:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Angriffsfläche reduzieren Systemhärtung schützt Netzwerke, Hardware und Daten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Cybersicherheit ist einer der wichtigsten Belange in der IT, zunehmend wird es zum Management-Thema, da der Unternehmenserfolg in einer immer digitaleren Welt mehr und mehr davon abhängt. Für die meisten Business-Entscheider und Führungskräfte kann das Thema jedoch überfordernd erscheinen.
Die Cybersicherheit ist dankenswerterweise ein mehrschichtiges Verfahren. Eine der sich direkt an der Oberfläche befindenden Schichten verrät viel über den Schutz einer Organisation: die Systemhärtung. Sie legt den Grundstein für eine sichere IT-Infrastruktur - eine Art "Hausputz", bevor all die fortschrittlicheren Tools und Protokolle eingeführt werden, die eine umfassende Sicherheitsstrategie ausmachen.
Was ist eigentlich eine Systemhärtung?
Eine Systemhärtung bezieht sich auf die Tools, Methoden und bewährten Verfahren, die zur Verringerung der Angriffsfläche in der informationstechnologischen Infrastruktur, einschließlich Software, Datensystemen und Hardware, eingesetzt werden. Der Zweck der Systemhärtung besteht darin, das gesamte "Gefährdungsprofil" oder die anfälligen Bereiche des Systems zu identifizieren und zu verringern. Sie umfasst die methodische Prüfung, Identifizierung und Behebung potenzieller Sicherheitsschwachstellen im gesamten Unternehmen, wobei der Schwerpunkt häufig auf der Anpassung verschiedener Standardeinstellungen und -konfigurationen liegt, um diese sicherer zu machen.
Das Ziel bei der Systemhärtung ist es, so viele Sicherheitsrisiken wie möglich zu beseitigen und die Angriffsfläche so gut es geht zu minimieren. So haben böswillige Akteure weniger Möglichkeiten, in das System einzudringen oder einen Cyberangriff zu starten. Zu den Standard-Angriffsflächen gehören beispielsweise Standardpasswörter oder Anmeldeinformationen, nicht gepatchte Software und Firmware, unverschlüsselte Daten, unzureichende Konfigurationen bei Geräten oder Benutzerrechten.
Unter den verschiedenen Kategorien, die sich einer Härtung unterziehen lassen und die als erstes in Angriff genommen werden sollten, sind die Netzwerk- sowie Server-Härtung. Darauf folgen die Härtung von Datenbanken oder Betriebssystemen im Unternehmen.
Wie sehen bewährte Standards in der Praxis aus?
Als allerersten Schritt sollten die IT-Teams Patches und Aktualisierungen prüfen und vornehmen. Ein automatisiertes und umfassendes Patch-Management-Tool ist für die Systemhärtung unerlässlich. Dieser Schritt kann in der Regel sehr schnell durchgeführt werden und trägt wesentlich dazu bei, potenzielle Einfallstore zu schließen.
Für die Netzwerk- und Server-Härtung ist eine bewährte Praktik, die Firewall zu prüfen und richtig zu konfigurieren. IT-Teams sollten alle Regeln regelmäßig kontrollieren und bei Bedarf aktualisieren. Zudem sollten IT-Teams, gerade in Zeiten von hybriden Arbeitsmodellen darauf achten, Fernzugriffspunkte und Fernbenutzer:innen ausreichend zu sichern. Sämtliche unnötige Netzwerk-Ports können sicherheitshalber blockiert werden.
IT-Verantwortliche können außerdem ungenutzte oder überflüssige Protokolle und Dienste deaktivieren, und überprüfen, ob sie den Netzwerkverkehr verschlüsselt haben.
