Damit Unternehmen sich vor Cyberangriffen schützen können, sind auch die Netzwerkmanager gefragt. Transparente Netzwerke, die sich leicht mithilfe der Netzwerkbasisdienste DNS, DHCP und IPAM umsetzen lassen, helfen, Eindringlinge schneller zu finden.
In Kombination mit einer auf dem Domain Name System (DNS) basierenden Sicherheitslösung können Netzwerk- und Security-Teams gemeinsam dafür sorgen, dass Angriffe verhindert bzw. ihre Auswirkungen schneller eingedämmt werden.
Die Anzahl an Cyberangriffen steigt rasant an. 63 Prozent der deutschen Unternehmen haben laut der Globalen Studie zur Cybersicherheit 2023 von Infoblox [registrierungspflichtig] im vergangenen Jahr mindestens einen Data Breach erlitten. Welche fatalen Auswirkungen solche Angriffe auf Unternehmen haben können, zeigt beispielsweise die Umsatzprognose eines Hamburger Wirkstoffforschers, der im April dieses Jahres Opfer einer Cyberattacke wurde. Laut Pressemitteilung waren im Juni erst 80 Prozent Produktivität des Unternehmens wieder hergestellt. Allein dem Angriff Herr zu werden, kostete bereits 25 Millionen Euro und es wird erwartet, dass das bereinigte operative Ergebnis (Ebitda) auf 68 bis 80, statt der erwarteten 115 bis 130 Millionen Euro, sinken wird.
Dieses Beispiel zeigt eindrücklich: Die Schäden, die durch Hacker entstehen können, sind enorm. Um dies zu vermeiden, kann und muss jeder und jede im Unternehmen zur Sicherheit beitragen. Vor allem die Netzwerk-Teams spielen dabei eine wichtige Rolle. Denn die Netzwerkbasisdienste DNS, DHCP und IPAM, kurz DDI, können wichtige Informationen liefern, wer sich wann und wie mit dem Netzwerk verbindet.
In Kombination mit einer auf dem Domain Name System (DNS) basierenden Sicherheitslösung können Netzwerk- und Security-Teams gemeinsam dafür sorgen, dass Angriffe verhindert bzw. ihre Auswirkungen schneller eingedämmt werden. Immerhin nutzten 90 Prozent der Malware auf dem Weg in oder aus dem Netzwerk den offenen Kommunikationskanal DNS.
Nur wer die Bedrohung erkennt, kann sich dagegen schützen
Wie wirksam die Kombination von Netzwerkdaten und DNS-basierter Security ist, zeigt ein Hersteller von medizinischen Produkten. Dieser nutzt eine DDI-Komplettlösung in Kombination mit einer Cloud-basierten DNS-Sicherheitslösung, um neben den üblichen Aufgaben von DNS, DHCP und IPAM, auch der Downtime durch Malware vorzubeugen.
Dank des umfassenden Überblicks über das gesamte Netzwerk konnte das Unternehmen sowohl den Aufwand als auch die Gesamtkosten für die Gefahrenabwehr sowie die Reaktionszeit bei Security-Vorfällen deutlich reduzieren. Das Unternehmen entdeckte sogar einen Client, der in keiner vorigen Analyse aufgefallen war. Dieses bis zu diesem Zeitpunkt unsichtbare Gerät versuchte in regelmäßigen Abständen Kontakt mit einer Domain aufzubauen, die von Infoblox als bösartig eingestuft wurde. Dank der Transparenz des Netzwerkes konnte der Client letztendlich schnell identifiziert und durch ein sauber eingepflegtes Gerät ersetzt werden. „Wir können lückenlos nachvollziehen und zeigen, was wann wo in unserem Netzwerk passiert ist. So wissen wir, wenn unser Netzwerk für schadhafte Aktionen missbraucht wurde und können direkt die passenden Maßnahmen ergreifen“, so das Fazit des Anwenders.
Wie wird mein Netzwerk in Echtzeit transparent?
Hybrid- und Multi-Cloud-Unternehmensnetzwerke sind heutzutage aufgrund der unterschiedlichsten Produkte, Apps und Lösungen sowie einer Vielzahl an Standorten und der Herausforderung der remote arbeitenden Belegschaft sehr komplex. Transparenz ist daher in den letzten Jahren zu einer zentralen Säule im Netzwerkmanagement geworden. Denn sie hilft bei der Planung der Netzwerkverfügbarkeit, bei der Bewertung der Bandbreitennutzung und bei der Vorhersage, wann die Netzwerkkapazität den zukünftigen Anforderungen nicht mehr gerecht werden kann – all dies ist für die sichere und effektive Verwaltung eines Netzwerks von entscheidender Bedeutung.
Auf dieser Basis können die Sicherheitsteams anormale Muster im Datenverkehr erkennen, die auf eine potenzielle Bedrohung hindeuten, oder unzulässige Endpunkte oder Geräte aufspüren, die im Netzwerk nichts zu suchen haben. Umfassende, durchgängige Netzwerktransparenz reduziert die Zeit, die Sicherheitsteams für die Bearbeitung von Vorfällen aufwenden müssen, da sie ein kontextbezogenes Bewusstsein schafft.
