:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Pass-the-Hash- oder Pass-The-Ticket-Angriffe verhindern Windows Defender Credential Guard und HVCI richtig nutzen
Windows Defender Credential Guard hilft dabei Anmeldedaten in Netzwerken abzusichern. Hypervisor-Protected Code Integrity (HVCI) nutzt wiederum Virtualisierungstechnologien, um den Arbeitsspeicher von Computern zu schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Windows Defender Credential Guard ist ein internes Schutzsystem im Netzwerk, das auf Windows 10 und Windows Server 2016/2019 nutzbar ist. Wenn Angreifer im Netzwerk eingedrungen sind, besteht ohne weitere Schutzmechanismen die Gefahr, dass Anmeldedaten von Benutzern kompromittiert werden. Microsoft hat in Windows 10 und Windows Server 2016/2019 Technologien integriert, die Funktionen aus Hyper-V nutzen, um die Sicherheit von Computern im laufenden Betrieb zu verbessern.
Einstieg in die Virtualisierungsbasierte Sicherheit von Windows 10 und Windows Server 2016/2019
Das soll Windows Defender Credential Guard verhindern. In Windows 10 und Windows Server 2016/2019 ist es möglich mit Virtualisierungstechnologien eine VM mit Windows Defender Credential Guard zu erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung. Der Sinn hinter der Technik ist das sichere Abschotten von Anmeldedaten. Es ist nach Aktivierung der Technologie nicht mehr möglich, dass ein Angreifer Anmeldedaten von einem System abgreifen kann. Das System schützt zuverlässig vor Pass-the-Hash- oder Pass-The-Ticket-Angriffen.
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874857/original.jpg "Steuerung der Windows-Sicherheit mit Richtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874858/original.jpg "Absicherung von Windows 10 vor Pass-the-Hash- oder Pass-The-Ticket-Angriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874859/original.jpg "Aktivieren von Windows Defender Credential Guard über Gruppenrichtlinien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874860/original.jpg "Überprüfen von Windows Defender Credential Guard.")
Pass the Hash-Attacken (PtH) sind verbesserte Kennwort-Angriffe im Netzwerk. Davon betroffen sind generell alle Windows-Systeme, auch in Active Directory. PtH-Angriffe zielen nicht auf die Kennwörter ab, sondern auf die Hashes, die in Active Directory erzeugt werden, nachdem sich ein Benutzer authentifiziert hat. Um Windows-Netzwerke vor diesen Angriffen zu schützen, kommen Technologien wie Windows Defender Credential Guard und Hypervisor-Protected Code Integrity zum Einsatz.
Windows Defender Credential Guard aktivieren
Die Aktivierung der Technik kann mit dem „HVCI and Windows Defender Credential Guard hardware readiness tool“ durchgeführt werden. Dabei handelt es sich um ein PowerShell-Skript. Das Tool steht auch im Downloadcenter zur Verfügung. Auf deutschen Systemen liefert das Readiness-Tool teilweise Fehler. In diesem Fall muss das Skript nach falschen Bezeichnungen untersucht werden.
Das Skript prüft, ob der Server kompatibel für den Einsatz von Windows Defender Credential Guard und Hypervisor-Protected Code Integrity (HVCI) ist. Dazu ist ein TPM-Chip notwendig sowie ein aktuelles UEFI. Auf den meisten Servern sollten die beiden Technologien funktionieren. Die mit Windows Defender Credential Guard-geschützten Computer müssen darüber hinaus mit Secure Boot gestartet werden.
Neben Windows-Servern kann Windows Defender Credential Guard auch auf Arbeitsstationen eingesetzt werden. Sinnvoll ist das auf Rechnern an denen Mitarbeiter mit besonders heiklen Daten arbeiten, oder wo die Anmeldedaten über umfangreiche Berechtigungen in Active Directory verfügen.
Windows Defender Credential Guard und Hypervisor-Protected Code Integrity (HVCI) setzen auf Technologien aus Hyper-V. Aus diesem Grund muss Hyper-V auf den geschützten Computern zur Verfügung stehen und die Computer müssen kompatibel mit Hyper-V sein.
Windows Defender Credential Guard aktivieren
Über in Windows 10 Windows Defender Credential Guard zu aktivieren, müssen über die optionalen Features (optionalfeatures.exe) die beiden Features „Hyper-V-Hypervisor“ über „Hyper-V\Hyper-V-Plattform)“ und „Isolated User Mode“ installiert werden. Allerdings ist das bei der Aktivierung der Funktion über Gruppenrichtlinien nicht notwendig. Nach dieser Aktivierung installieren Windows 10-Computer die notwendigen Features automatisch.
In den Gruppenrichtlinien sind diese Funktionen bei „Computerkonfiguration\Administrative Vorlagen\System\Devide Guard zu finden“. Die Option „Virtualisierungsbasierte Sicherheit aktivieren“ steuert den Schutz. In der Richtlinie stehen verschiedene Optionen zur Verfügung. Die erfolgreiche Aktivierung ist in der Systeminformation bei „Systemübersicht“ im unteren Bereich zu sehen. Die Systeminformationen zeigt Windows 10 nach Eingabe von „msinfo32.exe“ an. Im unteren Bereich sind bei „Virtualisierungsbasierte Sicherheit“ die verschiedenen, aktivierten Dienste zu finden.
Kernisolierung: Hypervisor-Protected Code Integrity
Hypervisor-Protected Code Integrity nutzt Virtualisierungstechnologien aus Hyper-V um den Windows-Kernel zu schützen. Ist die Funktion aktiviert, kann es teilweise zu Fehlermeldungen bei der Aktualisierung von Windows 10 oder bei der Installation von Anwendungen kommen. Vor allem bei der Installation von neuen Windows 10-Versionen kann es bei aktiver Kernisolierung schnell zu Problemen kommen. In diesem Fall ist der einfachste Schritt die Isolierung zu beenden und nach der Installation von Windows wieder zu aktivieren, wenn alle Treiber aktuell sind.
Der Schutz kann in der Windows 10-App „Windows-Sicherheit“ konfiguriert werden. Zu finden ist er über „Gerätesicherheit“ bei „Details zu Kernisolierung“. Hier lässt sich der Schutz aktivieren und deaktivieren. Wenn auf dem System Treiber zum Einsatz kommen, die nicht kompatibel sind, kann der Schutz nicht aktiviert werden. Die inkompatiblen Treiber zeigt die Windows-Sicherheit-App mit dem Link „Inkompatible Treiber überprüfen“ an.
(ID:47634462)
:quality(80)/p7i.vogel.de/wcms/27/c8/27c894a6b735f36217026e68d68b4a32/0112931765.jpeg "Admins, die ihre Arbeitsstationen und Management-Arbeitsplätze gut abgesichert haben, haben auch gut lachen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")