:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Windows Settings für mehr Datensicherheit Datenschutz mit Windows 10 Version 1903
Mit Windows 10 Version 1903 bringt Microsoft eine neue Version von Windows 10 und damit auch einige Neuerungen, die auch den Datenschutz betreffen. Wir zeigen wie die Windows-Sandbox funktioniert, welche Erweiterungen der Windows Defender Application Guard von Microsoft spendiert bekommt und welche weiteren Möglichkeiten es in Windows 10 gibt den Datenschutz zu verbessern.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Wie auch mit Windows Server verbessert Microsoft mit jeder neuen Version auch die Sicherheit von Windows 10 und fügt neue Funktionen hinzu, die den Schutz von Daten gewährleisten sollen. Schlussendlich sorgt eine sichere Windows 10-Installation dafür, dass die Daten, die mit diesem System verarbeitet werden, nicht durch Malware kompromittiert werden. Das gilt auch für den Schutz vor Ransomware, Bots oder anderen Angreifern, die über unsichere Windows 10-Computer auch Daten im Netzwerk auslesen können.
:quality(80)/images.vogel.de/vogelonline/bdb/1578600/1578610/original.jpg "Windows Server 2019 ermöglicht Unternehmen durch neue Features, dass Daten zuverlässig und sicher gespeichert werden. (Funtap - stock.adobe.com)")
Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben
Datenschutz mit Windows Server 2019
Windows-Sandbox in Windows 10 Version 1903 nutzen
Mit der Windows-Sandbox können Anwender problemlos Programme testen, ohne den PC zu gefährden. Die Windows-Sandbox stellt bei jedem Start eine neue Windows 10-Oberfläche zur Verfügung, inklusive Desktop und Taskleiste. In dem Image lassen sich Programme installieren und auch Daten können kopiert werden. Die Sandbox hat eine Verbindung zum Netzwerk, wird aber komplett abgeschottet. Die Installation erfolgt als Windows-Feature. Es ist keine Konfiguration notwendig, die Sandbox kann schnell und einfach gestartet werden. Bei jedem Start ist das System wie neu, es werden keinerlei Daten gespeichert. Die Windows-Sandbox verwendet die Container-Technologie sowie Hyper-V, um seine Funktion zur Verfügung zu stellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1579100/1579142/original.jpg "Installieren der Windows-Sandbox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579100/1579143/original.jpg "Verwenden der Windows-Sandbox in Windows 10 Version 1903.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579100/1579144/original.jpg "Such-Einstellungen für mehr Datenschutz in Windows 10.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579100/1579145/original.jpg "Windows 10 Version 1903 bietet verbesserte Sucheinstellungen.")
Effektivere Windows-Suche und weniger Cortana
In Windows 10 Version 1903 wird Cortana nicht enger mit dem Betriebssystem erweitert. Die Installation von Windows 10 kommt sogar komplett ohne Cortana aus. Die Windows-Suche wird verbessert und erlaubt getrennte Einstellungen für Cortana und die herkömmliche Windows-Suche. Das verbessert den Datenschutz, da die Windows-Suche komplett lokal ausgeführt wird, während Cortana auf Zusammenarbeit mit der Cloud angewiesen ist. In den Einstellungen kann bei „Suche“ eingestellt werden, was genau Windows 10 durchsuchen soll, wenn der Anwender im Suchfeld einen Begriff eingibt. Standardmäßig indiziert Windows die Bibliotheken und den Desktop. Diese Option wird über „Klassisch“ festgelegt. Mit „Erweitert“ lassen sich alle Ordner eines Computers durchsuchen. Außerdem kann festgelegt werden, welche Ordner nicht durchsucht werden sollen.
Windows Defender Application Guard wird erweitert
Mit Windows Defender Application Guard (WDAG) werden Browsersitzungen in Microsoft Edge über Hyper-V abgesichert. Dadurch werden einzelne Sitzungen abgeschottet, sodass über den Browser keine Gefahr für Windows droht und der Schutz der Daten gewährleistet ist. Die Einstellungen dazu lassen sich über Gruppenrichtlinien steuern. Auf englischen Windows 10-Versionen sind die Einstellungen über „Computer Configuration\Administrative Templates\Windows Components\Windows Defender Application Guard“ zu finden. Auf deutschen Rechnern befindet sich die entsprechende Einstellung bei „Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Defender Application Guard“. Die Funktion muss über die optionalen Features in Windows 10 nachinstalliert werden. Dafür muss der Prozessor im System aber Hyper-V unterstützen, da zur Abschottung der Browsersitzungen auf Hyper-V gesetzt wird. Neben dem Schutz von Microsoft Edge bietet Microsoft auch Erweiterungen an, mit denen Google Chrome und Mozilla Firefox mit WDAG geschützt werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1574600/1574676/original.jpg "VeraCrypt bietet Nutzern Datensicherheit für Windows, macOS und Linux mit Open Source. (j-mel - stock.adobe.com)")
Video-Tipp: VeraCrypt
Festplatten mit VeraCrypt verschlüsseln
Windows 10-Einstellungen anpassen für mehr Datenschutz
In den Standardeinstellungen ist Windows 10 alles andere als für den Datenschutz optimiert eingestellt. Um den Datenschutz zu verbessern stellt das Betriebssystem in der Einstellungs-App aber jede Menge Möglichkeiten zur Verfügung. Diese können manuell oder über Gruppenrichtlinien konfiguriert werden. In der Einstellungs-App von Windows 10 steht dazu der Bereich „Datenschutz“ zur Verfügung. Hier sollten alle Optionen durchgearbeitet werden. Auf der linken Seite stehen jede Menge Optionen zur Verfügung, die wiederum auf der linken Seite feinjustiert werden sollen.