Anstatt das Netzwerk manuell nach Bedrohungen zu durchsuchen und Schwachstellen zu identifizieren, können sie direkt mit der Behebung beginnen. Durch die Verkürzung der mittleren Erkennungszeit (MTTD) können Bedrohungen viel schneller isoliert und beseitigt werden, was die Verweildauer reduziert, und die allgemeine Widerstandsfähigkeit des Netzwerks erhöht.
Doch um diese nötige Transparenz zu erzielen, reicht die Verwendung eines einfachen Ping-Sweeps nicht aus. Netzwerkmanager benötigen dafür zuverlässige Informationen über DNS, DHCP, Host-Objekte, physische und virtuelle Geräte, Modelle, Betriebssysteme, Versionen, Schnittstellen sowie aktuelle Daten über Router, Subnetze und VLANs.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um dies zu erreichen, benötigt es:
Kubernetes-basierte Control-Plane-Lösungen, welche DNS- und DHCP-Server über Container bereitstellen. Sie sorgen dafür, dass Mitarbeiter, die Zugriff auf das Netzwerk besitzen, schneller IP-Adressen, Gerätenamen, Gerätetypen, Hersteller, Modelle, Versionen und sogar Gehäuseseriennummern finden. Somit werden die Informationen mit mehr Kontext angereichert und die forensische Arbeit deutlich erleichtert.
IPAM-Datenbanken, die riesige Mengen an Daten an einem zentralen Ort sammeln.
OpenAPI-Tools, die einen einfachen Zugang zu diesen Datenbanken schaffen, was auch bei der Jagd nach potenziellen Angreifern nützlich ist.
Eine mögliche Anbindung von SIEM oder SOAR zur Automatisierung.
Grundsätzlich gilt: Je mehr zentral verwalteter Kontext zur Verfügung steht, desto besser ist die Sichtbarkeit für die Cybersicherheit und je sichtbarer der Traffic ist, desto besser sind schadhafte Akteure erkennbar.
Auch KRITIS-Unternehmen bauen auf DDI und DNS-Security
Dass die Kombination von Netzwerkmanagement und Netzwerksicherheit sinnvoll ist, zeigt auch das Praxisbeispiel eines Betreibers kritischer Infrastruktur. Die eingesetzten DDI- und DNS-basierten Security-Lösungen spielen sich dort quasi die Bälle zu und überwinden die klassischen Silos von Netzwerkmanagement und Security: Die NIOS-Lösung von Infoblox liefert hier eine einheitliche und zentrale Verwaltung aller DNS-, DHCP- und IPAM-Services für hybride und Multi-Cloud-Netzwerke, die sich damit zentral steuern und automatisieren lassen. BloxOne Threat Defense stoppt mit seiner tiefgreifenden Visibilität Angriffe frühzeitig. „Wir wissen jetzt viel genauer, welche Geräte und Endpunkte im Netzwerk mit wem reden wollen und auch wie diese Kommunikation aussieht. Darüber hinaus sehen wir auch Vektoren, die wir vorher nicht gesehen haben. Außerdem ist es hilfreich zu erkennen, ob in Inzidenzen URLs aufgerufen und ob Daten exfiltriert oder infiltriert werden“, berichtet der Anwender. Auf dieser Basis können Entscheidungen effektiver und effizienter getroffen werden.
Das Unternehmen kann außerdem Automatismen für bestimmte Vorkommnisse kreieren, die je nach Inzidenz Aktionen ausführen, wie beispielsweise das Entfernen eines Clients aus dem Netzwerk, das Aktualisieren eines Virenscanners oder das Benachrichtigen des Bereitschaftsdienstes. Zwar gibt es jetzt mehr Findings, allerdings führt die neu erlangte Transparenz gleichzeitig zu großen Zeitersparnissen bei der Bearbeitung von Vorfällen. „Das betroffene Gerät wird jetzt im Bereich von Sekunden ausfindig gemacht. Vorher lag das im Bereich von Stunden“, berichtete das Unternehmen.
Wer nicht zulassen möchte, dass in seinem Netzwerk unbekannte Geräte mit dubiosen Domains kommunizieren, sollte mit zentralen, skalierbaren Netzwerkbasisdiensten die Grundlage für eine umfangreiche Netzwerktransparenz legen. Denn Netzwerkdaten können einen wichtigen Beitrag zur Sicherheit von Unternehmensnetzwerken leisten.
Steffen Eid.
(Bild: Infoblox)
Über den Autor
Steffen Eid ist Senior Manager, Technical Sales für Central Europe bei Infoblox. Als Fachinformatiker kennt er die Branche von der Pike auf. Seit 2016 begleitet er Infoblox auf der Reise vom Netzwerkmanagement Unternehmen zum SaaS-Anbieter für DDI-basierte Netzwerk- und Securitylösungen.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/a6/3c/a63cba7adf4942397df8015e11f428cf/0128919546v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:quality(80)/p7i.vogel.de/wcms/23/aa/23aa1e402fa2f1e0bbcec9619b8f7bcd/0122800781v1.jpeg "Die Autorin Svetlana Klinkow ist Partner Sales Executive bei Ericsson Enterprise Wireless. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/77/17/77171ecca0a91df61e4862f3f2c60d54/0124926759v2.jpeg "Cyber-Sicherheit ist für Unternehmen nicht mehr optional, sondern eine Notwendigkeit. (Bild: Skórzewiak - stock.adobe.com)")