Was ist Systemhärtung?

Systemhärtung oder System Hardening ist der Prozess bei dem ein Unternehmen die Verwundbarkeit bei Angriffen reduziert, indem das System für Angreifer „härter“ zu knacken gemacht wird. Je größer die Angriffsfläche, desto wahrscheinlicher ist ein erfolgreicher Cyberangriff, sodass ein wesentlicher Teil der Arbeit eines IT Teams ist, das Maßnahmen zum Härten der Sicherheit (englischer Fachbegriff: Security Hardening) zu treffen und das System dadurch widerstandsfähiger zu machen. Schließlich macht es Sinn möglichst wenig offene Türen zu bieten, da dadurch die Wahrscheinlichkeit dass ungebetene Gäste eintreten deutlich verringert wird.

 

Warum Systemhärtung Techniken verwenden?

 

Laut Forbes ist die Verstärkung der Angriffsfläche die beste Verteidigungslinie gegen Cyberangriffe. Ist das nicht Grund genug? Heutzutage sind Cyberangriffe täglich auf der Titelseite zu finden und eine unsichere IT Umgebung ist eine regelrechte Einladung. . Wenn es einfache Schritte oder Änderungen in Prozessen gibt die Sie verwenden können um Ihre Umwelt zu verbessern, ist jetzt die beste Zeit das umzusetzen.

 

Wie können Sie mit der Systemhärtung starten?

 

Zuerst sollten Sie überlegen, wie Sie die Angriffsmöglichkeiten reduzieren können. Das ist definitiv ein Balanceakt. Schließlich gibt es nur eine Möglichkeit um 100% sicher zu sein: Haben Sie einfach kein System, das angegriffen werden kann. Keine Systeme oder Prozesse, keine Mitarbeiter oder Kundendaten und kein Unternehmen. AwesomeITDudes.com ist das sicherste Unternehmen der Welt – weil ich sie gerade erfunden habe. Alle Umgebungen haben Risiken. Was Sie aber reduzieren sollten, sind unnötige Risiken. Haben Sie Geräte die im Netzwerk hängen, aber schon lange nicht mehr verwendet werden? Haben Sie Cloud-Abos für Cloud Tools die Sie nicht verwenden? Sind sämtliche Zugangsdaten von früheren Mitarbeitern und ihre Accounts deaktiviert? Das sind nur einige der Fragen, die Sie sich selbst stellen können um sicherzustellen, dass Sie nichts übersehen haben.

 

Top Tipp: Network Discovery Tools können eine großartige Hilfe sein um eine Übersicht über ungenutzte Geräte oder Software Bestandteile wie Treiber, Services oder Software zu erhalten. Zudem können Sie ungenutzte Systeme und Prozesse erkennen.

 

Was sind klassiche Ideen für Systemhärtung?

 

Die Härtung eines Systems kann viele Formen annehmen. Aber sobald Sie sich sicher fühlen, dass es nichts gibt, wo Sie Risiken minimieren könnten, sollten Sie auf Ihre bereits existierenden Prozesse sehen. Natürlich müssen Sie Bezahlungen empfangen und Kundendaten speichern können, aber wer muss darauf zugreifen? Wenn Sie Cloud Ressourcen verwenden, die Ihre sensibelsten Daten speichern, sollten Sie so wenigen Menschen wie möglich Zugriff darauf geben. Bei On-Premise Lösungen sollten diese Daten vom Rest der Umgebung abgetrennt werden. Denken Sie an das Prinzip des Geringsten Privilegs.

