Standardkonfigurationen von Betriebssystemen auf z.B. Servern und Laptops sind nicht primär auf Sicherheit, sondern auf maximale Benutzerfreundlichkeit ausgelegt. Das bedeutet, dass Systeme mit einer Standardkonfiguration extrem verwundbar sind und einfache Ziele für Cyberkriminelle darstellen.

Durch „Härtung“, d.h. die Anpassung der Konfigurationseinstellungen, werden die Risiken reduziert. Dazu gehören

• Deaktivieren oder Entfernen unnötiger Funktionen und Benutzerkonten.
• Zuweisen von sicheren Werten zu Sicherheitseinstellungen.
• Ändern von Standardpasswörtern auf Systemen.

Ein gehärtetes System bietet maximalen Schutz vor Cyberkriminellen.

Secquard prüft und berichtet über die Compliance der Konfiguration auf konsolidierter und individueller Systemebene. Pro System oder Systemgruppe kann auf einzelne Sicherheitseinstellungen oder Bedienelemente eingezoomt werden. Um Ihnen einen Eindruck zu vermitteln: allein Windows 2008 verfügt bereits über 215 Steuerelemente.

Ihre tatsächliche Systemhärtung wird standardmäßig auf Basis einer allgemein annerkannten Best Practice geprüft. Es ist möglich, diese durch Ihre eigenen Grundlinien oder Standardrahmen wie ISO, NEN, BIO, Ensia, CIS und NIST zu ersetzen. Die verschiedenen Kontrollen und Ergebnisse werden erläutert, und es werden Vorschläge für mitigierende Maßnahmen gemacht. 

Software kann technische Schwachstellen enthalten. Diese Schwachstellen werden von Cyberkriminellen ausgenutzt, um Systeme anzugreifen. Software-Hersteller versuchen, diese Fehler so schnell wie möglich mit Sicherheitsupdates, die auch Patches genannt werden, zu beheben. Für einige Anwendungen werden diese Patches sehr häufig veröffentlicht.

Um eine Organisation vor Cyberkriminalität zu schützen, ist es daher wichtig, dass die auf Servern, anderen Computern und Netzwerkkomponenten verwendeten Systeme immer auf dem neuesten Stand sind und die neuesten Sicherheits-Patches installiert werden. Maßnahmen, um dies sicherzustellen, sind:

• Richtlinien für die rechtzeitige Installation von Software-Updates und Patches.
• Außerbetriebnahme und Deinstallation von Software, für die ein Anbieter keinen Support mehr anbietet.

Secquard vergleicht den aktuellen Patch-Level jedes Betriebssystems mit den neuesten Sicherheitspatches des Anbieters. Die Informationen stammen direkt von bspw. Microsoft, Red Hat oder Cisco oder werden z.B. über MITRE bezogen. Wenn ein System nicht vollständig gepatcht ist, wird es als nicht konform gemeldet, mit einer Übersicht über die fehlenden Sicherheitspatches und die damit verbundenen Risiken im ausführlichen Bericht. Es ist möglich, eine Patch-Politik der Organisation mitaufzunehmen.

Der Secquard-Bericht enthält auch eine Übersicht pro System über die installierte Software mit Version und Vergleich mit der neuesten verfügbaren Version.

Cyberkriminelle verwenden Viren und andere Malware wie Trojaner, Computerwürmer und Ransomware, um Systeme zu stören, Daten zu beschädigen oder sich Zugang zu Systemen zu verschaffen. Durch die Installation von Antiviren-Software auf allen Systemen können Unternehmen dieses Cybersicherheitsrisiko verringern. Antivirus schützt Ihre Systeme vor bösartiger Software. Zumindest die folgenden Richtlinien sollten eingehalten werden:

• Die Antiviren-Software muss auf dem neuesten Stand sein.
• Die Antiviren-Software muss täglich eine Überprüfung aller Dateien durchführen.

Secquard stellt für jedes System fest, ob das Antivirenprogramm installiert wurde und ob die Version des Antivirenprogramms mit den aktuellsten Informationen des Anbieters kompatibel ist.

Bestimmte Benutzer, wie z.B. Administratoren, haben besondere und oft sehr weitreichende Befugnisse für Systeme und Anwendungen. Ein stark erhöhtes Risiko entsteht, sobald Cyberkriminelle über solche Nutzerkonten Zugang erhalten. Organisationen täten daher gut daran, den Zugang zu Systemen und Anwendungen zu beschränken. Zugriffsberechtigungen sollten auf das zur Erfüllung der Aufgaben unbedingt erforderliche Maß reduziert werden. Darüber hinaus sollte angemessen überwacht werden, wer Zugang zu welchen Systemen und Daten hat.

Minimale Maßnahmen, die ergriffen werden müssen, um eine robuste Zugangskontrolle zu gewährleisten, sind:

• Die Verwaltung und Vergabe von Nutzerrechten muss ein etablierter Prozess sein und auf der höchstmöglichen Ebene innerhalb der Organisation genehmigt werden.
• Die Anzahl der Benutzer mit umfangreichen Administratorrechten sollte so weit wie möglich eingeschränkt werden. Diese Rechte sollten nur für administrative Tätigkeiten genutzt werden können und keinen Zugang zu E-Mail und Internet haben. Die Passwörter dieser Benutzer müssen regelmäßig geändert werden.
• Alle Benutzer müssen einer Passwort-Richtlinie folgen. Konten, die für einen bestimmten Zeitraum nicht mehr benötigt werden oder inaktiv sind, müssen gelöscht werden.

Secquard berichtet pro aktivem Verzeichnis über den Status der Benutzer und mögliche Inkonsistenzen. Hier erhalten Sie einen Überblick über Benutzer, Domain-Administratoren, Administratoren und Benutzer, die sich innerhalb der letzten 30 Tage nicht angemeldet haben, kein Passwort gesetzt haben usw.