:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video Tipp: Festplattenverschlüsselung Bitlocker-Verschlüsselung in Windows Server 2012 R2
Lokale Festplatten verschlüsseln kann man bei Windows Server 2012 R2 mit Bordmitteln. Sinnvoll ist das vor allem für Server in Niederlassungen, die an weniger gesicherten Orten stehen. Aber auch Server, auf denen heikle Daten gespeichert sind, sollten mit Bitlocker gesichert werden. Wie man das macht zeigt unser Video-Tipp.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Im Idealfall ist im Server, dessen Festplatten verschlüsselt werden sollen, ein Chip mit der Bezeichnung TPM 1.2 oder 2.0 (Trusted Platform Module) eingebaut. Dieser überwacht die integrierte Hardware im Computer und verweigert den Start, wenn die Festplatte in einen anderen Computer eingebaut wird, ohne die PIN zu kennen. Zur Aktivierung von Bitlocker ist ein solches TPM-Modul zwar optimal, aber nicht zwingend vorgeschrieben. Die meisten aktuellen Serversysteme verfügen mittlerweile über ein TPM-Modul Häufig muss das aber optional erworben werden.
Wenn nicht sicher ist, ob im Server ein TPM-Chip verbaut ist, kann die TPM-Verwaltungskonsole durch Eintippen von tpm.msc in der Startseite aufgerufen werden. Die Konsole zeigt an, ob der Chip verfügbar ist. Allerdings muss der TPM-Chip im BIOS aktiviert sein.
TPM-Chip auf Windows Server 2012 R2 einrichten
Die Konfiguration von Bitlocker findet über Systemsteuerung / System und Sicherheit / Bitlocker-Laufwerkverschlüsselung statt. In Windows Server 2012 R2 muss dazu aber Bitlocker erst als Feature über den Server-Manager installiert werden. Verfügt der Computer über einen TPM-Chip und ist dieser im BIOS aktiviert, muss der Chip nach der Installation von Bitlocker zunächst initialisiert werden:
- 1. Durch Eintippen von tpm.msc auf der Startseite wird die TPM-Verwaltungskonsole geöffnet.
- 2. Im Bereich Aktionen startet über TPM initialisieren der TPM-Initialisierungs-Assistent. Diese Option erscheint nur, wenn ein TPM-Chip im Server verbaut, und der Chip im BIOS/UEFI auch aktiviert ist.
- 3. Nach der Initialisierung muss der Server neu gestartet werden.
- 4. Nach dem Neustart erscheint eine Bestätigungsaufforderung, um sicherzustellen, dass keine bösartige Software versucht, das TPM einzuschalten.
- 5. Bevor das TPM zum Schützen Ihres Computers nutzbar ist, muss es einem Besitzer zugeordnet sein. Beim Festlegen des TPM-Besitzers wird ein Kennwort zugewiesen, sodass nur der autorisierte TPM-Besitzer auf das TPM zugreifen und es verwalten kann.
Bitlocker können Administratoren auch dann für Server nutzen, wenn kein TPM-Chip verbaut ist. Dazu ist es notwendig, in die lokale Sicherheitsrichtlinie des Computers zu wechseln oder die Einstellungen über Gruppenrichtlinien festzulegen. Generell ist es aber empfehlenswert möglichst auf Server mit integriertem TPM zu setzen. Zur Konfiguration von Bitlocker ohne TPM wird folgendermaßen vorgegangen:
- 1. Durch Eingabe von gpedit.msc auf der Startseite wird der Editor für lokale Gruppenrichtlinien geöffnet. Alternativ muss eine Gruppenrichtlinie in Active Directory erstellt werden, wenn die Konfiguration an mehrere Server verteilt werden soll.
- 2. Im Navigationsbereich muss zum Eintrag Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Bitlocker-Laufwerkverschlüsselung / Betriebssystemlaufwerke gewechselt werden.
- 3. Im rechten Bereich des Fensters muss auf die Richtlinie Zusätzliche Authentifizierung beim Start anfordern geklickt werden.
- 4. Im neuen Fenster muss die Option Aktiviert gesetzt sein.
- 5. Wenn im Server kein TPM verbaut ist, muss sichergestellt sein, dass das Kontrollkästchen Bitlocker ohne kompatibles TPM zulassen aktiviert ist.
