Thomas Joos

Freiberuflicher Autor und Journalist

Seit 25 Jahren als Consultant und Autor in der IT tätig

Artikel des Autors

Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.

Mit dem Process Explorer von Microsoft Sysinternals können Windows-Server und -Arbeitsstationen auch auf Virenbefall untersucht werden. Neben der Auslastung des Systems lassen sich so auch Angreifer erkennen und bekämpfen.

Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!

Am Patchday im September 2021 schließt Microsoft 66 Sicherheitslücken. Drei Lücken davon sind kritisch eine Lücke ist mittelschwer. Da einige Lücken bereits ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden.

In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.

Windows Defender Credential Guard hilft dabei Anmeldedaten in Netzwerken abzusichern. Hypervisor-Protected Code Integrity (HVCI) nutzt wiederum Virtualisierungstechnologien, um den Arbeitsspeicher von Computern zu schützen.

Aus der Windows Sandbox kann keine Datei entkommen! Durch das Ausführen von Viren werden also keine Dateien auf dem Host-System beeinträchtigt.

Die Windows Sandbox ist eine Funktion von Windows 10 Pro, Enterprise und Education, mit der sich ein abgeschottetes Windows-System starten lässt. In dieser gesicherten Umgebung kann man gefahrlos Anwendungen testen oder Malware-Dateien untersuchen. Wir zeigen in diesem Video-Tipp wie es geht.

Das BSI gibt Empfehlungen für die Härtung von Windows 10 und stellt dazu passende Vorlagen für Gruppenrichtlinien zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik bietet im Rahmen seines SiSyPHuS-Projektes Anleitungen und Vorlagen für Gruppenrichtlinien, mit denen Anwender und Administratoren ihre Windows 10-Rechner abhärten können.

Mit Mimikatz könnten Angreifer auf einem Windows 365-PC die Anmelde-E-Mail-Adresse und auch das Kennwort im Klartext auslesen.

Sicherheitsforscher haben herausgefunden, dass sich die Kennwörter von Azure-AD bei der Anmeldung an Windows 365 im Klartext auslesen lassen. Das sollten Verantwortliche beim Einsatz der neuen Cloud-Lösung von Microsoft berücksichtigen.

Microsoft Windows 365 will die Leistung und Sicherheit der Cloud mit der Vielseitigkeit und Einfachheit eines PCs verbinden.

Mit Windows 365 stellt Microsoft seit August seinen Cloud-PC über ein Abonnement zur Verfügung. Wir zeigen in diesem Beitrag, wie die Sicherheit für den Cloud-Zugriff auf Windows 365 verbessert werden kann.

Zum Patchday im August 2021 gibt es wieder neue Updates für PrintNightmare, aber Angriffe auf die Windows-Druckerschnittstelle sind weiterhin möglich.

Microsoft kämpft auch zum Patchday August 2021 weiter mit der PrintNightmare-Schwachstelle und stellt Updates zur Verfügung. Diese bieten aber keine endgültige Lösung.

Application Guard schottet Dokumente in einer abgesicherten Office-Umgebung ab, sodass potentieller Schadcode nicht ausgeführt werden kann und die Umgebung nicht verlassen kann.

Application Guard ist eine Technologie in Windows 10, die über Sandbox-Funktionen den Browser und PC vor Malware schützen kann. Microsoft erweitert dessen Funktionen auf Microsoft Office, um Dokumente besser vor Angreifer schützen zu können.

Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.

Wenn es um die Sicherheit von Netzwerken geht, spielt auch DNS eine wichtige Rolle. Windows Server 2016/2019 ermöglichen das Filtern von DNS-Abfragen basierend auf Client-IP-Adressen.

Journalisten, Menschenrechtsaktivisten, Anwälte, Politiker, Oppositionelle, Staats-Oberhäupter, aber auch normale Anwender können Opfer der Spionagesoftware „Pegasus“ werden.

Mit der Spionagesoftware Pegasus werden zahlreiche Geräte durch Geheimdienste ausgespäht, auch von herkömmlichen Benutzern. Wir zeigen, wie die Software erkannt und entfernt werden kann.

Mit den richtigen Einstellungen kann man bei Windows 10 und Microsoft 365 mehr Sicherheit, Datenschutz und Compliance erreichen.

Viele Anwender arbeiten mit Windows 10 und nutzen dabei Dienste aus Microsoft 365/Office 365. Hier sollten die verschiedenen Einstellungen des Datenschutzes überprüft werden, vor allem wenn im Homeoffice oder mobil gearbeitet wird.

Zum Patchday im Juli 2021 musste Microsoft ungewöhnlich viele Sicherheitslücken stopfen. Eine der gravierendsten Lücken wird „PrintNightmare“ genannt.

