Systemhärtung für Office-Programme und Browser (Bild: Freepik)

Mehr IT-Sicherheit dank Systemhärtung: Einfache Tipps für Einsteiger und Fortgeschrittene

  • Letztes Update:3 Wochen 
  • Lesezeit:6Minuten

Datenkraken und Cybergangster gefährden das Überleben deines StartUps. Sichere deshalb deine Systeme richtig ab – zum Beispiel mit Systemhärtung!

Informationssicherheit steht an erster Stelle in der IT

Datenschutz ist nicht erst seit der europäischen Datenschutz-Grundverordnung (DSGVO) wichtig. Seitdem Daten digital erfasst und verarbeitet werden – also seit rund 50 Jahren -, haben unbefugte Dritte ein starkes, meist kriminelles Interesse daran, an persönliche Informationen, an Geschäftsgeheimnisse oder an Nutzerprofile zu gelangen.

Wie aber die tagtäglichen Medienberichte zeigen, gelingt die Abwehr von sogenannten Cyber-Attacken oft nicht. Diebstahl von wichtigen Unternehmensgeheimnissen, leergeräumte Onlinekonten, Sabotage von Maschinen: Dadurch entstehen Milliarden-Schäden und der Ruf von Unternehmen wird ruiniert. Im schlimmsten Fall kann ein erfolgreicher Hacker-Angriff sogar zum Ende eines StartUps oder einer großen Firma führen.

Schaubild: Anstieg von Cybercrime (Bild: Statista)

Der Schutz von Daten und die damit verbundene Informationssicherheit sind ein Muss für jedes Unternehmen! Eine der effektivsten technischen Maßnahmen ist unter anderem die Systemhärtung.

Was bedeutet Systemhärtung?

Bei der Systemhärtung (englisch: System Hardening) werden IT-Systeme und Applikationen (Betriebssysteme, Programme, Apps und Online-Anwendungen) so konfiguriert, dass sie besser geschützt sind. Das geschieht beispielsweise durch das Abschalten gewisser Funktionen, die einen weitreichenden Zugriff auf sensible Daten erlauben oder beispielsweise Telemetriedaten an Hersteller übermitteln.

Warum brauchen Unternehmen eine Systemhärtung?

Das erklärt Florian Bröder in dieser Episode des StartUpWissen Podcast:

Florian ist Geschäftsführer der FB Pro GmbH. Mit seinem Team unterstützt er mittelständische und große Unternehmen dabei, ihre (teils komplexen) IT-Infrastrukturen abzusichern.

Im Gespräch unterhält er sich mit unserem Chefredakteur Jürgen Kroder unter anderem darüber, wie du mit wirklich einfachen Maßnahmen deine Computer gegen Cyberangriffe wappnest.

Übersicht: Beispiele für Systemhärtung

Die Härtung von Systemen ist ein breites Feld. Es gibt unzählige Punkte, bei denen Anpassungen für eine bessere Informationssicherheit, mehr Datenschutz und das Einhalten der IT-Compliance sorgen. Hier ein paar einprägsame Beispiele, was in den Bereich der Systemhärtung fällt:

  • Das Einführen von Passwort-Richtlinien in Unternehmen
  • Die Deaktivierung von unnötigen Autostart-Programmen und Hintergrund-Diensten
  • Das Einschalten automatischer Browser-Updates und des “Safe-Browsing-Modus“
  • Das Abschalten der Telemetrie-Erfassung und des Aktivitätsverlaufs unter Windows
  • Das Deaktivieren von Standard-Accounts in Kaufprodukten
  • Die Aktivierung von UEFI-/BIOS- und CPU-Sicherheitsfunktionen
  • Das Abschalten veralteter Protokolle und überholter Verschlüsselungs-Algorithmen

Fünf einfache Tipps, wie sich Systemhärtung umsetzen lässt

Geben wir es zu: Das Härten von IT-Systemen ist alles andere als einfach – zumindest wenn du es intensiv betreibst. Es gibt Hunderte Einstellungen, mit denen du deine Computer und Server absichern kannst. Hilfestellungen dafür gibt es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das dazu lange Dokumente mit Empfehlungen herausgibt.

Lasse dich davon nicht abschrecken und beginne bei den Basics! Welche das sind, erklärt Florian im Podcast. Hier eine Zusammenfassung der wichtigsten Systemhärtung-Tipps für Einsteiger:

Tipp 1 | Passwörter

Sichere deinen Windows- oder Mac-Computer wie auch alle (Online-)Anwendungen mit starken Passwörtern ab. Noch besser wäre es, du setzt eine Zwei-Faktor-Authentifizierung ein. Bei der musst du neben dem Passwort beispielsweise noch eine Freigabe per Smartphone erteilen.

Tipp 2 | Updates

Gute Software-Hersteller bringen regelmäßig Patches für Ihre Programme heraus. Lade diese herunter und installiere sie. Oder nutze die Auto-Update-Funktion, die mittlerweile fast alle Anwendungen bieten.

Tipp 3 | Rechtevergabe

Warum kann sich Malware so leicht in Systemen verbreiten? Weil alle Benutzer die maximalen Rechte besitzen. Schränke das ein! Zum Beispiel, indem wirklich nur der Administrator Programme auf euren Firmenrechnern installieren darf und sonst niemand.

