:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Betriebssystem-Sicherheit 15 Schritte um einen Windows Server 2003 zu härten
Microsofts Windows Server 2003 ist von haus aus schon ein sehr sicheres System, das von vorne herein die meisten potenziellen Schlupflöcher erst einmal deaktiviert hat. Mit ein paar einfachen Schritten können Sie diese Out-of-the-box-Sicherheit aber noch beträchtlich erhöhen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Schritt 1: Seien Sie konsequent mit den Kennwörtern.
Hauptkriterien: Setzen Sie auf eine starke Authentifizierung, in dem Sie die Verwendung von Passphrases (längere Passwörter) empfehlen und von den Anwendern mindestens 15-Zeichen lange Passwörter fordern.
Schritt 2: Verwenden Sie Windows XP Software Restriction Policies (Software-Einschränkungsregeln) durch Gruppenrichtlinien.
Hauptkriterien: Verwenden Sie Gruppenrichtlinien, um alle Erweiterungen (Extensions) zu blockieren, die mit Skripts verbunden sind und verhindern Sie die Ausführung von potentiell besonders gefährlichen Programmen (cmd, exe, regedit.exe).
Schritt 3: Aktivieren Sie Internet-Verbindungs-Firewalls (Internet Connection Firewalls, ICF).
Hauptkriterien: Fast jede Maschine in Ihrem Unternehmen kann davon profitieren, eine Firewall zu verwenden. ICF blockiert nur eingehenden Verkehr und verwendet zustandsbehaftete Paketinspektion (statefull packet inspection) sowie ermöglicht Ihnen das Öffnen von besonderen Ports.
Schritt 4: Löschen Sie LM-Haschees (LAN Manager Hashes).
Hauptkriterien: Um LM Haschees zu entfernen, fordern Sie 15-Zeichen lange (Minimum) Kennwörter und aktivieren Sie die Sicherheitsoption „Netzwerk Sicherheit: Speichern Sie keinen LAN-Manager-Hash-Wert bei der nächsten Kennwortänderung.“
Schritt 5: Stärken Sie den TCP/IP-Stapel.
Hauptkriterien: Sie sollten Windows-Systeme nicht direkt an das Internet anschließen. Stattdessen steigern Sie das RAM für TCP-Verbindungen und vermindern Sie die Auszeitwerte für das 3-Wege-Handshake.
Schritt 6: Fordern Sie die Digitale Signierung (SMB).
Hauptkriterien: SMB Signierung hilft Ihnen, den Mann-in-der-Mitte-Angriff zu verhindern.
Schritt 7: Härten Sie Ihre Netzwerkrichtlinien.
Hauptkriterien: Sie sollten Einstellungen wie „Keine anonyme Auflistung von SAM“ ermöglichen und Einstellungen wie „Erlaube anonymes SID/Namen Übersetzung“ verhindern. Dies kann als Sicherheit durch Verschleierung betrachtet werden, aber es ist ein wichtiger Bestandteil von gehärteten Windows Systemen.
Schritt 8: Nutzen Sie den Software-Aktualisierungsdienst (SUS, Software Update Service).
Hauptkriterien: Sie sollten immer den SUS oder ein anderes Schwachstellen- Management-System verwenden, um die aktuellsten Patches zu erhalten und zu verteilen.
Schritt 9: Absperren, unter Quarantäne stellen, keimfrei machen.
Hauptkriterien: Dies ist ein sehr wichtiger Schritt. Mit Hilfe einer Netzzugangs-Quarantäne-Kontrolle sollten Sie Ressourcen für bestimmte Clients begrenzen oder sperren. Clients, die nicht unter Quarantäne stehen, sollten Sie in einen gesperrten Bereich stellen, um die Systemattribute zu überprüfen und bei entdeckten Schwachstellen zu beheben und erst dann eine Verbindung zulassen.
Schritt 10: Planen Sie das Schlimmste ein.
Hauptkriterien: Um sich auf Katastrophen einzustellen, verwenden Sie Skripts, um 80 Prozent Ihrer Infrastruktur automatisch aufzubauen und geben Sie sich sehr viel mehr Zeit um die übrigen 20 Prozent manuell zu rekonstruieren.
Schritt 11: Besorgen Sie sich die Gruppenrichtlinien-Management-Konsole.
Hauptkriterien: Es ist jetzt leichter als jemals zuvor, Gruppenrichtlinien zu verwenden, um Sicherheitspolitiken auf den Systemen einzurichten - und Sie sollten dies ausnützen.
Schritt 12: Benutzen Sie den Microsoft Baseline Security Analyzer (MBSA)
Hauptkriterien: Dies ist ein praktisches Tool, das benutzt wird, um Computer auf Windows Aktualisierung zu untersuchen. Es wird ständig von Microsoft aktualisiert und es unterstützt eine Vielzahl von Produkten.
Schritt 13: Machen Sie sich mit IPsec vertraut.
Hauptkriterien: IP ist zu öffentlich, um nicht verschlüsselt zu werden. Sie sollten IPsec verwenden, um Übertragungen zwischen Servern, Client-Tunneln und Punkt-zu-Punkt-IP-Geschäften zu schützen, bei denen beide Enden IPsec lesen können.
Schritt 14: Verwenden Sie den Internet Information Service (IIS) 6.0.
Hauptkriterien: Dank der vielen neuen Sicherheitsverbesserungen ist der IIS endlich sicher genug für alle Hauptanwendungen.
Schritt 15: Spielen Sie mit dem Windows Server 2003 Servicepack 1.
Hauptkriterien: Mit der Freigabe Mitte 2005 schließen die Verbesserungen einen Sicherheitskonfigurations-Wizard und Remote-Client-Quarantäne ein.
(ID:2000254)
:quality(80)/p7i.vogel.de/wcms/5d/fc/5dfcff5ea17bc1fddd64551d2baa174c/0125904037v3.jpeg "In diesem Video-Tipp zeigen wir, wie man mit dem Azure Update Manager Updates zentral über die Cloud bereitstellt und sogar über den Browser installiert. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")