:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ein Minimum an IT-Security Security-Best-Practices für Digitalisierungsprojekte
Die aktuelle Situation der Bedrohung durch Hacker-Angriffe gilt als „angespannt bis kritisch“. In manchen Bereichen herrsche schon „Alarmstufe Rot“. Jeder Netzwerk-Administrator kann seine Sicherheitslage verbessern, indem er sich auf grundlegende Bereiche konzentriert. Welche Security-Maßnahmen müssen jetzt wenigstens ergriffen werden?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Multi-Faktor-Authentifizierung (MFA)
Eine MFA ist im Grunde ein unverzichtbarer Schutz, bei dem jedes Unternehmen entscheiden muss, wie und wo er eingesetzt werden soll. Traditionell erfolgt eine Authentifizierung mit einem Benutzernamen und Passwort. Das ist leider heute keine sehr sichere Methode mehr. Benutzernamen sind oft leicht zu knacken. Manchmal ist es nur die jeweilige E-Mail-Adresse des Nutzers. Da sich die User Passwörter nur schwer merken können, neigen sie dazu, einfache Passwörter auszuwählen oder dasselbe Passwort für viele verschiedene Zugänge zu verwenden.
Aus diesem Grund bieten heute fast alle Online-Dienste wie beispielsweise Banken, soziale Medien, Online-Händler bis hin zu Microsoft 365 eine Möglichkeit, die User-Konten mit einer Multifaktor-Authentifizierung sicherer zu machen. Alle MFA funktionieren nach dem gleichen Prinzip: Wenn der User sich zum ersten Mal auf einem neuen Gerät oder einer neuen Anwendung (wie bzw. auf einem Webbrowser) anmeldet, benötigt er mehr als nur den Benutzernamen und das Passwort. Er braucht mindestens einen zweiten Faktor, um zu beweisen, wer er ist.
Patching und Priorisierung von Sicherheitslücken
Wiederholte Sicherheitslücken in Softwarepakten haben gezeigt, wie wichtig die Priorisierung von Updates in einem Netzwerk ist. Allzu oft werden Patches für Workstations vor Patches für das Netzwerk installiert, weil Probleme auf Workstations schneller behoben werden können als auf Servern. Daher sollte bei der Patch-Auswahl die Möglichkeiten zur Ausnutzung von Schwachstellen geprüft werden und die Priorität auf alle Techniken gelegt werden, die für die Öffentlichkeit zugänglich sind.
Der CVSS-Wert (Common Vulnerability Scoring System) hilft dabei, den Schweregrad der Schwachstellen zu verstehen. Wobei der Exploitability Subscore auf den Eigenschaften der verwundbaren Komponente basiert. Je höher diese Scores sind, desto weiter entfernt könnte ein Angreifer sein. Der Angriffsvektor (AV) ist höher, wenn der Angreifer ferngesteuert sein kann, und niedriger, wenn der Angreifer physisch anwesend sein muss. Diese Parameter müssen für die Installation von Sicherheitsupdates überprüft werden. Dafür muss der User entsprechend dem Risiko für das Netzwerk Prioritäten setzen.
Für diesen Zweck ist sicher zu stellen, dass die Updates nicht nur für die Betriebssysteme im Netzwerk überprüfen werden, sondern auch für alle Edge-Geräte bzw. Firewalls oder VPN-Geräte, die sich dazu korrumpieren lassen, um in das Netzwerk einzudringen. Fernen müssen alle öffentlich zugänglichen Anwendungen, die dem Unternehmen einem höheren Risiko ausgesetzt sind, durchgesehen werden. Nicht zuletzt empfiehlt sich eine Inspektion des Netzwerks nach potenziellen Software-Schwachstellen und Risiken, die auf Webanwendungen basieren.
Protokollerfassung und Überwachung
Der User sollte Ereignisprotokolle von wichtigen Servern und Workstations sammeln, von denen er glaubt, dass sie in gezielte Angriffe einbezogen werden könnten. Unabhängig davon, ob er Splunk oder die Sentinel-Produkte von Microsoft verwendet, ist es ratsam, das SYSMON-Modul von Sysinternals zu installieren. Es ist ein wichtiges Tool zur Überwachung von Protokollen auf Angriffe.
