Systemhärtung (Bild: Pixabay)

Was hilft gegen Angriffe auf IT-Systeme? Systemhärtung!

Egal ob klein oder groß: Jedes Unternehmen, das digital arbeitet, muss sich mit dem Thema Systemhärtung (engl. “System Hardening”) beschäftigen. So können nachweislich Angriffsvektoren reduziert und beispielsweise Datendiebstahl deutlich erschwert werden. Das steckt dahinter. 

Ein Gastbeitrag von Florian Bröder, FB Pro GmbH 

Informationssicherheit steht an erster Stelle in der IT

Datenschutz ist nicht erst seit der europäischen Datenschutz-Grundverordnung (DSGVO) wichtig. Seitdem Daten digital erfasst und verarbeitet werden – also seit rund 50 Jahren -, haben unbefugte Dritte ein starkes (meist kriminelles) Interesse daran, an persönliche Informationen, an Geschäftsgeheimnisse oder an Nutzerprofile zu gelangen.

Wie aber aktuelle Erhebungen zeigen, gelingt die Abwehr von sogenannten Cyber-Attacken oft nicht. Diebstahl von wichtigen Unternehmensgeheimnissen, leergeräumte Onlinekonten, Sabotage von Maschinen: Dadurch entstehen Milliarden-Schäden und der Ruf von Unternehmen ruiniert. Im schlimmsten Fall kann ein erfolgreicher Hacker-Angriff sogar zum Ende eines StartUps oder einer großen Firma führen.

Datendiebstahl in deutschen Unternehmen (Bild: bitkom)

Der Schutz von Daten und die damit verbundene Informationssicherheit sind ein Muss für jedes Unternehmen! Eine der effektivsten technischen Maßnahmen ist unter anderem die Systemhärtung.

Was bedeutet Systemhärtung?

Bei der Systemhärtung (englisch “System Hardening”) werden IT-Systeme und Applikationen (Betriebssysteme, Programme, Apps, Online-Anwendungen etc.) so konfiguriert, dass sie besser geschützt sind.

Das geschieht beispielsweise durch das Abschalten gewisser Funktionen, die einen weitreichenden Zugriff auf sensible Daten erlauben oder beispielsweise Kontroll-/ Telemetriedaten an Hersteller übermitteln.

Beispiele für “System Hardening”

Die Härtung von Systemen ist ein breites Feld. Es gibt unzählige Punkte, bei denen Anpassungen für eine bessere Informationssicherheit, mehr Datenschutz und das Einhalten der IT-Compliance sorgen. Folgend ein paar einprägsame Beispiele:

    • Abschalten der Telemetrie-Erfassung und den Aktivitätsverlaufs unter Windows 10
    • Deaktivieren von Standard-Accounts in Kaufprodukten (“root”, “admin”, “sa”, etc.)
    • Einrichtung von Passwort-Richtlinien
    • Einschalten automatischer Browser-Updates und dem “Safe-Browsing-Modus”
    • Aktivierung von UEFI-/BIOS- und CPU-Sicherheitsfunktionen
    • Abschalten veralteter Protokolle und Verschlüsselungs-Algorithmen
    • Deaktivierung von unnötigen Autostart-Programmen und Hintergrund-Diensten

Wie können StartUps Ihre Systeme sicher konfigurieren?

Zum einen gilt es, den eigenen Menschenverstand einzuschalten. Wer beispielsweise WhatsApp, Facebook oder Google nutzt, sollte wissen, dass die Unternehmen dahinter viele persönlichen Daten sammeln. Deswegen ist es ratsam, den Einsatz aller Programme, Apps oder Online-Anwendungen stets zu hinterfragen. Meist gibt es Alternativen, die weniger oder gar keine sensiblen Informationen speichern.

Zum anderen muss sich eine IT-Fachkraft um die Hard- und Software kümmern. Dessen Aufgabe ist es unter anderem, stets in Sachen Informationssicherheit up to date zu sein. Und der IT-Profi muss sein angeeignete Wissen für ein  fundiertes “System Hardening” anwenden.

Gute Quellen für aktuelle System-Hardening-Tipps sind unter anderem der Bundesverband IT-Sicherheit (Teletrust), das Center for Internet Security (CIS) und das Bundesamt für Sicherheit in der Informationssicherheit (BSI). Zudem geben auch Software-Hersteller wie Microsoft oder Mozilla regelmäßig Härtungsempfehlungen heraus.

Wie kann man den Status seiner Systemhärtung testen?

Audit TAP (Bild: FB Pro GmbH)

Das geht durch viel Fleißarbeit, indem die IT-Fachkraft beispielsweise manuell die Sicherheitseinstellungen aller Programme durchgeht. Oder sie nutzt spezielle Tools wie das kostenlose Audit TAP, welches automatisiert Reports für Betriebssystem, Office-Produkte und Browser erstellt. So sieht man auf einen Blick, wo es bei der Systemhärtung noch Verbesserungspotential gibt.

Fazit

Viele StartUps sind im Bereich IT angesiedelt. Sie entwickeln beispielsweise innovative Apps, Online-Anwendungen oder KI-Systeme. Sie helfen dabei, die Digitalisierung voran zu bringen – und das ist auch gut so.

Doch je digitaler ein Unternehmen arbeitet, desto größer wird die Gefahr für Cyber-Attacken. Dem muss aktiv entgegen gewirkt werden! Zum Beispiel mit der richtigen Härtung der verwendete IT-Systeme und Applikationen.


Über den Autor: 

Florian ist Geschäftsführer der FB Pro GmbH, welche Unternehmen bei der Informationssicherheit, beim Datenschutz und der IT-Compliance unterstützt. Dazu gehören Dienstleistungen wie auch eigens für die Härtung anzuwendende Produkte. Zum Beispiel können mit der ENFORCE SUITE Systeme automatisch gehärtet und auditiert werden. 


Vermittle dein Wissen bei uns!


Bist du ein Experte in einem Fachgebiet? Pushe dein Image und werde Gastautor! Veröffentliche bei StartUpWissen.biz einen kostenlosen Gastbeitrag, um eine große Zielgruppe anzusprechen.

> Gastbeiträge einreichen: mehr Infos

 Bilder: Pixabay, Bitkom, FB Pro GmbH

 

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.