:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Angriffsfläche reduzieren Systemhärtung schützt Netzwerke, Hardware und Daten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Cybersicherheit ist einer der wichtigsten Belange in der IT, zunehmend wird es zum Management-Thema, da der Unternehmenserfolg in einer immer digitaleren Welt mehr und mehr davon abhängt. Für die meisten Business-Entscheider und Führungskräfte kann das Thema jedoch überfordernd erscheinen.
Die Cybersicherheit ist dankenswerterweise ein mehrschichtiges Verfahren. Eine der sich direkt an der Oberfläche befindenden Schichten verrät viel über den Schutz einer Organisation: die Systemhärtung. Sie legt den Grundstein für eine sichere IT-Infrastruktur - eine Art "Hausputz", bevor all die fortschrittlicheren Tools und Protokolle eingeführt werden, die eine umfassende Sicherheitsstrategie ausmachen.
Was ist eigentlich eine Systemhärtung?
Eine Systemhärtung bezieht sich auf die Tools, Methoden und bewährten Verfahren, die zur Verringerung der Angriffsfläche in der informationstechnologischen Infrastruktur, einschließlich Software, Datensystemen und Hardware, eingesetzt werden. Der Zweck der Systemhärtung besteht darin, das gesamte "Gefährdungsprofil" oder die anfälligen Bereiche des Systems zu identifizieren und zu verringern. Sie umfasst die methodische Prüfung, Identifizierung und Behebung potenzieller Sicherheitsschwachstellen im gesamten Unternehmen, wobei der Schwerpunkt häufig auf der Anpassung verschiedener Standardeinstellungen und -konfigurationen liegt, um diese sicherer zu machen.
Das Ziel bei der Systemhärtung ist es, so viele Sicherheitsrisiken wie möglich zu beseitigen und die Angriffsfläche so gut es geht zu minimieren. So haben böswillige Akteure weniger Möglichkeiten, in das System einzudringen oder einen Cyberangriff zu starten. Zu den Standard-Angriffsflächen gehören beispielsweise Standardpasswörter oder Anmeldeinformationen, nicht gepatchte Software und Firmware, unverschlüsselte Daten, unzureichende Konfigurationen bei Geräten oder Benutzerrechten.
Unter den verschiedenen Kategorien, die sich einer Härtung unterziehen lassen und die als erstes in Angriff genommen werden sollten, sind die Netzwerk- sowie Server-Härtung. Darauf folgen die Härtung von Datenbanken oder Betriebssystemen im Unternehmen.
Wie sehen bewährte Standards in der Praxis aus?
Als allerersten Schritt sollten die IT-Teams Patches und Aktualisierungen prüfen und vornehmen. Ein automatisiertes und umfassendes Patch-Management-Tool ist für die Systemhärtung unerlässlich. Dieser Schritt kann in der Regel sehr schnell durchgeführt werden und trägt wesentlich dazu bei, potenzielle Einfallstore zu schließen.
Für die Netzwerk- und Server-Härtung ist eine bewährte Praktik, die Firewall zu prüfen und richtig zu konfigurieren. IT-Teams sollten alle Regeln regelmäßig kontrollieren und bei Bedarf aktualisieren. Zudem sollten IT-Teams, gerade in Zeiten von hybriden Arbeitsmodellen darauf achten, Fernzugriffspunkte und Fernbenutzer:innen ausreichend zu sichern. Sämtliche unnötige Netzwerk-Ports können sicherheitshalber blockiert werden.
IT-Verantwortliche können außerdem ungenutzte oder überflüssige Protokolle und Dienste deaktivieren, und überprüfen, ob sie den Netzwerkverkehr verschlüsselt haben.
Bei den bewährten Verfahren zur Server-Härtung geht es erst einmal darum, alle Server in einem sicheren Rechenzentrum eingerichtet zu haben. Empfehlenswert ist es, Server zu härten, bevor IT-Teams sie mit dem Internet oder externen Netzwerken verbinden. IT-Teams sollten die Installation von unnötiger Software auf dem Server vermeiden. Eine Serverpartitionierung mit Blick auf die Systemsicherheit ist in jeder Hinsicht ebenfalls erwägenswert. Außerdem können IT-Teams darauf achten, bei der Einrichtung von Superuser- sowie Administratorrollen das Prinzip der geringsten Privilegien anzuwenden.
Welche Aspekte sollte die Systemhärtung in jedem Fall beinhalten?
Zentraler Bestandteil einer ganzheitlichen Systemhärtung ist die Verwendung sicherer Passwörter. Deshalb sollte sie bei einer Systemhärtung einen der ersten Schritte darstellen. Indem IT-Verantwortliche nur die Nutzung längerer und komplizierterer Passwörter erlauben, können sie erfolgreiche Cyber-Attacken auf Basis zu einfacher oder bekannter Passwörter vermeiden. Da dies allerdings häufig Komforteinbußen für Nutzer:innen bedeutet, lohnt es sich, gleichzeitig Passwort-Management-Lösungen in Betracht zu ziehen.
Eine weitere essenzielle Komponente ist eine effiziente Verschlüsselung der Datenübertragung. Hierbei sollten Verantwortliche in einem ersten Schritt überprüfen, ob eine solche Verschlüsselung bereits existiert und ob die verwendeten Verschlüsselungs-Tools und -algorithmen ausreichend sind. Ist dem nicht so, sind sie durch sichere Funktionalitäten zu ersetzen.
Der dritte Aspekt ist die Verwaltung von Hintergrunddiensten. Hier gilt es im Rahmen der Systemhärtung regelmäßig zu überprüfen, ob aktive Dienste wirklich noch benötigt werden oder abgeschaltet werden können. Hierzu können auch Programme zählen, die automatisch beim Systemstart mitgestartet werden. Denn es gilt: Jeder Dienst weniger stellt eine potenzielle Schwachstelle weniger dar. Zudem sollten laufende Dienste minimale Berechtigungen haben, um die Angriffsfläche weiter zu verringern.
Hat die IT-Abteilung diese drei Themen für das unternehmenseigene System bedacht, kann das Team weitere Schritte wie die Aktivierung von Safe-Browsing-Funktionen, die Abschaltung nicht mehr benötigter Schnittstellen und Zugriffseinschränkungen auf Config-Dateien des Betriebssystems ergänzen.
Den Service Provider mit einbeziehen
Oftmals haben IT-Teams nicht die Ressourcen, um sich neben den tagtäglichen Aufgaben noch um ein Projekt wie die Systemhärtung zu kümmern. In größeren Unternehmen bedeutet eine Systemhärtung viele manuelle Einstellungen vorzunehmen, das kostet Zeit.
Wie kann eine IT-Abteilung diesen Aufwand umgehen? Das Zauberwort lautet Automatisierung. Im Hintergrund laufende Skripte führen viele der auch oben genannten Maßnahmen aus. Wenn Unternehmen das Programmieren und Testen solcher Skripte ressourcentechnisch nicht stemmen kann, sind Managed Service Providers (MSPs) nicht nur für den alltäglichen Support bei der Fernüberwachung und -verwaltung der IT-Systeme eine große Entlastung. Mit ihrem umfassenden Überblick über alle Endpunkte in einem Unternehmen, sowie ihrer gebündelten Kompetenz für verschiedenste Kunden ist der MSP ebenfalls in der geeignetsten Lage, bei der Systemhärtung zu unterstützen und über Best-Practices zu informieren.
Über den Autor: Lewis Huynh ist Chief Security Officer von NinjaOne.
(ID:47965504)
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv. (Sergey Nivens - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")