:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3a/09/3a09946ff12c2ff220edd2cbf77e593d/0129895217v1.jpeg "In der Nachrichtensendung von Geo News vom 1. März 2026 brach das Signal ab, während Angreifer eigene Inhalte einspeisten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/18/d418b1e7e2ee34ca123e80d4e921cab7/0129875056v2.jpeg "2025 erreichten OT-Schwachstellen ein Rekordniveau mit 2.155 veröffentlichten CVEs. Doch 78 Prozent aller identifizierten Schwachstellen fehlen in offiziellen CISA-Advisories. Betreiber kritischer Infrastrukturen müssen ihre Informationsquellen über CISA hinaus erweitern, um das tatsächliche Risiko zu erfassen. (Bild: © Viktor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/a7/2fa79f6402a1117c8496159a24092fc6/0129859499v2.jpeg "Governance wird unter NIS2 zur sicherheitskritischen Funktion: Geschäftsleitungen müssen Cyberrisiken aktiv steuern, Entscheidungen nachweislich treffen und können die Verantwortung nicht mehr einfach delegieren. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/36/8a36b00d7f6be97b488df00401360c18/0129877671v1.jpeg "Jailbreaking und andere Angriffe auf KI-Systeme erfordern neue Sicherheitsansätze. Unternehmen müssen Schutzmechanismen außerhalb des Modells verankern und KI-spezifisches Red-Teaming einsetzen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/95/9b95467aad0c6c19529d9ccb0edb0ce5/0129748679v2.jpeg "Ein Cyberkrimineller konnte 150 Gigabyte an Daten von mexikanischen Behörden stehlen. Darunter Informationen zu Steuerzahlungen, Ausweisdaten, Registerdaten, Mitarbeiterzugangsdaten sowie Betriebsdaten. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/36/c436aa200af465e47517ac7e08a02d92/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v.l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland). (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/97/c2/97c233365254f16ac4f7fda04075660c/0129380266v1.jpeg "Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/8306e6732e1cdfca7c3c5f7667d0a31a/0129631503v2.jpeg "Das aktuelle Ransomware-Ökosystem zeichnet sich durch einen kontinuierlichen Anstieg an Angriffen in der DACH-Region aus, der durch eine arbeitsteilige Struktur unter Cyberkriminellen und Millionen kompromittierter Accounts im Darknet gefördert wird. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/b9/75b947d0d652fabc454a61cb164dbbb6/0129898446v2.jpeg "Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Vertrauensdienste mit Hauptsitz in Sofia, gründet mit der Evrotrust Technologies GmbH eine Niederlassung in Deutschland. (Bild: Evrotrust)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Richtlinien besser über Befehlszeile konfigurieren
Grundsätzlich können Überwachungsrichtlinien mit zwei Tools konfiguriert werden: In der Konsole des Sicherheitsrichtlinieneditors bzw. des Gruppenrichtlinien-Editor und mit dem Befehlszeilentool AuditPol.exe.
Jedoch unterstützt nur das das Befehlszeilentool AuditPol.exe die neue GAP-Funktion. Microsoft hat die grafische Benutzeroberfläche für Überwachungsrichtlinien noch nicht so aktualisiert, dass damit Überwachungsrichtlinien-Unterkategorien verwaltet werden können.
Die Syntax von AuditPol.exe zeigt Bild 2 der Bildergalerie. Um beispielsweise die GAP-Unterkategorien auf einem Windows Server 2008-System aufzulisten, ist der folgende Befehl zu verwenden:
auditpol /list /subcategory:*
Anzeige in der grafischen Oberfläche verwirrend
Da die grafischen Tools zur Gruppenrichtlinienverwaltung GAP nicht unterstützen, können diese auch nicht zur Anzeige der effektiven Überwachungsrichtlinien-Einstellungen verwendet werden. Sind beispielsweise nur einige der Unterkategorien einer Hauptkategorie aktiviert, andere aber nicht, wird hier die gesamte Kategorie als deaktiviert dargestellt. Wird GAP verwendet, muss daher auch für die Richtlinienanalyse das Befehlszeilentool AuditPol.exe verwendet werden. Ein Beispiel hierfür zeigt Bild 3 in der Bildergalerie.
GAP nur für lokale Systeme anwendbar
Überwachungsrichtlinien sollen steuern, welche Ereignisse generiert und in den Überwachungsprotokollen gespeichert werden. Die meisten Windows-Systeme erhalten ihre Überwachungsrichtlinien per Gruppenrichtlinie aus der Domäne.
Dort aber wird GAP nicht unterstützt. Das bedeutet, dass zwar lokal umfangreiche Überwachungsrichtlinien für die Windows Server 2008-Systeme konfiguriert werden können, aber sobald der Server einer Domäne hinzugefügt wird, werden die neuen Überwachungsrichtlinien durch alte Überwachungsrichtlinieneinstellungen aus den Gruppenrichtlinie überschrieben.
Glücklicherweise stellt Microsoft einen Mechanismus zur Verfügung, der verhindert, dass alte, über Gruppenrichtlinien verteilte Überwachungsrichtlinien GAP überschreiben.
Mithilfe des Registrierungswertes SCENoConfigLegacyAuditPolicy kann gesteuert werden, ob das Sicherheitskonfigurationsmodul die „alten“ Überwachungsrichtlinien anwendet. Dies ist der Fall wenn der Registrierungswert vorhanden ist und einen Wert ungleich 0 hat. Weitere Hinweise zu dieser Thematik liefert der Microsoft Knowledge Base Artikel 921468.
Alternativ ist es möglich mittels einer Gruppenrichtlinie festzulegen (Bild 4), dass alle Windows-Vista- und Server-2008-Computer alte Überwachungsrichtlinien ignorieren und die neue GAP-Funktion verwenden sollen.
Fazit
Neben der neuen Möglichkeit bei der Verwaltung von Ereignisprotokollen, bietet Windows Server 2008 auch bessere Steuerungsmöglichkeiten um festzulegen, welche Ereignisse im Ereignisprotokoll aufgezeichnet werden. Dies erfolgt mithilfe der neuen Funktion Granular Audit Policy.
Dass die neuen Funktionen aber noch nicht von den grafischen Verwaltungswerkzeugen unterstützt werden, ist nur eine Einschränkung. Eine vollständige Integration ist wohl erst in späteren Versionen zu erwarten. Trotzdem verdienen die Kategorieeinstellungen für die Überwachungsrichtlinien bereits heute Beachtung.
(ID:2018092)
:quality(80)/p7i.vogel.de/wcms/ed/48/ed486a0822a9f675e1d04c36be3a1c15/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
(Bild: Vittaya_25 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/a2/4fa237fbb0c6f003308eff09e0adce6e/0124369870v1.jpeg "Überwachung und Sicherheit im Active Directory: Durch Gruppenrichtlinien und Tools wie auditpol.exe lassen sich Benutzeraktionen, Richtlinienänderungen und Zugriffe auf Domänencontroller detailliert nachverfolgen – ein zentraler Baustein zum Schutz vor unbefugten Eingriffen. (Bild: KI-generiert)")