:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Arbeit mit den Policies
Nachdem wir unser CounterACT-System in das Netz integriert hatten, wandten wir uns im Test zunächst der Arbeit mit den Policies zu. Alle Policies haben einen Namen, einen Bereich in dem sie gültig sind – zum Beispiel eine Gruppe von Host-Systemen – und Konditionen, die festlegen, welche Aktionen CounterACT im Bedarfsfall durchführt, wie etwa das Unterbinden von P2P-Verkehr.
Im Test verwendeten wir den „Policy Manager“, um unsere Regeln zu erzeugen und in Betrieb zu nehmen. Die erste eingesetzte Regel diente dazu, die im Netz vorhandenen Komponenten zu klassifizieren. Dadurch verbesserte sie die Übersicht, vereinfachte die Verwaltung und schuf die Grundlage für die richtige Behandlung der Systeme durch CounterACT. Die Regel sortierte alle überwachten Geräte nach ihrem Typ, beziehungsweise ihrer Aufgabe. So landeten beispielsweise Windows-Rechner in einer anderen Gruppe als Unix/Linux-Systeme oder Netzwerkkomponenten.
Eine entsprechende Regel lässt sich relativ einfach konfigurieren. Zunächst einmal müssen die zuständigen Mitarbeiter die Segmente angeben, in denen die Policy Anwendung finden soll. Das waren in unserer Testumgebung alle Bestandteile des Netzes. Danach kommen diverse Konditionen zum Einsatz. So gibt es zum Beispiel ein Kriterium, das untersucht, ob es sich bei dem gerade analysierten Gerät um ein Windows-Device handelt. Trifft das zu, so führt CounterACT eine Aktion durch, in diesem Fall das Hinzufügen des Devices zur Windows-Gruppe.
Lässt sich ein Gerät nicht zuordnen, so geht das System zum nächsten Kriterium über, in unserem Fall der Abfrage zu den Handhelds. Handelt es sich bei dem Gerät um ein Handheld-Device, so landet es in der dazugehörigen Gruppe, wenn nicht, geht es weiter zur nächsten Abfrage. Das geht dann immer so weiter, bis alle Stufen abgearbeitet sind. Die dann immer noch nicht klassifizierten Geräte sortiert CounterACT in einer Gruppe namens „Unclassified“ ein. Diese Gruppe ermöglicht es dann später, die Regeln so lange zu verfeinern, bis alle Devices im Netz klassifiziert wurden.
Regelwerk für interne Rechner und Gastsysteme
Die zweite bei uns eingerichtete Regel – die Corporate/Guest-Policy – trennte die Unternehmensrechner von den Guests. Dazu fragten wir ab, ob die Systeme Domänenmitglieder waren oder sich bei einem Authentifizierungsserver im Netz anmelden konnten. Traf das zu, so wurden sie in die Gruppe „Corporate Hosts“ verschoben. Alle anderen Komponenten landeten in der Gäste-Gruppe.
Die Aktionen müssen sich in diesem Zusammenhang keineswegs darauf beschränken, die Systeme irgendwelchen Gruppen zuzuweisen. Sie lassen sich unter anderem gleichzeitig auch dazu nutzen, um das Netz abzusichern, beispielsweise durch das Einschränken des Datenverkehrs der Devices mit Hilfe von Firewall-Regeln.
Mit der nächsten Regel gingen wir genauer auf die Handhelds ein. Die in unserem MDM-System (im Test verwendeten wir an dieser Stelle die Lösung „MaaS360“) angemeldeten Handhelds landeten in der Gruppe „MaaS360 Enrolled Devices“ und durften voll auf unser Netz zugreifen. Die anderen erhielten beim Netzzugriff eine HTTP-Nachricht, die besagte, dass sie dem MDM nicht bekannt seien und sich deshalb registrieren müssten, bevor sie Zugriff erhalten könnten.
Mit einer weiteren Regel führten wir zusätzlich auch noch eine Klassifizierung der MDM-Geräte durch und unterschieden beispielsweise Android- von iOS-Komponenten. Die Regelerstellung läuft in allen Fällen nach dem gleichen Schema ab, mit den betroffenen Segmenten, den Konditionen, die bestimmen, was zu tun ist, und den durchzuführenden Aktionen. Nachdem wir alle unsere Netzwerkkomponenten zugeordnet hatten, machten wir uns daran, diverse Compliance Policies aufzustellen, um unser Netz abzusichern.
(ID:42633342)
:quality(80)/p7i.vogel.de/wcms/63/cf/63cf12cec8d640fada674a3efbad87c3/0124017609v2.jpeg "Das Open-Source-SIEM Wazuh verfügt über einen riesigen Funktionsumfang, aber ein gewöhnungsbedürftiges Interface. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/8c/da8cda2afcd265e4ba035d91691a4727/0126093952v1.jpeg "Kostenlos bis zu zehn Geräte in Microsoft-Netzwerken überwachen: So richten Admins die Free Edition von WhatsUp Gold ein und kontrollieren AD-Dienste zentral. (Bild: Progress)")