Zum Patchday im Juli 2021 schließt Microsoft 13 kritische und 103 schwere Sicherheitslücken in Windows, Exchange, Office, Visual Studio und zahlreichen weiteren Programmen, unter anderem auch.die PrintNightmare-Lücke. Die Menge der Patches ist in diesem Monat außergewöhnlich hoch.

10 schnell umsetzbare Tipps, mit denen Administratoren die Sicherheit von Windows Server 2019 deutlich verbessern können.

Windows Server 2019 kann mit Bordmitteln und kostenlosen Zusatztools schon generell grundlegend abgesichert werden. Wir zeigen im folgenden Beitrag und dem dazugehörigen Video, wie Serverdienste in Windows Server 2019 sicherer betrieben werden können.

Um die Sicherheit von Oracle-Datenbanken zu verbessern, müssen verschiedene Bereiche betrachtet werden. Oracle stellt zur Verbesserung der Sicherheit Anleitungen zur Verfügung.

Oracle-Datenbanken bieten verschiedene Möglichkeiten, um die Sicherheit zu verbessern und den Verlust von Daten zu vermeiden. In diesem Beitrag geben wir Hinweise für den sicheren Betrieb von Oracle-Datenbanken.

Die Open Source TOR Browser (The Onion Router) ermöglicht sichere und anonyme Verwendung des Internets. Der Open Source-Webbrowser basiert auf Mozilla Firefox und wird mit einer zusätzlichen Auswahl von Erweiterungen ausgeliefert, die automatisch nach dem Entpacken aktiv sind.

Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.

Microsoft Teams gehört zu den bekanntesten Lösungen für Teamwork-Lösungen aus der Cloud. Der Dienst ist einfach bedienbar und bietet viele Funktionen. In diesem Beitrag geben wir einige wichtige Tipps für mehr Sicherheit bei der Nutzung des Microsoft Dienstes.

Gewappnet für den Ernstfall – das geht auch mit kostenfreier Software wie der Vembu BDR Suite.

Mit Vembu BDR Suite können im Netzwerk zum Beispiel kostenlos bis zu zehn VMs gesichert werden. Das ermöglicht die Einrichtung kleiner Netzwerke ohne Kosten. Gleichzeitig ist das Produkt schnell skalierbar, sobald zusätzliche Lizenzen erworben werden.

Die in macOS integrierte Firewall blockiert zwar eingehende Verbindungen, bietet aber keine Kontrolle über den ausgehenden Verkehr.

Wer gerne die Kontrolle darüber hat, welche Anwendungen sich auf dem Mac mit dem Netzwerk und Internet verbinden, kann auf externe Tools setzen. In diesem Beitrag zeigen wir einige bekannte Firewall-Tools für macOS.

Im Mai 2021 schließt Microsoft fast 60 Sicherheitslücken. Drei der Lücken sind bereits öffentlich bekannt und sollten daher schnellstmöglich geschlossen werden. Auch für Exchange gibt es wieder Updates in diesem Monat.

AM Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.

Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.

Die Verwaltung von Zertifikaten spielt auch in Windows eine immer wichtigere Rolle. Neben Tools für die grafische Oberfläche kann die Verwaltung auch in der PowerShell vorgenommen werden. Wir zeigen die Vorgehensweise.

Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.

Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.

Die VM-Verschlüsselung in vSphere unterstützt KMIP-konforme (Key Management Interoperability Protocol) Key-Management-Server.

Mit einem Key Management Server können Administratoren in VMware-Umgebungen zentral die Verschlüsselung von VMs steuern. Wir zeigen die Vorgehensweise, und auf was bei der Einrichtung geachtet werden muss.

In diesem Video-Tipp zeigen wir, wie man Berechtigungen und Rollen in Microsoft 365 und in Teams richtig verwaltet.

In Microsoft 365 können Administratoren Rechte zur Verwaltung der einzelnen Dienste an andere Benutzer oder untergeordnete Administratoren delegieren. Dadurch lässt sich die Verwaltung optimieren und Administratoren werden entlastet.

Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.

Um die Sicherheit von Kennwörtern in Active Directory zu steuern, kann auch die PowerShell genutzt werden. Dadurch lässt sich schnell einen Überblick gewinnen. Auch das Anpassen der Richtlinien ist möglich.

Mit einem NAT-Slipstreaming-Angriff ist der TCP/UDP-Dienst auch hinter NAT-Firewalls angreifbar.

Mit NAT Slipstreaming können Angreifer Geräte hinter einer NAT-Firewall angreifen. Der Angreifer muss dazu einen Benutzer nur auf eine entsprechend manipulierte Webseite locken. Wir zeigen, was es mit dem Angriff auf sich hat.

