Daten und Informationen zu sch\u00fctzen, hat eine immer h\u00f6her werdende Priorit\u00e4t f\u00fcr Unternehmen \u2013 nicht zuletzt aufgrund von regulatorischen Vorgaben. Um relevante Informationen bestm\u00f6glich sch\u00fctzen zu k\u00f6nnen, bietet sich die Systemh\u00e4rtung an, die wir Ihnen im heutigen Beitrag genauer vorstellen. Nach dem Lesen dieses Beitrags kennen Sie das Ziel der Systemh\u00e4rtung, die f\u00fcnf Arten und Sie k\u00f6nnen auch den Faktor Mensch entsprechend einordnen.<\/p>\n
<\/p>\n
Sehr kurz dargestellt, ist die Systemh\u00e4rtung ein Verringern der Angriffsfl\u00e4chen in informationstechnologischen Infrastrukturen. Damit ist die Systemh\u00e4rtung kein vorgegebener Prozess, sondern der Begriff bezieht sich auf Methoden, Tools sowie bew\u00e4hrte Verfahren, mit denen Angriffsfl\u00e4chen der informationstechnologischen Infrastruktur inklusive Soft- und Hardware sowie Datensysteme verringert werden k\u00f6nnen.<\/p>\n
Im Rahmen der Systemh\u00e4rtung wird methodisch gepr\u00fcft, um dann ein gesamtes \u201eGef\u00e4hrdungsprofil\u201c bzw. anf\u00e4llige Bereiche eines Systems zu identifizieren. Zuletzt werden potenzielle Sicherheitsschwachstellen behoben \u2013 beispielsweise durch das Anpassen von Standardeinstellungen und \u2013konfigurationen. In aller Regel beginnen Unternehmen die Systemh\u00e4rtung h\u00e4ufig in Netzwerk und Server, anschlie\u00dfend folgen Anwendungen, Datenbanken und Betriebssysteme.<\/p>\n
Systemh\u00e4rtungen werden mit dem Ziel durchgef\u00fchrt, anf\u00e4llige Bereiche eines Systems identifizieren zu k\u00f6nnen, um bestehende Sicherheitsrisiken so weit wie m\u00f6glich zu verringern. Daraus ergeben sich Teilziele:<\/p>\n
Im Wesentlichen existieren f\u00fcnf Arten der Systemh\u00e4rtung: Die Netzwerk-, Server-, Anwendungs-, Datenbank- sowie Betriebssystemh\u00e4rtung.<\/p>\n
Ziel der Netzwerkh\u00e4rtung ist es, Netzwerkger\u00e4te vor unbefugtem Zugriff zu sch\u00fctzen. Dabei werden innerhalb der Ger\u00e4teverwaltung und \u2013Konfiguration Schwachstellen aufgesp\u00fcrt und behoben. Firewalls m\u00fcssen gepr\u00fcft und korrekt konfiguriert werden, zudem sollten bestehende Regeln turnusm\u00e4\u00dfig kontrolliert und bei Bedarf angepasst werden. Hybride Arbeitsmodelle haben daf\u00fcr gesorgt, dass IT-Teams auch Fernzugriffspunkte und Fernnutzende ausreichend sichern m\u00fcssen. Empfehlenswert ist es, unn\u00f6tige Netzwerk-Ports sicherheitshalber zu blockieren. Weiter sollte gepr\u00fcft werden, ob \u00fcberfl\u00fcssige Dienste sowie Protokolle deaktiviert wurden und ob der Netzwerkverkehr verschl\u00fcsselt wird.<\/p>\n
Um Server zu h\u00e4rten, m\u00fcssen Daten, Ports, Funktionen, Komponenten, aber auch Berechtigungen eines Servers \u00fcberpr\u00fcft werden. Achtung: Server sollten geh\u00e4rtet werden, bevor sie mit dem Internet oder mit externen Netzwerken verbunden sind. Ein relevanter Punkt der Serverh\u00e4rtung ist, s\u00e4mtliche Server in einem sicheren Rechenzentrum<\/a> unterzubringen. Das Installieren von unn\u00f6tiger Software sollte auf dem Server vermieden werden; empfehlenswert ist dar\u00fcber hinaus, beim Einrichten von Nutzeraccounts dem Prinzip der geringsten Privilegien zu folgen (\u201eLeast-Privileg-Prinzip\u201c; so viele Berechtigungen wie n\u00f6tig, so wenige Berechtigungen wie m\u00f6glich). Erw\u00e4genswert in Hinblick auf die Systemsicherheit ist auch eine Serverpartitionierung.