Frühjahrsputz für MSPs

9 Maßnahmen für mehr IT-Sicherheit

| Autor / Redakteur: Ian Trump / Stephan Augsten

IT-Dienstleister müssen ihre Sicherheit aktiv auf den Prüfstand stellen.
IT-Dienstleister müssen ihre Sicherheit aktiv auf den Prüfstand stellen. (Bild: Archiv)

Layered Defense ist das Schlagwort für die IT-Sicherheit im Jahr 2016. Es geht darum, wie Internet-Kriminelle mithilfe gestaffelter Sicherheitssysteme erkannt und davon abgehalten werden können, ins Netzwerk einzudringen.

Ein neues Jahr bringt auch immer neue Aufgaben und Herausforderungen mit sich, gerade im Bereich der IT-Sicherheit. Unternehmen und IT-Dienstleister, die sicher ins neue Jahr zu starten, sollten ihre bisherige Arbeit genau unter die Lupe nehmen.

Gerade in diesem Bereich haben Managed Service Providers (MSPs) eine große Chance, zu glänzen und sich zu profilieren. Dazu sollten sie ihre Aufmerksamkeit besonders auf folgende Sicherheitsmaßnahmen richten:

Kontrolle des Windows Active Directory (AD)

Einer der wichtigsten Prüfschritte ist sicherzustellen, dass das AD auf dem neuesten Stand ist und die aktuelle Geschäftssituation widerspiegelt. Dafür ist es notwendig, sich die aktuellen Login-Daten anzusehen und zu ermitteln, ob darunter veraltete Benutzerkonten sind.

Zwar ist es nicht empfehlenswert diese dann zu löschen – tatsächlich ist es generell nicht ratsam, Unternehmensinformationen zu löschen – aber die entsprechenden Konten sollten auf jeden Fall deaktiviert werden. Bei all den verschiedenen Vertragspartnern, Kurzzeit- und Saisonarbeitern sowie Zulieferern, wird das AD häufig mit Nutzerkonten belastet, die nicht länger benötigt werden.

Kapazitätskontrolle

Dies ist die wahrscheinlich einfachste und doch am häufigsten vernachlässigte Sicherheitsmaßnahme, um sich als guter IT-Dienstleister zu positionieren. Dazu sollten MSPs eine Checkliste erstellen und die vorhandene Kapazität an Festplatten überprüfen:

Bieten sie genügend Speicherplatz für eine Wiederherstellung?

Ist genügend Speicherplatz für das Datenwachstum im Jahr 2016 vorhanden?

Sind beispielsweise die Serverfestplatten überlastet, weil den Rechnern der Speicherplatz ausgeht?

IT-Dienstleister sollten ihre Kunden frühzeitig über all diese potenziellen Ärgernisse informieren, bevor sie zu einem echten Problem werden. So machen sie sich auch 2016 unentbehrlich.

Backup und Wiederherstellung testen

Jetzt ist ein guter Zeitpunkt, testweise einige Dateien wiederherzustellen, um zu überprüfen, ob das Backup funktioniert. Ein erfolgreicher Praxistest ist eine sehr gute Idee, denn er vermittelt auch den Kunden ein Gefühl der Sicherheit. Wenn sichergestellt ist, dass das Backup an allen Kundenstandorten funktioniert, gibt es weniger Stress, falls doch einmal etwas schief läuft.

Dabei sollten sich MSPs nicht nur um Fehlverhalten seitens der Nutzer Sorgen machen. Probleme könnten auch durch ihr Eigenverschulden oder durch gelegentlich auftretende fehlerhafte Patches ausgelöst werden. Deshalb ist ein solides und belastbares Backup auch 2016 ein Muss.

Check mit einer anderen Antivirus-Lösung

IT-Dienstleister sollten auch ihren Fileserver und einige zufällig ausgewählte Arbeitsplätze mithilfe einer zusätzlichen Antivirus-Lösung scannen. Auf diese Weise finden sie gezielte Schadsoftware, die vielleicht ihren bisherigen Abwehrlösungen entgangen ist. Dabei empfiehlt es sich aus Gründen der Anwenderfreundlichkeit, Programme wie Bitdefender oder auch Malware Bytes außerhalb der normalen Arbeitszeiten, also wenn ein Minimum an Aktivität zu verzeichnen ist, auf den Servern laufen lassen.

