IT-Forensik und Systemhärtung sind nur scheinbar zwei komplett unterschiedliche Gebiete der Informationssicherheit. In der Praxis zeigen sich viele wichtige Überschneidungen.
Warum ist IT-Forensik so wichtig?
Wenn ein Mord geschehen ist, kommen verschiedene Experten an den Tatort – dazu gehören unter anderem Forensiker. Sie suchen nach Spuren, die zum Täter führen könnten. Ähnlich geht es auch in der IT-Welt zu: Wenn Hacker in Ihre IT-Systeme eingedrungen sind, gilt es, Beweise zu sichern.
IT-Forensiker, auch Digital-Forensiker oder Cyber-Forensiker genannt, bedienen sich verschiedener Vorgehensweisen und Tools, um wichtige Spuren zu finden. Spuren, die einerseits die Sicherheitslücken aufdecken, über die der Cyber-Angriff zustande kam. Andererseits können Spezialisten wichtige Hinweise zu den Tätern ermitteln, um sie strafrechtlich zu belangen.
Dazu werden unter anderem Log-Dateien und Audit-Protokolle nach verdächtigen Punkten durchleuchtet. Zudem liest der Forensiker aus den Informationen heraus, ob die betroffenen Systeme auf dem Stand der Technik waren, als es zu der Kompromittierung kam.
Wie verhindert man den “digitalen Mord”?
Die IT-Forensik ist eine Cybersecurity-Maßnahme, die in den Bereich “Respond” bzw. “Reaction” gehört. Sie setzt also an, wenn quasi die Täter erfolgreich waren. Sorgen Sie dafür, dass dieser Fall möglichst nie eintritt und somit kein IT-Forensiker Ihr Unternehmen besuchen muss. Ergreifen Sie Maßnahmen, um Ihre IT-Systeme so gut wie möglich zu schützen.
Zu diesen “Protect”-Maßnahmen zählt die Systemhärtung. Sie dient dazu, durch die spezielle Konfiguration Ihrer Betriebssysteme und Applikationen die Angriffsflächen zu verkleinern. Bei der Härtung von Windows 10 schalten Sie unter anderem nicht benötigte Dienste ab und führen eine Multifaktor-Authentisierung ein. Und beim Härten von Windows-Server-Systemen sollten Sie die Zugriffsrechte deutlich einschränken, ein genaues Logging & Monitoring aktivieren und viele weitere Maßnahmen ergreifen.
Führen Sie eine einfache Systemhärtung auf einem gewöhnlichen Windows-Computer durch, haben Sie rund 300 bis 400 Konfigurationen anzupassen. Bei gut abgesicherten Systemen kann das System Configuration Management auch über 800 Maßnahmen beinhalten.
Das ist ganz schön viel Aufwand, besonders wenn Sie Dutzende oder gar Hunderte Systeme zu härten haben. Zudem müssen diese fortwährend überwacht und die Konfigurationen angepasst werden. Helfen kann hier eine automatisierte Systemhärtung mit einem Hardening-Tool wie dem Enforce Administrator.
Wie funktioniert das alles in der Praxis?
Das zeigt dieses Video:
Das Video ist eine Aufzeichnung eines Webinars, das am 26. Januar 2023 stattfand. Es war eine Kooperation von networker NRW, bridge4IT, TEAL und der FB Pro.
In dem Webinar führt Sie Volker Wassermann in die Welt der IT-Forensik ein. Zudem erklären Fabian Böhm und Florian Bröder, wie Sie Ihre IT-Systeme derart “härten” können, dass es Angreifer extrem schwer haben, sie zu kompromittieren.
Das Webinar vermittelt ebenso, warum es für Unternehmen extrem wichtig ist, auf das System Hardening zu setzen. Einerseits wächst von Tag zu Tag die Bedrohungslage an, dementsprechend müssen IT-Landschaften richtig abgesichert werden. Andererseits fordern immer mehr regulatorische und gesetzliche Vorgaben eine Systemhärtung.
Die Folien der Präsentation, die während des Webinars gezeigt wurden, können Sie hier durchklicken. Oder Sie laden sich bei Slideshare das PDF herunter.
Wissen Sie, wie gut Ihre Systeme gehärtet sind?
Nein? Dann führen Sie einen Check mit dem kostenlosen AuditTAP durch. Die AuditTAP-Module überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards.
Wenn Sie Fragen zur Systemhärtung haben oder Unterstützung benötigen, können Sie sich gerne jederzeit und unverbindlich an uns wenden. Schreiben Sie uns dazu eine E-Mail.
Bild: Pixabay