Tipp 4 | Sicherer surfen

Surfe mit deinem Browser niemals auf dubiosen Seiten – das versteht sich eigentlich von selbst. Und nutze auch keine Dienste, die viele Daten ausspähen. So solltest du statt Google lieber eine alternative Suchmaschine wie DuckDuckGo verwenden. Und schalte die „Tarnkappe“ an, indem du über ein VPN ins Internet gehst.

Tipp 5 | Backups

Was tun, wenn das Kind in den Brunnen gefallen ist und alle deine Systeme lahmgelegt wurden? Rette deine Daten und damit auch dein junges Unternehmen, indem du deine Backups wiederherstellst. Damit das gelingt, musst du regelmäßig – am besten täglich – eine Sicherung aller wichtigen Daten anlegen und an einem sicheren Ort speichern.

Anzeige:

Wie können StartUps strategisch Ihre Systeme härten?

Zum einen gilt es, den eigenen Menschenverstand einzuschalten. Wer beispielsweise WhatsApp, Facebook oder Google nutzt, sollte wissen, dass die Unternehmen dahinter viele persönlichen Daten sammeln. Deswegen ist es ratsam, den Einsatz aller Programme, Apps oder Online-Anwendungen stets zu hinterfragen. Meist gibt es Alternativen, die weniger oder gar keine sensiblen Informationen speichern.

Zum anderen muss sich eine IT-Fachkraft um die Hard- und Software kümmern. Dessen Aufgabe ist es unter anderem, stets in Sachen Informationssicherheit up to date zu sein. Und der IT-Profi muss sein Wissen für ein fundiertes System Hardening anwenden.

Gute Quellen für aktuelle System-Hardening-Tipps sind unter anderem der Bundesverband IT-Sicherheit (Teletrust), das Center for Internet Security (CIS) und das Bundesamt für Sicherheit in der Informationssicherheit (BSI). Zudem geben auch Software-Hersteller wie Microsoft oder Mozilla regelmäßig Härtungsempfehlungen heraus.

Wie testet man den Status seiner Systemhärtung?

Das geht durch viel Fleißarbeit, indem deine IT-Fachkraft beispielsweise manuell die Sicherheitseinstellungen aller Programme durchgeht. Oder sie nutzt spezielle Tools wie das kostenlose Audit TAP, welches automatisiert Reports für Betriebssystem, Office-Produkte und Browser erstellt. So sieht man auf einen Blick, wo es bei der Systemhärtung noch Verbesserungspotential gibt.

Audit TAP (Bild: FB Pro GmbH)

Mache Systemhärtung zur Chefsache!

Selbst wenn du noch so starke IT-Security-Maßnahmen ergreifst, gibt es immer eine Schwachstelle – und die sitzt meist vor dem Monitor. User, die sich der Gefahren nicht bewusst sind oder essentielle Dinge über Informationssicherheit und Datenschutz nicht wissen, machen Fehler. Fehler, die schwerwiegende Folgen für dein StartUp haben können.

Deshalb rät Florian, die IT-Sicherheit zur Chefsache zu machen. Denn als Gründer oder Geschäftsführer musst du dich auch immer mit Risikomanagement beschäftigen. Wenn Kundendaten geklaut werden oder Systeme lange Zeit offline sind, ist das keine Lappalie! Das gefährdet das Überleben deines Startups. Und damit auch die Gelder deiner Investoren.

Damit du nicht in diese brenzlige Situation kommst, stellt Systemhärtung – ergänzt um einen Penetrationstest – eine wichtige Basis-Maßnahme dar.

Fazit

Viele StartUps sind im Bereich IT angesiedelt. Sie entwickeln beispielsweise innovative Apps, Online-Anwendungen oder KI-Systeme. Sie helfen dabei, die Digitalisierung voran zu bringen – und das ist auch gut so.

Doch je digitaler dein Unternehmen arbeitet, desto größer wird die Gefahr für Cyber-Attacken. Dem musst du aktiv entgegen wirken! Zum Beispiel mit der richtigen Härtung deiner IT-Systeme und Applikationen.

Hinweis: Die Folge kannst du auch bei Apple Podcast, Google Podcasts, Spotify, Deezer, Podigee, Youtube und über Alexa bzw. Amazon Echo anhören.

Was bietet der StartUpWissen Podcast?

Unser Podcast richtet sich wie StartUpWissen.biz an Selbstständige, Gründer, Unternehmer und StartUp-Mitarbeiter. In kurzen Episoden von rund 30 Minuten Länge beleuchtet unser Chefredakteur Jürgen Kroder zusammen mit jeweils einem Gast verschiedene Aspekte des Unternehmertums.

Sie reden über ungewöhnliche Geschäftsmodelle und über die vielen, vielen Herausforderungen der Selbstständigkeit. Das Ziel jeder Folge ist es, deinen Horizont zu erweitern, dir neue Inspirationen zu geben und zugleich wichtige Tipps zu vermitteln.

Alle Folgen des StartUpWissen Podcast findest du unter www.startupwissen.biz/podcast

 Bilder: Freepik, Statista, FB Pro GmbH

 

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.