Experten sagen das Ende von VPN und Firewalls voraus

Mehrere Fachleute prognostizieren gegenüber CRN, dass VPN-Lösungen angesichts der wachsenden Bedrohungen und zunehmenden Komplexität der IT-Umgebungen keine Zukunft haben. Selbst die meisten KMU bereiten sich ihren Beobachtungen zufolge bereits auf den Wechsel zu cloudbasierten Alternativen wie Zero Trust Network Access vor.

Die stetige Zunahme der Angriffe auf Virtual Private Networks (VPN) und die wachsende Komplexität hybrider IT-Umgebungen beschleunigen den Umstieg von dieser Technologie auf cloudbasierte Alternativen wie Zero Trust Network Access (ZTNA), erklärten mehrere Experten gegenüber CRN. Dies gilt ihrer Beobachtung zufolge sogar für kleinere Unternehmen, da diese stark von der kontinuierlichen Ausnutzung von VPN-Schwachstellen und dem Diebstahl von Anmeldedaten betroffen sind, so die Führungskräfte von Herstellern und Lösungsanbietern.

Was den Wechsel von VPN zu ZTNA angeht, "ist dies etwas, was Unternehmen bereits seit mehreren Jahren tun", konstatiert Michael Ruffolo, CTO bei eSecurity Solutions, einem auf Cybersicherheit spezialisierten Lösungsanbieter mit Sitz in Irvine, Kalifornien. "Wir beobachten jedoch, dass dies zunehmend auch bei kleinen Unternehmen zum Einsatz kommt. An dieser Stelle besteht aktuell großer Bedarf."

"VPNs abschaffen"

Zu den wichtigsten Partneranbietern von eSecurity Solutions gehört WatchGuard Technologies, das in vielerlei Hinsicht beispielhaft für den Wandel von VPN zu ZTNA in der Cybersicherheitsbranche steht. Während WatchGuard sich zuvor auf traditionelle Netzwerksicherheitstechnologien konzentrierte, setzt der Anbieter nun mit seinem Angebot FireCloud Total Access zunehmend auf einen Zero-Trust-Ansatz. Die ständigen Enthüllungen über ausgenutzte Schwachstellen bei SSL-VPNs, die dem Internet ausgesetzt sind, sind ein klarer Indikator dafür, dass immer mehr Unternehmen für sich das Fazit ziehen: "VPNs abschaffen", so Adam Winston, Field CTO bei WatchGuard.

"Wenn Ihr VPN aufgrund einer Schwachstelle gehackt werden kann und Sie keinen Patch dafür haben – und Sie diesen nicht automatisch sehr schnell bereitstellen können –, dann ist dieses [anfällige Gerät] einfach da draußen. Und die Zeit bis zum [Hack] ist sehr, sehr kurz – manchmal nur Stunden", führte Winston aus. "Ist das ein großes Problem? Ja. Verwenden Sie kein SSL-VPN mehr, sobald Sie die Möglichkeit haben, darauf zu verzichten."

In einem aktuellen Beispiel gaben Sicherheitsforscher mehrerer Anbieter Anfang August bekannt, dass die Ransomware-Gruppe Akira eine Schwachstelle ausgenutzt hatte, die SonicWall-Firewalls mit aktiviertem SSL-VPN betraf. Im September machten Forscher von Rapid7 öffentlich, dass der Angreifer seine Angriffe auf SonicWall-Geräte wieder aufgenommen hatte. Anfang dieses Jahres berichtete Ivanti, dass eine kritische Zero-Day-Sicherheitslücke, die sein weit verbreitetes Connect Secure VPN betraf, für Angriffe ausgenutzt worden war.

Trügerisches Sicherheitsgefühl

Ein zentrales Problem der Technologie ist laut Rob Allen, Chief Product Officer von ThreatLocker, dass VPNs vielen Unternehmen tatsächlich ein falsches Gefühl der Sicherheit vermitteln. "Sie denken: ‚Oh, es ist verschlüsselt‘", so Allen. "Tatsache ist jedoch, dass die Bereitstellung eines VPNs im Grunde genommen nur einen weiteren Port zum Internet öffnet." Letztendlich "ist es am besten, VPNs gar nicht zu verwenden", warnt er.

Experten erklärten gegenüber CRN, dass VPNs zwar wahrscheinlich auch in Zukunft noch als Technologie in Unternehmen verwendet werden, ihre Tage jedoch gezählt sind. "Langfristig gesehen glaube ich, dass sie auf der Strecke bleiben werden", war sich Rob Gregory, CISO bei Optiv mit Sitz in Denver, Nr. 28 auf der CRN-Liste der 500 besten Lösungsanbieter für 2025, sicher. "Die Realität ist, dass eine Zero-Trust-Plattform alles kann, was ein VPN und eine Firewall können, und das sogar besser."

Für größere Unternehmen sei die Einrichtung und Wartung traditioneller Netzwerksicherheitstechnologien an mehreren verschiedenen Standorten zudem äußerst komplex und kostspielig, so Gregory. Ein ZTNA-basierter Ansatz biete hingegen einen dezentralen Ansatz für die Verwaltung und Zugriffskontrolle. "Damit sind Sie wirklich viel skalierbarer aufgestellt", empfiehlt Gregory. "Wenn sie ein neues Büro eröffnen, verbinden sie sich einfach über eine Standard-Internetverbindung mit unserer Zero-Trust-Umgebung. Das Gleiche gilt für einen neuen Mitarbeiter, der von zu Hause, einem Café oder einem Flughafen aus arbeiten möchte."

All diese Faktoren machen es "unvermeidlich, dass Firewalls und herkömmliche VPNs ersetzt werden", sagte er. "Aber das wird noch einige Zeit dauern."

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden