:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Angriffsfläche reduzieren Systemhärtung schützt Netzwerke, Hardware und Daten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Cybersicherheit ist einer der wichtigsten Belange in der IT, zunehmend wird es zum Management-Thema, da der Unternehmenserfolg in einer immer digitaleren Welt mehr und mehr davon abhängt. Für die meisten Business-Entscheider und Führungskräfte kann das Thema jedoch überfordernd erscheinen.
Die Cybersicherheit ist dankenswerterweise ein mehrschichtiges Verfahren. Eine der sich direkt an der Oberfläche befindenden Schichten verrät viel über den Schutz einer Organisation: die Systemhärtung. Sie legt den Grundstein für eine sichere IT-Infrastruktur - eine Art "Hausputz", bevor all die fortschrittlicheren Tools und Protokolle eingeführt werden, die eine umfassende Sicherheitsstrategie ausmachen.
Was ist eigentlich eine Systemhärtung?
Eine Systemhärtung bezieht sich auf die Tools, Methoden und bewährten Verfahren, die zur Verringerung der Angriffsfläche in der informationstechnologischen Infrastruktur, einschließlich Software, Datensystemen und Hardware, eingesetzt werden. Der Zweck der Systemhärtung besteht darin, das gesamte "Gefährdungsprofil" oder die anfälligen Bereiche des Systems zu identifizieren und zu verringern. Sie umfasst die methodische Prüfung, Identifizierung und Behebung potenzieller Sicherheitsschwachstellen im gesamten Unternehmen, wobei der Schwerpunkt häufig auf der Anpassung verschiedener Standardeinstellungen und -konfigurationen liegt, um diese sicherer zu machen.
Das Ziel bei der Systemhärtung ist es, so viele Sicherheitsrisiken wie möglich zu beseitigen und die Angriffsfläche so gut es geht zu minimieren. So haben böswillige Akteure weniger Möglichkeiten, in das System einzudringen oder einen Cyberangriff zu starten. Zu den Standard-Angriffsflächen gehören beispielsweise Standardpasswörter oder Anmeldeinformationen, nicht gepatchte Software und Firmware, unverschlüsselte Daten, unzureichende Konfigurationen bei Geräten oder Benutzerrechten.
Unter den verschiedenen Kategorien, die sich einer Härtung unterziehen lassen und die als erstes in Angriff genommen werden sollten, sind die Netzwerk- sowie Server-Härtung. Darauf folgen die Härtung von Datenbanken oder Betriebssystemen im Unternehmen.
Wie sehen bewährte Standards in der Praxis aus?
Als allerersten Schritt sollten die IT-Teams Patches und Aktualisierungen prüfen und vornehmen. Ein automatisiertes und umfassendes Patch-Management-Tool ist für die Systemhärtung unerlässlich. Dieser Schritt kann in der Regel sehr schnell durchgeführt werden und trägt wesentlich dazu bei, potenzielle Einfallstore zu schließen.
Für die Netzwerk- und Server-Härtung ist eine bewährte Praktik, die Firewall zu prüfen und richtig zu konfigurieren. IT-Teams sollten alle Regeln regelmäßig kontrollieren und bei Bedarf aktualisieren. Zudem sollten IT-Teams, gerade in Zeiten von hybriden Arbeitsmodellen darauf achten, Fernzugriffspunkte und Fernbenutzer:innen ausreichend zu sichern. Sämtliche unnötige Netzwerk-Ports können sicherheitshalber blockiert werden.
IT-Verantwortliche können außerdem ungenutzte oder überflüssige Protokolle und Dienste deaktivieren, und überprüfen, ob sie den Netzwerkverkehr verschlüsselt haben.
Bei den bewährten Verfahren zur Server-Härtung geht es erst einmal darum, alle Server in einem sicheren Rechenzentrum eingerichtet zu haben. Empfehlenswert ist es, Server zu härten, bevor IT-Teams sie mit dem Internet oder externen Netzwerken verbinden. IT-Teams sollten die Installation von unnötiger Software auf dem Server vermeiden. Eine Serverpartitionierung mit Blick auf die Systemsicherheit ist in jeder Hinsicht ebenfalls erwägenswert. Außerdem können IT-Teams darauf achten, bei der Einrichtung von Superuser- sowie Administratorrollen das Prinzip der geringsten Privilegien anzuwenden.
Welche Aspekte sollte die Systemhärtung in jedem Fall beinhalten?
Zentraler Bestandteil einer ganzheitlichen Systemhärtung ist die Verwendung sicherer Passwörter. Deshalb sollte sie bei einer Systemhärtung einen der ersten Schritte darstellen. Indem IT-Verantwortliche nur die Nutzung längerer und komplizierterer Passwörter erlauben, können sie erfolgreiche Cyber-Attacken auf Basis zu einfacher oder bekannter Passwörter vermeiden. Da dies allerdings häufig Komforteinbußen für Nutzer:innen bedeutet, lohnt es sich, gleichzeitig Passwort-Management-Lösungen in Betracht zu ziehen.
Eine weitere essenzielle Komponente ist eine effiziente Verschlüsselung der Datenübertragung. Hierbei sollten Verantwortliche in einem ersten Schritt überprüfen, ob eine solche Verschlüsselung bereits existiert und ob die verwendeten Verschlüsselungs-Tools und -algorithmen ausreichend sind. Ist dem nicht so, sind sie durch sichere Funktionalitäten zu ersetzen.
Der dritte Aspekt ist die Verwaltung von Hintergrunddiensten. Hier gilt es im Rahmen der Systemhärtung regelmäßig zu überprüfen, ob aktive Dienste wirklich noch benötigt werden oder abgeschaltet werden können. Hierzu können auch Programme zählen, die automatisch beim Systemstart mitgestartet werden. Denn es gilt: Jeder Dienst weniger stellt eine potenzielle Schwachstelle weniger dar. Zudem sollten laufende Dienste minimale Berechtigungen haben, um die Angriffsfläche weiter zu verringern.
Hat die IT-Abteilung diese drei Themen für das unternehmenseigene System bedacht, kann das Team weitere Schritte wie die Aktivierung von Safe-Browsing-Funktionen, die Abschaltung nicht mehr benötigter Schnittstellen und Zugriffseinschränkungen auf Config-Dateien des Betriebssystems ergänzen.
Den Service Provider mit einbeziehen
Oftmals haben IT-Teams nicht die Ressourcen, um sich neben den tagtäglichen Aufgaben noch um ein Projekt wie die Systemhärtung zu kümmern. In größeren Unternehmen bedeutet eine Systemhärtung viele manuelle Einstellungen vorzunehmen, das kostet Zeit.
Wie kann eine IT-Abteilung diesen Aufwand umgehen? Das Zauberwort lautet Automatisierung. Im Hintergrund laufende Skripte führen viele der auch oben genannten Maßnahmen aus. Wenn Unternehmen das Programmieren und Testen solcher Skripte ressourcentechnisch nicht stemmen kann, sind Managed Service Providers (MSPs) nicht nur für den alltäglichen Support bei der Fernüberwachung und -verwaltung der IT-Systeme eine große Entlastung. Mit ihrem umfassenden Überblick über alle Endpunkte in einem Unternehmen, sowie ihrer gebündelten Kompetenz für verschiedenste Kunden ist der MSP ebenfalls in der geeignetsten Lage, bei der Systemhärtung zu unterstützen und über Best-Practices zu informieren.
Über den Autor: Lewis Huynh ist Chief Security Officer von NinjaOne.
(ID:47965504)
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv. (Sergey Nivens - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")