Bei den Updates des März-Patchday 2021 stehen zwar die Patches für die Exchange-Sicherheitslücke besonders im Fokus, Admins müssen sich aber auch um andere Schwachstellen dringend kümmern!

Am Patchday im März 2021 stellt Microsoft Updates für 89 Sicherheitslücken zur Verfügung. Enthalten sind Notfallupdates für Microsoft Exchange, die dringend installiert werden sollten, da die Lücken aktiv bereits auf zehntausenden Servern ausgenutzt wird, auch in Deutschland!

Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Durch den Azure Sphere Security Service lassen sich IoT-Geräte zentral überwachen absichern und aktualisieren.

Unternehmen, die eine IoT-Infrastruktur betreiben, zum Beispiel auch bei der Vernetzung von Sensoren, benötigen eine Plattform für die zentrale Verwaltung und Steuerung. Hier ist Azure Sphere eine Möglichkeit. Mit Azure Sphere Security Service kann hier auch für mehr Sicherheit gesorgt werden.

In Oracle Database 20c stehen mit dem Tabellentyp „Blockchain“ verschiedene Eigenschaften zur Verfügung, mit denen sich die Sicherheit in Oracle-Datenbanken verbessern lässt.

Seit Version 20c von Oracle Database können die Datenbanken mit Blockchain-Technologien abgesichert werden. Datenbanktabellen können mit einem neuen Typ erstellt werden und ermöglichen dadurch die Anbindung von Blockchain-Apps.

Wer besonders sicher arbeiten oder das Netzwerk überwachen will, greift zu speziellen, hochsicheren Linux-Distributionen.

Linux gilt als sehr sicheres Betriebssystem, aber manchmal gibt es Einsatzgebiete, für die es ein noch sichereres System braucht. Wer vertraulich arbeiten und kommunizieren muss, oder die Sicherheit des eigenen Netzwerks überwachen will, greift zu speziellen Linux-Distributionen wie z.B. Qubes OS, Tails oder Whonix. Wir stellen einige der bekanntesten und besten Distributionen in diesem Bereich vor.

Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig.

Eine gut konfigurierte Firewall braucht jedes Netzwerk. Open-Source-Firewalls haben den Vorteil, dass Sie kostenlos sind und es nachprüfbar keine Hintertüren gibt. Der Code ist bekannt und wird meist regelmäßig gepflegt. Es kostet zwar in der Regel etwas mehr Arbeit um sie zu installieren und zu konfigurieren, aber es lohnt sich manchmal doch einen Blick auf diese Technologie zu werfen.

Durch weniger Benutzerrechte erreichen Unternehmen eine höhere Sicherheit im eigenen Netzwerk, ohne die Produktivität negativ zu beeinflussen.

Häufig erhalten Benutzer Admin-Rechte auf einem Computer, weil einzelne Programme ansonsten nicht funktionieren. Das ist seit Jahren üblich, bringt aber viele Probleme, wie zum Beispiel ein erhöhtes Malware-Risiko mit sich. Dabei sind die erweiterten Rechte in den meisten Fällen gar nicht notwendig. Windows bietet genug Möglichkeiten, damit Benutzer auch ohne Admin-Rechte mit dem System arbeiten können.

Damit Daten in der Cloud auch sicher sind und unbefugte Anwender keinen Zugriff auf sensible Daten erhalten, sollten die Daten verschlüsselt sein.

Um Daten sicher in der Cloud zu speichern, sollte man sie vor dem Upload am besten veschlüsseln. Das macht den mobilen Zugriff auf die Daten zwar schwerer, sorgt aber für deutlich mehr Sicherheit. Wir zeigen die besten Tools um Daten in der Cloud zu verschlüsseln und vor unberechtigtem Zugriff zu schützen.

In diesem Video-Tipp geben wir Tool-Empfehlungen und Anwendungstipps zum sicheren Löschen von Daten unter Windows 10.

Wer sensible Daten unter Windows zuverlässig löschen will, muss anders vorgehen als das einfache Verschieben in den Papierkorb. Es gibt viele Tools, die auch gelöschte Dateien schnell wiederherstellen können. Das sichere Löschen funktioniert zwar auch mit Windows-Bordmitteln, aber es gibt auch hier Tools, mit denen das einfacher und schneller klappt.

Die Update-Installation in Windows 10 und Windows Server 2016/2019 lässt sich mit Gruppenrichtlinien zentral steuern.

Bei Windows 10 und Windows Server 2016 bzw. Windows Server 2019 läuft die Installation von Updates generell anders ab, als bei früheren Versionen. Mit Gruppenrichtlinien lassen sich viele dieser Einstellungen weitgehend zentral automatisieren. In diesem Artikel zeigen wir die Möglichkeiten und Vorgehensweisen.

