Profi-Tipps für gesteigerte Sicherheit bei Windows-Hosts
Hacker, Viren, Schadcode: Angriffe auf Host-Ebene von Windows-Systemen werden meist zu spät erkannt
Die iQSol GmbH hat in einem neuen, 30-seitigen Nachschlagewerk hilfreiche Tipps und Tricks für Admins zusammengefasst, die eine "Windows Enhanced Security", also die größere Sicherheit von Windows-Systemen, gewährleisten. Das PDF kann kostenfrei angefordert werden. Um Angriffe auf Daten und Systeme abwehren zu können, bevor sensible Informationen das Unternehmen verlassen oder für immer verloren gehen, arbeiten viele Administratoren bereits mit den sogenannten Logs, die sämtliche Bewegungen an Servern und in Netzwerken nachvollziehbar machen.
Auf Host-Level ist die Erkennung von Angriffen allerdings stark eingeschränkt, Angriffe auf die Host-Memory werden oft nicht oder viel zu spät erkannt. Um diese Einschränkungen abzubauen, bedarf es Indikatoren, welche auf ein mögliches Eindringen in das System hinweisen. Dies kann durch Microsoft-Bordmittel effizient erreicht werden, indem über die Standard-Eventlogs hinausgehende Ereignisse mit Log-Management-Lösungen wie der "LogApp" inklusive Alarmierungssystem geloggt und alarmiert werden.
Wie genau dies gelingt, zeigt iQSol in einem 30 Seiten starken Nachschlagewerk "Windows Enhanced Security". Darin wird u. a. erläutert, welche Ereignisse alarmiert werden sollten und warum diese Ereignisse aus Security-Sicht interessant sind. Ebenfalls zeigt das PDF auf, wie die Windows-seitige Konfiguration und das Zusammenspiel mit der "LogApp" gelingt. Ob "Application White Listing", "Windows Update Errors" oder "Kernel Server Signing", ob Konfiguration der Audit-Policies oder das Überwachen von Ordnern: IT-Admins finden dies in dem kostenfreien PDF. (iQSol: ra)
eingetragen: 20.04.17
Home & Newsletterlauf: 11.05.17
iQSol: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Schriften
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht ein Positionspapier für ein sicheres IT-Ökosystem in Deutschland und Europa. Das Papier richtet sich an Entscheidungsträger aus Politik und Wirtschaft sowie Hersteller von IT- bzw. IT-Sicherheitsprodukten. Die vom TeleTrusT-Arbeitskreis "Secure Platform " erarbeiteten Handlungsempfehlungen sind ein Aufruf, verlorene "Digitale Souveränität " wiederzuerlangen.
Die Situation im Zuge der Corona-Krise stellt das tägliche Arbeiten auf den Kopf. Unternehmen mussten gewohnte Arbeitsabläufe verändern oder sehr kurzfristig flexibles Arbeiten aus dem Home-Office ermöglich – perfekte Bedingungen für Online-Betrüger. So beobachtet die Threat Intelligence des Münchner Cloud-Services-Anbieters Retarus einen massiven Anstieg gezielter Cyberattacken. Der Retarus Anti-Phishing-Guide hilft, das Bewusstsein für betrügerische E-Mails zu schärfen, Angriffe zu erkennen und verrät, wie man diese erfolgreich abwehrt. Mit State-of-the-Art E-Mail Security Services, wie der "Retarus Email Security", sind Unternehmen zwar in der Regel gut gegen Cyberangriffe gesichert. Doch im für die Krise schnell und pragmatisch eingerichteten Home-Office existiert meist nicht das gleiche Schutzniveau wie am Büro-Arbeitsplatz – der heimische Internetanschluss ist nicht im gleichen Maße abgesichert wie ein Firmennetz und über schlecht geschützte Heimcomputer finden Angreifer ihre Wege ins Unternehmensnetz.
Jedes zweite Unternehmen in Deutschland und Österreich hatte bereits einen konkreten Spionageangriff auf ihre EDV-Systeme oder zumindest Verdachtsfälle zu beklagen. Dabei handelt es sich vor allem um Hackerangriffe sowie um abgefangene elektronische Kommunikation: In Deutschland stellten 41,1 Prozent, in Österreich 40,0 Prozent derartige Aktivitäten fest. Doch nur ein Bruchteil setzt auf Verschlüsselung. Es waren unter anderem diese Zahlen aus der Studie "Industriespionage 2014 – Cybergeddon der Wirtschaft durch NSA & Co.?", die die TeleTrusT-Arbeitsgruppe " Cloud Security" zum Anlass nahm, einen Leitfaden zur E-Mail-Verschlüsselung zu veröffentlichen. Der mehr als 70 Seiten umfassende Leitfaden legt Funktionsweise, Relevanz und technischen Hintergrund der E-Mail-Verschlüsselung dar und gibt konkrete Handlungsempfehlungen.
Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.