Firewall-Regeln auf dem neuesten Stand halten
Selbst im Zeitalter der Cloud darf der User seine Firewall nicht außer Acht lassen. Sie kann oft einen großen Teil der Arbeit übernehmen, indem sie Datenverkehr blockiert, der das Netzwerk nicht verlassen sollte. Idealerweise sollten nur für bekannten und erlaubten Datenverkehr Regeln des Datenexports aufgestellt werden. Damit der Anwender versteht, wohin der Datenverkehr tatsächlich geht und wie die Firewall-Regeln zu definieren sind, muss die Firewall für viele der Anwendungen im Audit-Modus betrieben werden.
Microsoft Office-Makros und Skripting-Kontrollen
Phishing ist eine der am weitesten verbreiteten Arten von Hacker-Angriffen. Damit Phishing erfolgreich sein kann, gibt es einen wichtigen Einstiegspunkt: Office-Makros. Der User kann sich vor diesem Einfallstor schützen, indem er die Verwendung von Office-Makros einschränkt oder blockiert. Denn die meisten Nutzer kommen für den täglichen Gebrauch auch mit einer abgespeckten Version von Word oder Excel recht gut zurecht.
Als Nächstes sollten die Optionen zur Kontrolle von PowerShell und anderen Skripttechniken geprüft werden. Dafür sind Richtlinien einzurichten, die es im Unternehmen nur signierten PowerShell-Skripten erlauben, ausgeführt zu werden. Außerdem ist es angezeigt, sie mindestens bis auf PowerShell 5.1 zu aktualisieren, um die Sicherheit und Protokollierung zu verbessern, und zu prüfen, ob PowerShell Version 2 deaktiviert werden kann. Alternative: Ein Upgrade auf PowerShell 7 oder 7.1. Darüber hinaus empfiehlt es sich die Remoteverwaltung über Windows PowerShell Remoting zu implementieren.
Da Unternehmen von heute Daten in jeder Größenordnung und an jedem Standort auf Abruf benötigen, sollten sie von jeder Edge-Umgebung bis hin zu mehreren Clouds auf eine sichere Art und Weise zusammengeführt, verarbeitet und analysiert werden können. Daher muss der User prüfen, ob er als eine über die Minimum-IT-Security hinausgehende Maßnahme, in einen eingeschränkten Sprachmodus per Applocker oder Device Guard investieren möchte.
Die Protokollierung ist eine weitere wichtige Voraussetzung, nicht nur um zu verstehen, wie sich ein Hacker Zugang zu einem Netzwerk verschafft hat, sondern auch um forensische Informationen zu erhalten. Dazu muss der User die Protokollierung auf Skript-Block-Ebene aktivieren und die Weiterleitung der Protokolle an ein zentrales Protokoll-Repository einrichten. Dazu wird eine moderne Plattform benötigt.
Des Weiteren sollte der User prüfen, ob im Netzwerk noch ältere Server und Betriebssysteme laufen. Wenn ja, entfernen. Eine Windows-10-Version muss das Mindestmaß für ein Betriebssystem sein, zusammen mit der entsprechenden Server-Plattform. Rechte sollten nur an diejenigen User vergeben werden, die sie auch benötigen. Tipp: Privilegierten Zugriff durch die Verwendung von Local Administrator Password Solution (LAPS) etc. zur Minimierung der Privilegien sichern, einschließlich Just in Time (JIT) und Just Enough Administration (JEA).
(ID:47971405)
:quality(80)/p7i.vogel.de/wcms/34/9b/349b6e8ab005dcc050bc52c535b3fc5c/0108412903.jpeg "Identitätssicherung per Multi-Faktor-Authentifizierung muss fester Bestandteil der Cloud-Security-Strategie sein zur Absicherung der Netzwerke. (Bild: gemeinfrei Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/81/7e/817eed55ba821c90084f762b4d0ee177/0109859543.jpeg "Mit einigen Cmdlets können Admins die Systemsicherheit von Windows 10/11 und auch Windows Server 2016/2019, sowie Windows Server 2022 zum Teil deutlich verbessern. (Bild: monsitj - stock.adobe.com)")