VeraCrypt bietet Nutzern Datensicherheit für Windows, macOS und Linux mit Open Source.

Die Open Source-Lösung VeraCrypt kann komplette Festplatten verschlüsseln, aber auch einzelne Bereiche auf Festplatten nutzen, um einen verschlüsselten Container zu erstellen. Hier können Anwender Daten schnell und einfach verschlüsseln.VeraCrypt bietet Nutzern hohe Datensicherheit für Windows, macOS und Linux zum Nulltarif.

In diesem Video-Tipp zeigen wir, wie man mit dem persönlichen Tresor von Microsoft OneDrive Daten in der Cloud schützt.

Mit dem „Persönlichen Tresor“ in OneDrive können Anwender Daten, die sie in der Cloud speichern, besonders schützen. Für den Zugriff auf den Tresor gelten verschärfte Sicherheitsregeln. Anwender erhöhen so auf einfachem Weg die Datensicherheit für ihre Cloud-Daten.

In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.

Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance mit dazu passender Hardware zur Verfügung.

Mit dem kostenlosem Tool Reset NTFS File Permission lassen sich Ordner- und Dateiberechtigungen anpassen und optimieren.

Mit dem kostenlosen Tool „Reset NTFS File Permission“ können Administratoren die Berechtigungen für Dateien und Verzeichnisse schnell und einfach sichern, wiederherstellen und zurücksetzen. Im Video zeigen das Tool im Praxiseinsatz auch zusammen mit Windows Server 2019.

Mit der Integration von kali Linux in das Windows-Subsystem für Linux (WSL) können Admins einfacher die Sicherheit in modernen Microsoft-Netzwerken testen.

Die meisten Sicherheitsexperten kennen die Security-Distribution „Kali Linux“. Die praktische Tool-Sammlung enthält auch zahlreiche Werkzeuge und Sicherheits-Tools für Microsoft-Netzwerke. Über das Windows-Subsystem für Linux (WSL) lässt sich Kali Linux sogar direkt in Windows integrieren. In diesem Video-Tipp zeigen wir die Vorgehensweise zur Installation.

Will man Daten unter Windows schützen, nutzt man entweder Berechtigungen, das verschlüsselte Dateisystem EFS, das Windows-Tool „cipher“ oder man setzt auf Drittanbieter-Tools.

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten.

Durch das Vorgeben verbindlicher Windows-Benutzerprofile können Admins verhindern, dass Anwender unerlaubte Änderungen vornehmen und dadurch und Sicherheitslücken öffnen.

Auch in Windows 10 spielen Benutzerprofile noch eine wichtige Rolle. Das System speichert hier lokale Daten der Benutzer, sowie deren Einstellungen. Mit verbindlichen Profilen lassen sich diese Einstellungen fest vorgeben. Administratoren können damit verhindern, dass Anwender nicht autorisierte Anpassungen durchführen und so die Sicherheit und Stabilität des Systems gefährden.

Mit der Spionagesoftware Pegasus werden zahlreiche Geräte durch Geheimdienste ausgespäht, auch von herkömmlichen Benutzern. Wir zeigen, wie die Software erkannt und entfernt werden kann.

In diesemVideo-Tipp zeigen wir, wie Microsoft Always On VPN funktioniert, welche Vorteile es gegenüber DirectAccess hat und wie man die nötige Zertifikat-Infrastruktur konfiguriert.

Wer Windows-10-Rechner per VPN im Netzwerk einbinden will, kann auf Always On VPN, den Nachfolger von DirectAccess setzen. Wir zeigen in diesem Video-Tipp wie Microsoft Always On VPN funktioniert, was die Vorteile von Always On VPN im Vergleich zu DirectAccess sind und wie man Always On VPN und die nötige Zertifikat-Infrastruktur konfiguriert.

Microsoft kämpft auch zum Patchday August 2021 weiter mit der PrintNightmare-Schwachstelle und stellt Updates zur Verfügung. Diese bieten aber keine endgültige Lösung.

Im Fokus von Gruppenrichtlinien stehen vor allem Sicherheitseinstellungen. Denn Administratoren können gezielt wichtige Sicherheitseinstellungen aktivieren, die Windows automatisch umsetzt.

Mit Windows Gruppenrichtlinien (lassen sich Desktop-Einstellungen anpassen, aber auch sicherheitsrelevante Einstellungen und die Konfiguration von Programmen wie Internet Explorer, Explorer oder MS-Office kontrollieren. Auch die Zuweisung von Zertifikaten sowie die Konfiguration von Firewall-Regeln können Admins dadurch automatisieren.

Wie man die Windows Server Update Services (WSUS) installiert und welche Optionen bei der Ersteinrichtung besonders wichtig sind, zeigen wir in diesem Video-Tipp.

Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS.