:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Projekt SiSyPHuS - Vorgefertigte Gruppenrichtlinien importieren BSI bietet Hilfe bei der Absicherung von Windows
Das Bundesamt für Sicherheit in der Informationstechnik bietet im Rahmen seines SiSyPHuS-Projektes Anleitungen und Vorlagen für Gruppenrichtlinien, mit denen Anwender und Administratoren ihre Windows 10-Rechner abhärten können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mit seinem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) stellt das BSI Empfehlungen für die Härtung von Windows 10 und dazu passende Vorlagen für Gruppenrichtlinien zur Verfügung. Basis für die Richtlinien und Empfehlungen des BSI sind die jeweils aktuelle LTSC-Version von Windows 10.
Mehr Windows 10-Sicherheit für Behörden, Unternehmen und Organisationen
Die Vorlagen lassen sich problemlos schnell und einfach importieren, sodass die Empfehlungen 1:1 über Bordmittel umgesetzt werden können. Für den Einsatz von Gruppenrichtlinien sind die Editionen Pro, Enterprise und Education von Windows 10 notwendig. Die Empfehlungen richten sich generell an Behörden, sind aber selbstverständlich auch für andere Netzwerke sinnvoll.
Beachtet werden sollte hier allerdings auch, dass bei Abhärtung des Betriebssystems die Arbeit mit Windows 10 unbequemer wird, da die Sicherheitseinstellungen einige, bequeme Vorgänge blockieren. Mit den Vorlagen lassen sich Gruppenrichtlinien für lokale Rechner ohne Active Directory importieren, aber auch Computer in Active Directory-Umgebungen umsetzen.
Neben Gruppenrichtlinienvorlagen bietet das Projekt auch Anleitungen für die Verbesserung der Sicherheit. Die Umsetzung der Sicherheitseinstellungen befassen sich mit tiefgehenden Optimierungen von Windows 10. Wer die Einstellungen umsetzt, sollte sich daher gut mit Windows 10 auskennen und auch wissen, wie er die einzelnen Einstellungen wieder rückgängig machen kann.
Drei verschiedene Schutzstufen über Gruppenrichtlinien definieren
Bei den Gruppenrichtlinien und Hinweisen für die Verbesserung der Sicherheit, stellt das Projekt Vorlagen für drei verschiedene Sicherheitsstufen zur Verfügung. Für einzelne PCs gibt es die Hinweise für „Normaler Schutzbedarf Einzelrechner“.
Für Computer in Active Directory-Domänen gibt es „Normaler Schutzbedarf Domänenmitglied“ und „Hoher Schutzbedarf Domänenmitglied“. Die Einstellungen für Computer mit hohem Schutzbedarf umfassen immer auch die Einstellungen des normalen Schutzbedarfs. Es müssen also jeweils nur die Vorlagen für die gewünschte Sicherheitsstufe importiert werden.
Für diese drei Sicherheitsbereiche gibt es jeweils eigene Gruppenrichtlinienvorlagen. Hier stehen wiederum die Einstellungen für „Benutzer“ und für „Computer“ zur Verfügung. Die Vorlagen befinden sich auf der Seite des Projektes unter dem Link „Gruppenrichtlinienobjekte (Version X.X). Das Projekt wird ständig weiterentwickelt. Gibt es eine neue Version der Gruppenrichtlinienvorlagen, sind diese auf der Seite ebenfalls verfügbar.
Gruppenrichtlinienvorlagen umsetzen
Die Umsetzung der Sicherheitseinstellungen erfolgt über die Integration der Richtlinieneinstellungen auf lokalen Rechnern und lokalen Richtlinien, oder über die Integration in Gruppenrichtlinien. Bei der Verwendung von Gruppenrichtlinien setzen die Domänencontroller die Richtlinien auf allen Computern um, die zu den Organisationseinheiten gehören in denen die Computerkonten der Computer integriert sind.
Auf der Seite mit dem Download der Gruppenrichtlinienvorlagen stellt das BSI auch eine PDF-Anleitung für den Umgang mit den Richtlinien zur Verfügung. Für jede Version gibt es eine eigene Anleitung. Für die Integration auf Einzelplatzrechnern steht das Tool „lgpo.exe“ von Microsoft zur Verfügung. Das Tool gehört zum „Microsoft Security Compliance Toolkit“. Dieses stellt Microsoft kostenlos zur Verfügung. Die Richtlinien lassen sich in diesem Fall mit folgenden Befehlen umsetzen:
LGPO.exe /g „C:\<Pfad>\Normaler Schutzbedarf Einzelrechner (NE) – Computer“LGPO.exe /g „C:\<Pfad>\Normaler Schutzbedarf (NE, ND) – Computer“LGPO.exe /g „C:\<Pfad>\Protokollierung (NE, ND, HD) – Computer“Bei der Syntax muss natürlich darauf geachtet werden, dass sich „lgpo.exe“ im ausführenden Pfad befinden, und die Namen der Verzeichnisse der Vorlagen stimmen. Die Vorlage zur Protokollierung von Einstellungen in Windows 10 nimmt die geringsten Anpassungen vor.
Gruppenrichtlinien in Active Directory umsetzen
Bei der Verwendung von Active Directory ist kein weiteres Tool notwendig. Hier können die Gruppenrichtlinienvorlagen in neue Gruppenrichtlinien importiert werden. Generell ist es sehr empfehlenswert nicht vorhandene Richtlinien anzupassen, sondern für die Empfehlungen des BSI eigene Richtlinien zu erstellen. Funktioniert mit den Richtlinien etwas nicht, reicht es aus, die Richtlinie wieder zu deaktivieren, in dem die Verknüpfung der Richtlinie von der Domäne oder OU entfernt wird. Andere Richtlinien und deren Einstellungen sind in diesem Fall nicht betroffen.
In Active Directory wird für die Umsetzung in der Gruppenrichtlinienverwaltungskonsole „gpmc.msc“ eine neue Gruppenrichtlinie erstellt. Die Richtlinie enthält noch keine Einstellungen und ist auch noch nicht mit einem Container oder der Active Directory-Domäne verknüpft. Daher haben die Anpassungen bis zu diesem Zeitpunkt noch keine Auswirkungen.
Über das Kontextmenü der neuen Richtlinie steht der Menüpunkt „Einstellungen importieren“ zur Verfügung. Nach der Auswahl des Verzeichnisses mit den Vorlagen des BSI übernimmt die Gruppenrichtlinienverwaltungskonsole die empfohlenen Einstellungen in die neue Richtlinie. Nach dem Import wird die Richtlinie noch mit dem gewünschten Container verknüpft. Danach wenden die Computer die Einstellungen an.
(ID:47612038)
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944859/original.jpg "Microsoft hilft Admins mit dem Microsoft Security Compliance Toolkit dabei, Sicherheitseinstellungen für Windows Server 2022 und Windows 11 im Netzwerk über Gruppenrichtlinien zu verteilen. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")