- 6. Mit OK speichert der Editor die Einstellung als Richtlinie.
- 7. Die Richtlinie erhält darauf in der Statusspalte den Status Aktiviert.
Alle Schritte sind im Video zu diesem Beitrag in der Praxis zu sehen.
Verwenden von Bitlocker ohne TPM als Richtlinie freischalten
Nachdem diese Aufgaben durchgeführt sind, lässt sich Bitlocker aktivieren. Die Konfigurationsoberfläche von Bitlocker ist über Systemsteuerung / System und Sicherheit / Bitlocker-Laufwerkverschlüsselung zu finden.
Die Aktivierung erfolgt über den Link Bitlocker aktivieren. Anschließend überprüft Windows den Rechner. Im nächsten Dialogfeld erscheinen verschiedene Optionen, um den Server zu starten. Der Startschlüssel kann entweder auf einem USB-Stick gespeichert, oder muss beim Neustart des Servers an der Konsole angegeben werden. Dieses Kennwort hat nichts mit der Benutzeranmeldung zu tun, sondern startet den Server und gibt die Festplatte frei. Das Fenster ist im Video zu diesem Beitrag zu sehen.
Am sichersten ist die Verwendung eines Kennworts, welches beim Starten eingegeben werden muss. Wurde das Kennwort eingegeben, wird bei der Einrichtung auf der nächsten Seite der Wiederherstellungsschlüssel festgelegt. Diesen benötigen Administratoren, wenn sie mit dem Kennwort den Computer nicht mehr entsperren können. An dieser Stelle stehen verschiedene Möglichkeiten zur Verfügung den Wiederherstellungsschlüssel zu speichern.
Windows Server 2012 R2 aktiviert Bitlocker bei Neustart
Anschließend muss der der Server neu starten, damit der Assistent prüfen kann, ob eine Verschlüsselung möglich ist. Beim ersten Start muss auch gleich das festgelegte Kennwort für den PC-Start eingegeben werden. Alternativ muss der USB-Stick mit dem Rechner verbunden sein, abhängig von der Option, die bei der Einrichtung gewählt wurde.
Wenn das Kennwort nicht mehr bekannt ist, können Administratoren an dieser Stelle auch die Wiederherstellung mit dem Wiederherstellungsschlüssel starten. Beim ersten Start und der erfolgreichen Authentifizierung beginnt der Assistent anschließend mit der Verschlüsselung.
Wichtig ist, dass ein vorhandener USB-Stick keinesfalls in fremde Hände gelangen darf, da sonst der komplette Schutz des Servers ausgehebelt ist. Nach der Speicherung des Schlüssels auf dem Stick kann zusätzlich die Speicherung auf einem anderen Laufwerk oder das Ausdrucken verwendet werden, um das Kennwort zu sichern.
Nach der Bitlocker-Aktivierung erreichen Administratoren das Fenster für die Verwaltung des Kennworts jederzeit über die Systemsteuerung. So lässt sich der Schlüssel auch nachträglich ausdrucken oder speichern. Nach der Einrichtung von Bitlocker können auch weitere Festplatten auf dem Server verschlüsselt werden. Auch wenn nachträglich Festplatten eingebaut werden, können diese über die Bitlocker-Verwaltungsoberfläche nachträglich geschützt werden.
Im Video zu diesem Beitrag zeigen wir die Einrichtung von Bitlocker auf einem Server mit Windows Server 2012 R2 Schritt für Schritt. Wir zeigen im Video auch die Eingabe des Kennwortes beim Start des Servers, und welche Einstellungen für die Verwendung von Bitlocker notwendig sind.
(ID:44029719)
:quality(80)/p7i.vogel.de/wcms/b1/90/b1907e82fe89d610e7babd6a496dd2ef/0104987180.jpeg "Nutzer Windows 10/11 Home profitieren vom Schutz der Geräteverschlüsselung, die ihre Daten bei Diebstahl oder Verlust schützt. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/e3/0fe3c9cdeef802ebc1bc79cf1f0d6aaf/0105537284.jpeg "Die Geräteverschlüsselung kann in Windows 10 und Windows 11 als Alternative zur Bitlocker zum Einsatz kommen. (Bild: Urupong - stock.adobe.com)")