Oleksiy Mark - Fotolia

Windows-Security: Einfache Sicherheitslücken beseitigen

Häufig sind es triviale Schwachstellen, über die Angriffe erfolgen. Daher gilt es bei der Sicherheit von Windows-Systemen einige Punkte zu beachten.

Jedes Unternehmen ist angreifbar, und es sind bei vielen Angriffen nicht notwendigerweise Elite-Hacker am Werke, die hoch komplizierte Exploits anwenden. Oft sind die Schwachstellen relativ trivial, die ausgenutzt werden. Keine Frage, komplexe Angriffe finden statt. Aber eine Vielzahl der Sicherheitsprobleme von Windows-Desktop-Systemen rührt auch daher, dass die grundlegenden Prinzipien der Informationssicherheit nicht beachtet werden. Dies bestätigt auch der 2016 Data Breach Investigations Report von Verizon.

Wenn Sie ein Windows-basiertes Netzwerk verwalten, sollten Sie versuchen, den Administrationsaufwand in Grenzen zu halten. Dabei helfen ein paar grundlegende Maßnahmen. Allerdings existieren zahlreiche Angriffsvektoren und unter Umständen haben Sie keine vollständigen Überblick über den Status der Workstations. Wie kann man unter diesen Bedingungen die Windows-Sicherheit gewährleisten?

Wie bei allen Sicherheitsproblemen, hilft das Bewusstsein, ein entsprechendes Problem zu haben, schon einmal weiter. Unwissenheit oder gar Ignoranz sorgen dafür, dass die Sicherheitslücken weiterhin das Unternehmen gefährden. Oftmals sind die Lösungen so einfach, wie die Schwachstellen selbst. Viele der Schwachstellen lassen sich ohne zusätzliches Budget entschärfen. Wenn Sie jedoch Geld ausgeben können oder wollen, dann ist es für Patch-Management-Tools gut angelegt.

Darauf müssen Sie bei der Windows-Sicherheit achten

Stellen Sie sicher, das die Anwender sowohl für lokale Benutzerkonten als auch für Domänenkonten sichere Passwörter verwenden (siehe auch Passwortregeln auf den Prüfstand stellen). Ganz besonders wichtig sind Patches für Drittanbieter-Software wie Adobe Flash, Adobe Reader, Java etc. Hier sind häufig nicht nur kritische Sicherheitslücken zu finden, diese sind auch oft Angriffen ausgesetzt (siehe auch Die am häufigsten ausgenutzten Software-Schwachstellen). Trotz vorhandener Updates sind in der Praxis hier oftmals veraltete Versionen im Einsatz. Nutzen Sie die Protokollierungs- und Monitoringfunktionen von Windows, um etwaige Probleme entdecken zu können.

Achten Sie darauf, welche Nutzer Zugriff auf sensible Daten haben, und mit wem sie diese teilen können. Sorgen Sie dafür, dass die Daten auf Notebooks verschlüsselt gespeichert werden. Sensiblisieren Sie die Anwender im Hinblick auf die Nutzung von Cloud-Diensten. Die IT- oder Sicherheitsabteilung sollten die entsprechenden Services kennen und freigeben. Achten Sie darauf, dass die verwendete Antivirensoftware nicht technologisch veraltet ist, und den aktuellen Gefahrenlagen nicht mehr entspricht.

Die angesprochenen Schwachstellen mögen trivial erscheinen, aber eben diese sorgen dafür, dass Angreifer recht problemlos Erfolg haben. Unabhängig davon, welche Windows-Version im Unternehmen Verwendung findet, einer der genannten Angriffspunkte ist meist in jeder Organisation anzutreffen.

So lange nicht die einfachen, aber gängigen Schwachstellen bei Windows-Systemen beseitigt sind, gilt es in Sachen Endpoint Security noch Hausaufgaben zu erledigen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

System und Anwendungen gegen Attacken schützen.

Die am häufigsten ausgenutzten Software-Schwachstellen.

Patch-Management – Tipps für die richtige Strategie.

Tipps für ein besseres Patch-Management.

Artikel wurde zuletzt im Oktober 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close