Was bedeutet “Device Hardening”? Warum ist es essenziell für die IT-Sicherheit? Und wie kann man Geräte “härten”? Die Antworten auf diese Frage erhalten Sie hier.
Was ist Device Hardening?
Device Hardening ist auch als System Hardening bekannt, wobei je nach Definition feine Unterschiede bestehen. Die Geräte- bzw. Systemhärtung stellt ein wichtiger Bestandteil einer umfassenden Cybersecurity-Strategie dar.
Ziel ist es, präventiv Angriffsfläche durch eine sichere Konfiguration zu minimieren. Dazu werden unter anderem unnötige Software-Sicherheitslücken geschlossen, Dienste deaktiviert, nur essenzielle Funktionen freigegeben, Berechtigungen restriktiv gesetzt und Hardware-Sicherheitsmaßnahmen ergriffen. Letzteres steht beim “reinen” Device Hardening im Fokus.
Weshalb dieser Aufwand? In der Regel werden Betriebssysteme und Geräte von den Herstellern auf Benutzerfreundlichkeit ausgerichtet. Diese Standardeinstellungen bieten potenziellen Angreifern jedoch zahlreiche Einfallstore. Hier setzt Systemhärtung bzw. das Hardening an, um diese Schwachstellen konsequent zu eliminieren.
Bildlich ausgedrückt bedeutet das: Sie schließen die Tür Ihres Hauses, um zu verhindern, dass Einbrecher eindringen können.
Warum ist Device Hardening wichtig?
Für Cyber-Kriminelle stellen ungehärtete Geräte ein leichtes Ziel dar. Sie nutzen dafür typische Lücken aus:
➡ Standard-Benutzerkonten und -Passwörter
➡ Unsichere konfigurierte und / oder unnötige Dienste
➡ Zu lasch konfigurierte Berechtigungen auf (Standard-) Ordner / Konfigurationsdateien und ähnliches
➡ Veraltete Hard- und Software ohne Sicherheitsupdates
➡ Unsichere BIOS- oder UEFI-Einstellungen
Sind Geräte, ihre Betriebssysteme und ihre Applikationen nicht sicher oder unzureichend konfiguriert, haben Angreifer ein leichtes Spiel. Sie können dann Schwachstellen wie SMBv1 ausnutzen.
Device Hardening: Beispiele
Es gibt zahlreiche Maßnahmen, um ein Gerät zu härten. Unter Umständen muss man Hunderte oder gar weit über 1.000 Einstellungen vornehmen. Typische Maßnahmen sind:
➡ Firmware-Upgrades: Einspielen von BIOS/UEFI- und TPM-Updates
➡ Deaktivierung von Hardware-Funktionen wie NFC
➡ Einschalten der Festplatten-Verschlüsselung
➡ Minimal-Installation des Betriebssystems
➡ Abschalten nicht benötigter Dienste
➡ Deutliche Beschränkung von Benutzerrechten
➡ Blockieren von speziellen Script-Arten
➡ Gezielte Port-Freigabe bei der Firewall
➡ Kontrollierte USB- und Gerätezugriffe
➡ Umfassendes Logging und Monitoring
Die Vorteile von Device Hardening
Wichtig: Device Hardening bzw. System Hardening ist kein “nice to have”, sondern heutzutage ein “must have”! Immer mehr Regularien und Normen fordern eine Systemhärtung. Verständlich, denn Unternehmen im Allgemeinen und die IT im Speziellen profitieren mehrfach davon:
✅ Weniger Schwachstellen, somit erschwerter Zugriff für Angreifer
✅ Erfüllung von Prüfpunkten aus ISMS-Standards wie ISO 27001
✅ … oder Verordnungen wie DORA
✅ Schutz vor Betriebsunterbrechungen und finanziellen Schäden
✅ Weniger False Positives im SOC und bessere IT-Forensik
✅ Bessere Konditionen bei Cyber-Versicherungen
Nicht vergessen!
Mit einer umfassenden Systemhärtung erschweren Sie es Angreifern durch Reduktion der Angriffsfläche, schnell und einfach Ihr Unternehmen / Ihre Organisation zu kompromittieren – es erfordert mehr Aufwand, es wird teurer und damit wird das Ziel uninterssant.
100% Compliance zu Hardening-Standards ist allerdings eine Illusion – aber auch gar nicht notwendig. Im folgenden Video erklären wir, warum:
Ebenso wichtig: Systemhärtung ist kein einmaliger Prozess. Die Bedrohungslage ändert sich ständig, entsprechend müssen Konfigurationen regelmäßig überprüft und angepasst werden. Tools für das automatisierte Device Hardening wie der Enforce Administrator helfen dabei, die Prozess effizienter zu gestalten.
Haben Sie noch Fragen?
Wollen Sie mehr über Systemhärtung wissen? Folgen Sie uns auf LinkedIn! Oder möchten Sie wissen, wie Sie eine (automatisierte) Systemhärtung professionell realisieren und in Ihrem Unternehmen implementieren können? Sprechen Sie uns an – unsere Experten sind gerne für Sie da!
Bilder: Freepik, FB Pro