:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/52/bb5271251b8f85b4d52e23d0502765bb/0129495531v2.jpeg "CISO Advantage von Sophos soll Unternehmen praxisnahe Anleitungen auf CISO-Niveau liefern, die ihnen helfen, ihre Sicherheitslage zu verbessern und Compliance-Anforderungen zu erfüllen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
Schutz vor Spyware
Ein weiterer Sicherheitsbaustein für den Schutz von Angriffen aus dem Internet wird durch den Windows Defender gebildet. Er schützt den lokalen Rechner vor Spyware-Übergriffen. Dennoch kann es passierten, dass sich trotz der Sicherheitseinrichtung schadhafter Code auf dem Rechner einnistet. Diese Gefahr ist vor allem dann gegeben, wenn die Updates nicht korrekt oder verspätet installiert wurden.
Auch der Datenaustausch über USB-Sticks ist eine häufige Sicherheitslücke. An dieser Stelle kommt aber bereits die Benutzerkontensteuerung (= User Access Controll/UAC) zum Tragen. Wie oben vermerkt, verhindert sie eine unkontrollierte Änderung am System und überacht die Aktivitäten. Das Grundprinzip der UAC basiert auf den Konzepten die meist als Least Privilegs bezeichnet werden, also der Einschränkung einer Applikation auf die geringsten notwendigen Rechte. Damit soll verhindert werden, dass untergeschobener Angriffscode, Dinge tut, die nicht gewünscht sind. Dies kann beispielsweise der Aufbau einer Internetverbindung, das Versenden von (Spam-)Mails, dem Missbrauch des Rechners als Angriffssystem wie in BOT-Netzen oder das Auslesen von Systeminformationen sein.
Überwachung des Benutzerverhaltens
Die schwächten Glieder in einer Sicherheitskette sind oftmals die Benutzer. Unsichere oder gar aufgeschriebene Passwörter, der vorschnelle Klick auf einen zweifelhaften Weblink oder die Verwendung von unpassenden Mailverteilern beim Versand von vertraulichen Nachrichten sind nur wenige Beispiele dafür. Um Sicherheitsverstöße dieser Art zu vermeiden oder zumindest nachhaltig zu unterbinden, müssen die sicherheitsrelevanten Aktivitäten der Benutzer erkannt werden.
Dies passiert durch die Auditing-Funktionen des Betriebssystems. Diese Informationen werden in den Protokolldateien von Windows hinterlegt. Von da können sie dann durch weitere Tools wie etwa dem System Center Operations Manager abgeholt und ausgewertet werden. Desweiteren kommt auch hier Benutzerkontensteuerung zum Tragen. Durch die Kontrolle der Aktionen verhindert sie, dass die Benutzer vorschnell und ohne Überlegung sicherheitsrelevante Aktionen ausführen oder diese durch anderweitige Prozesse in ihrem Namen ausgeführt werden.
Rechteminimierung durch das Least-Privilege-Prinzip
Viele der Angriffe benötigen die Rechte eines Benutzers. Der einfachste Weg dabei ist jenen Benutzer zu verwenden, der gerade angemeldet ist. Hat dieser Benutzer Administrationsrechte, und der Angreifer operiert in seinem Namen (unter seinem Account) so erbt der Angreifer alle Benutzerrechte des Administrators. Um das zu verhindern, sollte der Benutzer immer mit den geringsten möglichen Rechten ausgestattet sein, die er zur Durchführung seiner Arbeit benötigt. Dies wird als Least-Privilege-Prinzip bezeichnet.
Die Einschränkung der Benutzerrechte kann durch Gruppenrichtlinien und den Benutzerzugehörigkeiten im Active Directory prinzipiell alleine durch die zentrale IT erfolgen. Doch davon ist abzuraten. Aufgrund der eingeschränkten Rechte wird der Benutzer, sofern er vorher mit den erweiterten Rechten des Administrators arbeitete, bald an Grenzen stoßen und beim Helpdesk reklamieren. Von daher müssen Änderungen an den Rechten immer mit dem Benutzer uns seinen Fachbereich abgesprochen sein.
Fazit
Mit jedem neuen Release von Windows erweitert Microsoft dessen Sicherheitsfunktionen. Restriktivere Vorgaben in Sachen Sicherheit machen das System weniger anfällig für Angriffe. Sie schränken aber auch den umfassenden Zugriff der Benutzer ein. Dies führt nicht immer auf spontane Zustimmung, ist im Sinne eines sicheren Systems aber notwendig. Trotz aller Sicherheitsvorkehrungen durch das Betriebssystem ist außerdem der Anwender gefordert, diese Sicherheitsfunktionen auch zu beachten.
(ID:2041326)
:quality(80)/p7i.vogel.de/wcms/5b/57/5b578151a4fe8f1e725af42722317d11/0125497476v2.jpeg "In diesem Video-Tipp zeigen wir, wie man mit dem quelloffenen PowerShell-Modul „Harden Windows Security“ Windows-11-PCs einfach und schnell sicherer macht. (Bild: © Alexej - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/7f/da7f45f6f19f349558280c7370c4008f/0123330152v2.jpeg "0Patch versorgt Windows 10 weiter mit Updates: Das steckt dahinter. (Bild: Vadim - stock.adobe.com)")