Aus der Sicht eines Angreifers wissen wir, welche Schwachstellen zuerst ausgenutzt werden. Durch eine sogenannte Härtung der Systeme bauen wir hohe Hürden auf, sodass Angreifer schnell das Interesse verlieren und Schwachstellen nicht ausnutzen können.
Wir haben über 500 Härtungsmodule (also Maßnahmen) entwickelt, um kritische Angriffsszenarien deutlich zu erschweren oder vollständig zu verhindern.
Die Härtungsmodule setzen sich aus den folgenden Bausteinen zusammen:
Für Infos auf die Punkte klicken!
Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplattenverschlüsselungen
Während der Fokus meist auf administrativen Benutzer-Accounts liegt, wird der Gäste-Account selten beachtet. Genau darauf bauen Angreifer, aktivieren diesen Account und weisen ihm administrative Berechtigungen zu.
Windows bringt von Haus aus einige Möglichkeiten der sicheren Konfiguration mit.
Mit Windows 10 sind einige Sicherheitstools kostenlos von Microsoft mitgekommen. Diese sollen es Angreifern erschweren, Schwachstellen auszunutzen.
Seit Windows 10 werden viele Telemetrie-Daten an Microsoft gesendet. Diese beinhalten teilweise den Computernamen und die IP-Adresse.
Gateways sind die erste Verteidigungslinie gegen Malware. Auf diesen Gateways sollten alle verfügbaren Schutzmechanismen konfiguriert werden.
Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.
Fast jedes Unternehmen benutzt Office Programme wie Word, Excel oder Outlook. Aus diesem Grund fokussieren sich Angreifer besonders darauf. Office Programme werden selten gehackt, sondern eher für Phishing Angriffe missbraucht.
Drucker stellen ebenfalls ein großes Einfallstor dar. Werden öffentlich bekannte Schwachstellen nicht geschlossen, können Angreifer diese entsprechend ausnutzen. Daher sollte die Angriffsoberfläche von Druckern minimiert werden, die Übertragung von Benutzerdaten sollte verschlüsselt erfolgen und die Geräte sollten regelmäßig aktualisiert werden.
Die Härtungsmodule sind präventive, also vorbeugende Schutzmaßnahmen zur Verhinderung von Cyberangriffen.
In den allermeisten Unternehmen sind grundsätzlich viele Sicherheitsmechanismen und Lizenzen vorhanden, diese werden jedoch nicht genutzt. Härtung bedeutet manchmal nur, die richtigen Häkchen in den Einstellungen zu setzen.
Neue Schwachstellen wird es immer wieder geben. Die Härtungsmodule schützen präventiv vor der Ausnutzung von Sicherheitslücken. Zudem werden die Module ständig aktualisiert, um neue Angriffsarten zu unterbinden.
Der physische Diebstahl von Geräten wird oft unterschätzt. Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplattenverschlüsselungen.
Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.
Fast alle Unternehmen setzen Windows und Office Produkte ein. Aus diesem Grund fokussieren sich Angreifer besonders darauf. Daher sollte besonderer Wert auf eine sichere Umgebung gelegt werden.
Gateways sind die erste Verteidigungslinie gegen Malware. Drucker stellen ebenfalls ein großes Einfallstor dar. Werden öffentlich bekannte Schwachstellen nicht geschlossen, können Angreifer diese entsprechend ausnutzen.
Viele Daten gelangen ohne Dein Wissen nach aussen. Wir werden Deine Systeme möglichst datensparsam konfigurieren, um dies zu verhindern.
Durch die Simulation realer Hackerangriffe konnten wir kritische Schwachstellen erkennen und rechtzeitig geeignete Gegenmaßnahmen einleiten.
Erfolgreiche Projekte
Jahre Erfahrung