<\/p>\n Mit der Anwendungsh\u00e4rtung nehmen IT-Teams die im Netzwerk installierte Software unter die Lupe \u2013 einschlie\u00dflich dem Patchen von Schwachstellen in Anwendungen. Deshalb ist die automatisierte Patch-Verwaltung bei der Anwendungsh\u00e4rtung ein wichtiges Instrument. Weitere Ma\u00dfnahmen k\u00f6nnen das Aktualisieren bzw. Umschreiben von Anwendungscode zum Optimieren der Sicherheit oder das Bereitstellen weiterer Sicherheitsl\u00f6sungen sein. Die Zugriffskontrolle f\u00fcr Anwendungen, das Entfernen von Standardpassw\u00f6rtern sowie das Implementieren von Best Practices zur Passworthygiene sind weitere Mittel zur Serverh\u00e4rtung. \u00dcberpr\u00fcft geh\u00f6rt au\u00dferdem, welche Dienste tats\u00e4chlich ben\u00f6tigt werden und welche sich deaktivieren bzw. deinstallieren lassen. Au\u00dferdem hilfreich: Erstellen Sie Richtlinien zur Sperrung von Accounts, etwa bei mehrmaliger Falscheingabe von Zugangsdaten.<\/p>\n Bei der H\u00e4rtung von Datenbanken wird das Ziel verfolgt, Datenbest\u00e4nde in Datenbanken sowie Software, die zum Interagieren mit diesen Daten eingesetzt wird, effizient abzusichern. Dabei werden Schwachstellen in digitalen Datenbanken, aber auch in Datenbank-Managementsystemen (DBMS) reduziert. Eine Datenbankh\u00e4rtung gelingt beispielsweise durch das Entfernen ungenutzter Accounts, durch das Aktivieren der Knotenpr\u00fcfung, durch Datenverschl\u00fcsselung sowohl im Ruhezustand als auch beim \u00dcbertragen und zu guter Letzt durch das Implementieren von Zugriffsbeschr\u00e4nkungen.<\/p>\n Serverbetriebssysteme sind ein h\u00e4ufiges Ziel von Angreifenden, weshalb es beim H\u00e4rten des Betriebssystems genau darum geht. Vorrangig geht es bei der H\u00e4rtung von Betriebssystemen um die Patch-Verwaltung: Lassen Sie Updates, Patches sowie Service Packs automatisiert \u00fcberwachen und installieren. Protokollieren Sie alle Aktivit\u00e4ten, Warnungen sowie Fehler und entfernen Sie nicht genutzte Bibliotheken, Dateien, Funktionen und Treiber. Richten Sie au\u00dferdem Benutzerberechtigungen und Gruppenrichtlinien ein, weiter konfigurieren Sie Dateisystem- sowie Registry-Berechtigungen.<\/p>\n In den Formen der Systemh\u00e4rtung haben Sie es bereits herauslesen k\u00f6nnen: Auch der Faktor Mensch ist beim H\u00e4rten Ihrer Systeme einzubeziehen. Um die Sicherheit maximieren zu k\u00f6nnen, lohnt es, Richtlinien anzulegen und dementsprechend Zug\u00e4nge einzurichten. Mehr zum Thema erfahren Sie in unserem Beitrag \u201ePasswort und Sicherheit: Wie werden Zug\u00e4nge gesichert?\u201c<\/a>.<\/p>\n Richtlinien helfen bereits, doch ein weiteres wichtiges Element zum \u201eH\u00e4rten\u201c Ihrer Mitarbeitenden sind Sensibilisierungsma\u00dfnahmen wie Awareness-Trainings<\/a>. Ihr Team wird handlungsf\u00e4hig, da Ihre Mitarbeitenden nicht nur die Gefahren kennen, sondern auch wissen, was im Fall der F\u00e4lle zu tun ist. So gehen Ihre individuellen Richtlinien und die Mitarbeitenden-Awareness Hand in Hand.<\/p>\n <\/p>\n Unsere Ausf\u00fchrungen zeigen: IT-Sicherheit im Allgemeinen und die Systemh\u00e4rtung im Speziellen sind vielschichtig. In der Praxis hat es sich bew\u00e4hrt, sich zun\u00e4chst einen \u00dcberblick zu verschaffen, um dann mit den dringlichsten To-do\u2019s zu starten. Wichtig ist, dass Sie es angehen \u2013 Schritt f\u00fcr Schritt. Wenn Sie m\u00f6chten, sind wir Ihnen dabei gerne behilflich: Neben Mitarbeitenden-Sensibilisierungen k\u00f6nnen wir Sie beratend und aktiv durch unsere Informationssicherheitsbeauftragte unterst\u00fctzen. Nehmen Sie f\u00fcr Ihre Fragen einfach Kontakt<\/a> zu uns auf \u2013 unsere Experten haben immer ein offenes Ohr!<\/p>\nAnwendungsh\u00e4rtung<\/h4>\n
Datenbanken-H\u00e4rtung<\/h4>\n
Betriebssystem-H\u00e4rtung<\/h4>\n
Systemh\u00e4rtung und der Faktor Mensch<\/h3>\n
Gehen Sie jetzt die Systemh\u00e4rtung an!<\/h2>\n