:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien Sicherheit für USB-Sticks in Windows-Netzwerken
In Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externen Festplatten, kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch die Gefahr von Datenklau. Es gibt aber mit Gruppenrichtlinien Möglichkeiten das zu verhindern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Administratoren haben in den Gruppenrichtlinien von Windows Server 2012 R2 und Windows Server 2016 die Möglichkeit, die Installation von Hardware auf den Clientcomputern zu steuern. In diesen Bereich fällt auch die Konfiguration und Anbindung von USB-Sticks oder externen Festplatten, aber auch von anderen USB-Geräten.
Administratoren können verhindern, dass Anwender Geräte installieren. Außerdem kann konfiguriert werden, dass Anwender nur Geräte installieren, auch USB-Sticks, die auf einer Liste der genehmigten Geräte stehen. Dabei kann es sich zum Beispiel um freigegebene USB-Sticks des Unternehmens handeln. Die Funktionen erlauben aber auch das Sperren von Geräten, die auf einer Liste stehen, die in den Richtlinien definiert ist. Alle anderen Geräte können in diesem Fall von den Anwendern installiert werden. Aber auch der Schreib- und Lesezugriff auf USB-Sticks kann konfiguriert werden. Das gilt nicht nur für USB-Sticks, sondern auch für CD-, DVD-Brenner oder externe Festplatten.
:quality(80)/images.vogel.de/vogelonline/bdb/1165000/1165010/original.jpg "Für die Konfiguration ist der Geräte-Manager notwendig. Dieser wird am schnellsten über devmgmt.msc gestartet. Hier lassen sich alle notwendigen Informationen auslesen, um über Richtlinien USB-Geräte zu steuern. Am besten erfolgt die Verbindung auf einer Arbeitsstation mit Windows 10.")
:quality(80)/images.vogel.de/vogelonline/bdb/1164900/1164999/original.jpg "Um ein Gerät per Richtlinie zu steuern, müssen die die Eigenschaften des Geräts aufgerufen werden. Auf der Registerkarte Details, und der Auswahl der Option Hardware-IDs im Dropdown-Menü Eigenschaften lassen alle Hardware-IDs eines Gerätes anzeigen lassen. Diese Informationen können Sie später in der Richtlinie hinterlegen. Die Werte lassen sich markieren und über die Tastenkombination (Strg)+(C) in die Zwischenablage kopieren, um diese bei Bedarf wieder in die Gruppenrichtlinien einfügen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1165000/1165000/original.jpg "Die Einstellungen für die Geräteinstallationen wird anschließend über Gruppenrichtlinien vorgenommen, oder über lokale Richtlinien. Die Einstellungen finden Sie über Computerkonfiguration/Administrative Vorlagen/System/Geräteinstallation/Einschränkungen bei der Geräteinstallation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1165000/1165001/original.jpg "An dieser Stelle stehen Möglichkeiten zur Verfügung, die per Richtlinie aktiviert werden können, um die Installation von Geräten zu verhindern: Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind. Durch das Aktivieren dieser Einstellung, können Anwender keine Geräte installieren, bis diese Geräte in der Einstellung „Installation von Geräten mit diesen Geräte-IDs zulassen“ oder „Installation von Geräten mit Treibern zulassen, die diesen Gerätesetupklassen entsprechen“ definiert sind.")
Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit mit USB-Sticks und anderen USB-Geräten im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp am Ende des Artikels.
Geräteidentifikationsstring und Gerätesetupklasse
Windows untersucht bei der Anbindung eines neuen Gerätes zwei Informationen die das angeschlossene Gerät übermittelt. Auf Basis dieser Informationen kann Windows entscheiden, ob ein interner Windows-Treiber Einsatz findet, oder ob der Treiber des Drittherstellers verwendet werden soll. Auch zusätzliche Funktionen der Endgeräte lassen sich dadurch aktivieren.
Diese beiden Informationen zur Installation von Gerätetreibern sind die Geräteidentifikationsstrings und die Gerätesetupklasse. Ein Gerät verfügt normalerweise über mehrere Geräteidentifikationsstrings, die der Hersteller festlegt. Dieser String ist auch in der INF-Datei des Treibers hinterlegt. Auf dieser Basis entscheidet Windows, welchen Treiber es installieren soll, und ob das Gerät funktioniert. In der Bildergalerie ist zu sehen, wie mit den IDs umgegangen werden soll.
Wie man mit Windows Server 2012 R2/2016 und Gruppenrichtlinien mehr Sicherheit mit USB-Sticks und anderen USB-Geräten im Netzwerk erreicht, zeigen wir in der obenstehenden Bildergalerie und auch in unserem im Video-Tipp hier drunter.
(ID:44498786)
:quality(80)/p7i.vogel.de/wcms/e9/d4/e9d4123dc40cf9482fc81d9654bcd4cb/0109226021.jpeg "Unternehmen müssen ihr Active Directory unbedingt härten und vor Angriffen schützen, da hier alle Anmeldedaten der Benutzer gespeichert sind und damit auch die Rechte, mit denen Benutzer auf Ressourcen im Unternehmen zugreifen können. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")