Es ist zum Beispiel ratsam bei der Erstellung eines Images für die Bereitstellung von Windows 10 diese Optionen genau zu überprüfen. Über „Dokumente“, „Bilder“ und „Videos“ können Anwender und Administratoren zum Beispiel steuern, ob Apps aus dem Microsoft Store generell Zugriff auf die Dokumentenbibliothek erhalten sollen. Darüber hinaus kann ausgewählt werden, welche Apps Zugriff erhalten sollen.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Timeline - Aktivitäten aus der Vergangenheit wiederherstellen
Mit Windows 10 Version 1803 hat Microsoft die Timeline eingeführt. Dabei handelt es sich um eine Funktion, die Aktivitäten und Aktionen mit Dateien in der Vergangenheit bis zu 30 Tage wiederherstellen kann. Die Timeline wird über das Icon in der Taskbar aufgerufen werden, oder mit der Tastenkombination „Windows+Tab“. Microsoft hat in der Einstellungs-Apps im Bereich „Datenschutz“ bei „Aktivitätsverlauf“ die Funktionen integriert, die Timeline zu löschen und Einstellungen bezüglich der Timeline vorzugeben.
Telemetrie in Windows 10 unterbinden
Die Telemetrie in Windows 10 ist vielen Datenschützern ein Dorn im Auge. Auch wenn sich die Einstellungen anpassen lassen, wieviel Daten ein Windows 10-PC zu Microsoft schickt, lässt sich die komplette Telemetrie kaum deaktivieren. Mit dem kostenlosen Tool „Diagnosedatenanzeige“ (Windows Diagnostic Data Viewer) können die Daten angezeigt werden, die Windows 10 zur Diagnose an Microsoft schickt. Das Tool wird in Windows 10 über die Einstellungen gefunden. Es ist bei „Datenschutz\Diagnose und Feedback“ zu finden. Hier kann das Tool in Windows 10 aktiviert und auch gleich geöffnet werden. Bei der ersten Verwendung, muss das Tool heruntergeladen und installiert werden.
Viele Einstellungen bezüglich der Telemetrie lassen sich mit Gruppenrichtlinien steuern. Wichtige Einstellungen sind zum Beispiel bei „Computerkonfiguration / Windows-Komponenten / Administrative Vorlagen \ Datensammlung & Vorabversionen“ zu finden. Hier kann zum Beispiel mit „Telemetrie zulassen“ zumindest weitgehend die Datensammlung von Microsoft gebremst werden. Dazu muss die Richtlinieneinstellung auf „Deaktiviert“ gesetzt werden. Anschließend kann die Sicherheitsstufe definiert werden. Auf Rechnern mit Windows 10 Enterprise kann die Option „Sicherheit“ aktiviert werden. Aber auch diese Auswahl sendet Daten zu Microsoft. Die verschiedenen Auswahlmöglichkeiten haben folgende Auswirkungen:
0 (Sicherheit): Sendet nur eine minimale Datenmenge an Microsoft, die erforderlich ist, um die Sicherheit von Windows zu gewährleisten. Windows-Sicherheitskomponenten, z.B. das Tool zum Entfernen bösartiger Software (MSRT) und Windows Defender, senden möglicherweise Daten an Microsoft auf dieser Ebene, sofern aktiviert. Das Festlegen eines Werts von 0 gilt nur für Geräte, die die Editionen Enterprise, Education, IoT oder Windows Server ausführen. Das Festlegen eines Werts von 0 für andere Editionen entspricht dem Festlegen eines Werts von 1.
1 (Einfach): Sendet dieselben Daten wie ein Wert von 0, zuzüglich einer sehr begrenzten Anzahl von Diagnosedaten, z.B. grundlegende Geräteinformationen, qualitätsbezogene Daten und App-Kompatibilitätsinformationen. Beachten Sie, dass Einstellungswerte von 0 oder 1 bestimmte Erfahrungen auf dem Gerät beeinträchtigen können.
2 (Erweitert): Sendet dieselben Daten wie ein Wert von 1 sowie zusätzliche Daten, wie z. b. wie Windows, Windows Server, System Center und Apps verwendet werden, sowie deren Leistung und erweiterte Zuverlässigkeitsdaten.
3 (Vollständig): Sendet die gleichen Daten wie ein Wert von 2, sowie zusätzlich erweiterte Diagnosedaten, die verwendet werden, um Probleme mit Geräten zu diagnostizieren und zu beheben, einschließlich der Dateien und Inhalte, die möglicherweise ein Problem mit dem Gerät verursacht haben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können die Telemetrie-Einstellungen in den Einstellungen einzeln konfiguriert werden.
(ID:45981492)
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/7e/817eed55ba821c90084f762b4d0ee177/0109859543.jpeg "Mit einigen Cmdlets können Admins die Systemsicherheit von Windows 10/11 und auch Windows Server 2016/2019, sowie Windows Server 2022 zum Teil deutlich verbessern. (Bild: monsitj - stock.adobe.com)")