Scan externer Ports

Indem IT-Dienstleister den NMAP-Port-Scanner, ein Kommandozeilen-Tool, einsetzen, um Kundennetzwerke quasi von einer externen Position aus zu betrachten und Schwachstellen im Netzwerk ausfindig zu machen, sind sie dem Wettbewerb voraus. Netzwerke und die sie schützenden Firewalls können sich aufgrund von Anbieterkonfigurationen oder wegen mangelnder Wartung verändern.

Wenn IT-Dienstleister beispielsweise eine Seite auf Office 356 umgezogen haben, führt dies dazu, dass IMAP, SMTP und POP nicht länger an der Firewall geöffnet sein müssen. Doch sollten sie dabei nicht vergessen, auch die DMZ (DMZ = ent- oder demilitarisierte Zone) zu scannen – auch hier können noch interessante Ergebnisse auftreten.

Kontrolle der Firmware

Die Überprüfung der Firmware ist nicht gerade glamourös und manchmal sogar ein wenig gefährlich, daher sollten IT-Dienstleister auf jeden Fall vorher die Geräteeinstellungen/Konfigurierung sichern. Hersteller geben regelmäßig aktualisierte Firmware heraus, um so Leistungs- und Sicherheitsprobleme anzugehen. IT-Dienstleister sollten daher sicherstellen, dass Firewall, kabellose Access Points und Core-gesteuerte Switche alle auf dem neusten Stand sind.

Analyse der Netzwerkauslastung (Network Traffic)

Hierzu verwenden IT-Dienstleister am besten einen mit einem Netzwerkanalyse-Tool wie Wireshark versehenen Laptop, um eine Stichprobe des Netzverkehrs zu ziehen. Bei der Suche nach Indikatoren für Gefährdungen, beispielsweise nach bisher unentdeckten Schadprogrammen, die es durch die Layerd Defences geschafft haben, ist unerklärbare Netzwerkaktivität oft ein Indiz für die Präsenz einer potentiell schädlichen Software.

Update der DHCP & DNS

Des Weiteren ist für IT-Dienstleister nun ein guter Zeitpunkt, um für alle Geräte, die im letzten Jahr hinzugefügt wurden, die Aufzeichnungen im DNS (Domain Name System) zu aktualisieren. Dabei sind DHCP (Dynamic Host Configuration Protocol) Adressvergaben den an Geräte gebundenen IP-Adressen vorzuziehen

Dies reduziert die Wahrscheinlichkeit duplizierter IP-Adressen auf ein Minimum. Denn wenn IT-Dienstleister auf einen Port-Scanner wie NMAP angewiesen sind, um herauszufinden, was genau in dem Netzwerk ihres Kunden gelandet ist, müssen sie sich auf Überraschungen gefasst machen! So werden sie sich vielleicht etwa fragen müssen, wo auf einmal die Frankiermaschine herkam.

Aktualisierung der Kundendokumente

Falls IT-Dienstleister bisher noch keine Service-Desk-Lösung installiert haben, wird es nun Zeit, dies nachzuholen. Es ist gut einen zentralen Ort zu haben, an dem alle relevanten Dokumente eines Kunden zu finden sind, und es ist ein zusätzlicher Bonus, Passportal oder eine andere Technologie zur Passwortsicherung einsetzen zu können. Denn leider ertrinken Netzwerkadministratoren im Alltag geradezu in Passwörtern und verlieren so leicht den Überblick. IT-Dienstleister sollten auf jeden Fall auch 2016 vermeiden, ihre Kunden kontaktieren und nach dem administrativen Passwort fragen zu müssen.

Diese Maßnahmen abhaken zu können, bedeutet für IT-Dienstleister einen sehr guten Start ins Jahr 2016. Die Kunden werden es ihnen danken, was sich auch im Erfolg des eigenen Unternehmens widerspiegelt.

* Über den Autor

Ian Trump ist Sicherheitsexperte bei LOGICnow. Der ITIL zertifizierte Berater für IT-Sicherheit verfügt über mehr als 20 Jahre Berufserfahrung und arbeitete unter anderem viele Jahre für den kanadischen militärischen Nachrichtendienst sowie die kanadische Militärpolizei.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43833876 / Cloud und Virtualisierung)