Bei den bewährten Verfahren zur Server-Härtung geht es erst einmal darum, alle Server in einem sicheren Rechenzentrum eingerichtet zu haben. Empfehlenswert ist es, Server zu härten, bevor IT-Teams sie mit dem Internet oder externen Netzwerken verbinden. IT-Teams sollten die Installation von unnötiger Software auf dem Server vermeiden. Eine Serverpartitionierung mit Blick auf die Systemsicherheit ist in jeder Hinsicht ebenfalls erwägenswert. Außerdem können IT-Teams darauf achten, bei der Einrichtung von Superuser- sowie Administratorrollen das Prinzip der geringsten Privilegien anzuwenden.
Welche Aspekte sollte die Systemhärtung in jedem Fall beinhalten?
Zentraler Bestandteil einer ganzheitlichen Systemhärtung ist die Verwendung sicherer Passwörter. Deshalb sollte sie bei einer Systemhärtung einen der ersten Schritte darstellen. Indem IT-Verantwortliche nur die Nutzung längerer und komplizierterer Passwörter erlauben, können sie erfolgreiche Cyber-Attacken auf Basis zu einfacher oder bekannter Passwörter vermeiden. Da dies allerdings häufig Komforteinbußen für Nutzer:innen bedeutet, lohnt es sich, gleichzeitig Passwort-Management-Lösungen in Betracht zu ziehen.
Eine weitere essenzielle Komponente ist eine effiziente Verschlüsselung der Datenübertragung. Hierbei sollten Verantwortliche in einem ersten Schritt überprüfen, ob eine solche Verschlüsselung bereits existiert und ob die verwendeten Verschlüsselungs-Tools und -algorithmen ausreichend sind. Ist dem nicht so, sind sie durch sichere Funktionalitäten zu ersetzen.
Der dritte Aspekt ist die Verwaltung von Hintergrunddiensten. Hier gilt es im Rahmen der Systemhärtung regelmäßig zu überprüfen, ob aktive Dienste wirklich noch benötigt werden oder abgeschaltet werden können. Hierzu können auch Programme zählen, die automatisch beim Systemstart mitgestartet werden. Denn es gilt: Jeder Dienst weniger stellt eine potenzielle Schwachstelle weniger dar. Zudem sollten laufende Dienste minimale Berechtigungen haben, um die Angriffsfläche weiter zu verringern.
Hat die IT-Abteilung diese drei Themen für das unternehmenseigene System bedacht, kann das Team weitere Schritte wie die Aktivierung von Safe-Browsing-Funktionen, die Abschaltung nicht mehr benötigter Schnittstellen und Zugriffseinschränkungen auf Config-Dateien des Betriebssystems ergänzen.
Den Service Provider mit einbeziehen
Oftmals haben IT-Teams nicht die Ressourcen, um sich neben den tagtäglichen Aufgaben noch um ein Projekt wie die Systemhärtung zu kümmern. In größeren Unternehmen bedeutet eine Systemhärtung viele manuelle Einstellungen vorzunehmen, das kostet Zeit.
Wie kann eine IT-Abteilung diesen Aufwand umgehen? Das Zauberwort lautet Automatisierung. Im Hintergrund laufende Skripte führen viele der auch oben genannten Maßnahmen aus. Wenn Unternehmen das Programmieren und Testen solcher Skripte ressourcentechnisch nicht stemmen kann, sind Managed Service Providers (MSPs) nicht nur für den alltäglichen Support bei der Fernüberwachung und -verwaltung der IT-Systeme eine große Entlastung. Mit ihrem umfassenden Überblick über alle Endpunkte in einem Unternehmen, sowie ihrer gebündelten Kompetenz für verschiedenste Kunden ist der MSP ebenfalls in der geeignetsten Lage, bei der Systemhärtung zu unterstützen und über Best-Practices zu informieren.
Über den Autor: Lewis Huynh ist Chief Security Officer von NinjaOne.
(ID:47965504)
:quality(80)/p7i.vogel.de/wcms/ed/52/ed52708ae572b06e7dc2ab8b5c1e1cb1/0110011261.jpeg "Die Cloud ist aufgrund ihrer Flexibilität, Kosteneffizienz und Benutzerfreundlichkeit zu einer zentralen Komponente der Informationstechnologie geworden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")