei der Implementierung der SD-WAN-Lösung den CISO und das Security-Team einbeziehen, um mögliche Probleme zu identifizieren und zu adressieren. So gelingt es, ein von Grund auf sicheres Netzwerk aufzubauen, und Unternehmen können schnell neue Services in Zweigstellen einführen, ohne sich um Risiken sorgen zu müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor
Christian Vogt ist Senior Regional Director Germany bei Fortinet.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/1b/691b2f52e8eea/envia-tel.jpeg "envia-tel (envia TEL GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9b6b591e1546493dc89f7cb6782ad/0126457022v1.jpeg "CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/ef/f0ef3797cd1df3632952ba02fe2bd90f/0123686170v1.jpeg "Network as a Service (NaaS) verbindet Unternehmen mit flexiblen, skalierbaren und sicheren Netzwerklösungen – überall und jederzeit verfügbar. (Bild: Midjourney / KI-generiert)")