Die 10 beliebtesten Security-Artikel 2017

Die Redaktion hat im Dezember 2017 ermittelt, welche im Jahr neu hinzugekommenen Artikel auf SearchSecurity.de bei den Lesern in den vergangenen zwölf Monaten am populärsten waren.

Im Mai 2017 sorgte die WannaCry-Attacke für großes mediales Aufsehen. Weniger wegen der Zahl der absolut betroffenen Systeme, sondern durch die Art und Weise, wie sich die Schadsoftware in betroffenen Unternehmen weiterverbreitete. Dies führte in einigen Firmen und Einrichtungen zu erheblichen betrieblichen und wirtschaftlichen Schäden. Dabei machte sich WannaCry eine Windows-Schwachstelle zunutze, für die schon ein Sicherheitsupdate zur Verfügung gestanden hätte. Kein Wunder also, dass unser Beitrag zur verwandten SMB-Problematik von Windows aus dem April 2017 auf dem ersten Rang der beliebtesten Artikel landet.

Das Thema EU-Datenschutz-Grundverordnung steht in all seinen Facetten bei unseren Lesern ebenfalls hoch im Kurs. Bleibt doch nur noch bis Ende Mai 2018 Zeit, diese Richtlinien umzusetzen. Angesichts der möglichen Bußgelder und Sanktionen sollten Unternehmen dies auch nicht auf die leichte Schulter nehmen.

Windows 10 bietet nicht nur in seiner neuesten Ausprägung einige Funktionalitäten, mit denen sich Rechner in Unternehmen deutlich besser absichern lassen. Entsprechend beliebt waren 2017 Beiträge, die sich mit derlei Windows-Themen auseinandersetzen.

Wer gerne alle zehn Beiträge in einer Zusammenstellung konsumieren möchte, findet hier das kostenlose eBook zum Download. Und hier die Liste der Artikel:

1. Wie man den Risikofaktor Windows SMB in den Griff bekommt
   In vielen Unternehmen sind veraltete Versionen des SMB-Protokolls unter Windows noch aktiviert und stellen somit in Sicherheitsrisiko dar. Dieser Beitrag erklärt, wie man dies feststellt und gegebenenfalls deaktiviert.
2. Dokumentation der IT-Sicherheit nach DSGVO
   Die EU-Datenschutz-Grundverordnung nimmt die IT-Sicherheit zu Recht sehr wichtig. Dies beinhaltet auch eine saubere Dokumentation der IT-Sicherheit, so werden bestimmte Verarbeitungsübersichten eingefordert, wie dieser Ratgeber erklärt.
3. Was ist neu bei den Gruppenrichtlinien von Windows Server 2016?
   Gerade in Bezug auf die IT-Sicherheit bringen die Gruppenrichtlinien von Windows Server 2016 einige Verbesserungen mit. Dieser Beitrag erklärt die neuen Funktionen.
4. Windows-Sicherheit verbessern: Ein gehärtetes Windows-10-Image anlegen
   Das Aufsetzen neuer Systeme gehört zu den Standardaufgaben in IT-Abteilungen. Wer über ein in Sachen Sicherheit angepasstes Windows-10-Image verfügt, erhält deutlich sichere Systeme als bei Werkseinstellungen. Der Praxisbeitrag erklärt die Vorgehensweise zum Anlegen eines solchen Abbildes.
5. Windows 10: Hello for Business ersetzt Passwörter
   Die klassische Kombination aus Benutzername und Passwort gehört bekanntermaßen zu den großen Sicherheitsrisiken in Unternehmen. Mit Hello for Business können Unternehmen bei Windows 10 diese riskante Kombination ablösen. Wie das funktioniert, erklärt dieser Artikel
6. Windows 10 Fall Creators Update: Die neuen Security-Funktionen
   Microsoft hat beim Windows 10 Fall Creators Update in Sachen Sicherheit ordentlich nachgelegt. So wandert etwa das bei Sicherheitsinteressierten beliebte Tool EMET funktionell mehr oder minder direkt ins Betriebssystem. Dieser Beitrag liefert einen Überblick der neuen Funktionen.
7. DSGVO: Auswirkungen des neuen Bundesdatenschutzgesetzes auf die IT-Sicherheit
   Das neue Bundesdatenschutzgesetz sieht einige neue und geänderte Maßnahmen für die Datensicherheit vor. Dieser Artikel erklärt die Neuerungen und Änderungen.
8. Was sind die Sicherheitsvorteile eines Site-to-Site VPN?
   Je nach Einsatzgebiet kann statt eines Standard-VPN-Client auch ein Site-to-Site-VPN sinnvoll sein. Dieser Beitrag erklärt die Szenarien.
9. Windows Server Update Services: Das passende WSUS-Setup für jede Umgebung
   In Unternehmen werden Windows Updates meist per WSUS verteilt. Je nach vorhandener Umgebung können da unterschiedliche Konfigurationen sinnvoll sein, wie dieser Beitrag erläutert.
10. Das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO
    Das Thema Dokumentation wird bei IT-Sicherheit und Datenschutz häufig vernachlässigt. Dabei hilft gerade die Dokumentation bei einer eventuellen Prüfung durch die Aufsicht. Dieser Artikel erklärt, was zu einem Verarbeitungsverzeichnis gehören sollte.