Härtung­

Was machen wir?

Die Härtungsmodule setzen sich aus den folgenden Bausteinen zusammen:

Für Infos auf die Punkte klicken!

• Physische Sicherheit

  Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplattenverschlüsselungen

• Administrative Benutzerverwaltung

  Während der Fokus meist auf administrativen Benutzer-Accounts liegt, wird der Gäste-Account selten beachtet. Genau darauf bauen Angreifer, aktivieren diesen Account und weisen ihm administrative Berechtigungen zu.

• Härtung Windows Betriebssystem

  Windows bringt von Haus aus einige Möglichkeiten der sicheren Konfiguration mit.

• Windows 10 Sicherheitstools

  Mit Windows 10 sind einige Sicherheitstools kostenlos von Microsoft mitgekommen. Diese sollen es Angreifern erschweren, Schwachstellen auszunutzen.

• Konfiguration von Datenschutzeinstellungen

  Seit Windows 10 werden viele Telemetrie-Daten an Microsoft gesendet. Diese beinhalten teilweise den Computernamen und die IP-Adresse.

• Härtung von Gateways

  Gateways sind die erste Verteidigungslinie gegen Malware. Auf diesen Gateways sollten alle verfügbaren Schutzmechanismen konfiguriert werden.

• Härtung Active Directory

  Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.

• Härtung von Office

  Fast jedes Unternehmen benutzt Office Programme wie Word, Excel oder Outlook. Aus diesem Grund fokussieren sich Angreifer besonders darauf. Office Programme werden selten gehackt, sondern eher für Phishing Angriffe missbraucht.

• Härtung der Drucker

  Drucker stellen ebenfalls ein großes Einfallstor dar. Werden öffentlich bekannte Schwachstellen nicht geschlossen, können Angreifer diese entsprechend ausnutzen. Daher sollte die Angriffsoberfläche von Druckern minimiert werden, die Übertragung von Benutzerdaten sollte verschlüsselt erfolgen und die Geräte sollten regelmäßig aktualisiert werden.