 

Jeder User sollte nur Zugriff auf Daten erhalten, die er wirklich braucht um seine Arbeit erfüllen zu können. Nicht mehr. Wenn das heißt, dass es mehr Zugriffsanfragen gibt ist das ein guter Handel, um sicher zu stellen, dass sensible Daten geschützt sind. Das ist eine tolle Möglichkeit die Umgebung vor möglichen Bedrohungen zu schützen. Weitere Ideen die einen großen Unterschied machen können, ohne große Investmentsummen zu verschlingen sind:

 

Mitarbeiterschulungen: Stellen Sie sicher, dass alle Mitarbeiter und Kunden regelmäßige Trainings zu den neuesten Bedrohungen und Herausforderungen besuchen. Schließlich passieren, laut IBM, 95% aller erfolgreichen Angriffe durch menschliches Versagen. Die Verstärkung der Umgebung bedeutet auch die Stärkung der Menschen, die in der Umgebung arbeiten.

 

Automatisierte Patches und Updates: Patch Management und Sicherheitsupdates sollten Teil Ihres im täglichen Geschäfts sein. Sie aber verlassen sich lieber auf manuelle Arbeit um sicher zu stellen, dass Ihre Geräte auf dem neuesten Stand sind? Sowohl Software als auch Hardware Patches können automatisch aktualisiert werden. Das stellt sicher, dass Sie stets auf dem neuesten Stand sind und den Angreifern keine Lücken für den Angriff bieten.

 

Passwort Management: Ein schwaches Passwort macht eine schwache Umgebung. In unserer vernetzten Welt muss nur ein User-Account gehackt werden um die gesamte Umgebung einem großen Risiko auszusetzen. Daher sollten default Passwörter geändert werden müssen, Hashing muss Teil der Passwort Hygiene sein und Passwörter müssen regelmäßig geändert werden.

 

Daten Transfer Prozesse: Viele Unternehmen denken nicht darüber nach, wie sie Daten speichern oder versenden, egal wie wesentlich diese Daten für ihr tägliches Business sind. Analysieren Sie die SaaS Tools, die Sie verwenden. Verschlüssen diese – und alle weiteren Applikationen, die Sie verwenden – sämtliche Daten insbesondere bei Übertragungen?

 

Dokumentieren, dokumentieren, dokumentieren: Dokumentation ist ein wesentlicher Bestandteil der Systemhärtung und einer, der oft vergessen wird. Wenn Ihnen irgendetwas komisch erscheint, selbst wenn es nicht unbedingt gefährlich ist, schreiben Sie es nieder! Das hilft Ihnen Kollegen die Ursache von möglichen Problemen zu finden und sie können viel besser und angemessener auf die Bedrohung reagieren.

 

Windows 10 Systemhärtungsprozesse

 

Vergessen Sie nicht, wenn Sie rasche Lösungen haben wollen: Ihre Systeme oder die Betriebssysteme Ihrer Kunden haben oft Standardtools und –applikationen. Zum Beispiel sollten Sie auf Windows 10 sicherstellen, dass Sie Device Guard verwenden, ebenso wie Credential Guard, Application Guard und Exploit Guard. All diese sind Maßnahmen für das System Hardening und im Set Up des Computers integriert.

Stellen Sie sicher, dass Sie die Ransomware Protection aktiviert haben – leider ist diese NICHT automatisch aktiv! Wenn Sie möchten, können Sie Microsoft Edge auf Windows in einer Sandbox-Umgebung verwenden, die die Sicherheit der Umgebung für spezielle Situationen deutlich erhöhen kann, insbesondere wenn Sie ohne Risiko im Internet surfen wollen. Ein Beispiel wäre ein Link, dem Sie zu 99,9% vertrauen, aber das letzte 0,1% nicht riskieren wollen.

 

Systemhärtung ist ein riesiges Themengebiet. Wir könnten tagelang darüber reden! Wenn Sie weitere Tipps und Tricks erhalten möchten, dann verfolgen Sie weiter unseren Blog oder sehen Sie sich unsere Webinare an, damit Sie erfahren, wie Sie eine großartige Umgebung für MSPs oder IT-Abteilungen schaffen können!

Sehen Sie Atera in Aktion!

RMM Software, PSA und Remote Access werden Ihr MSP Unternehmen grundlegend verändern!