System Hardening ist gleich System Hardening? Nein! Die australische Sicherheitsbehörde empfiehlt teilweise ganze andere Maßnahmen, als wir sie kennen. Wir zeigen die Unterschiede und die Gemeinsamkeiten auf.
Über den Autor
Systemhärtung ist für uns kein abstraktes Thema. Mit den konkreten Empfehlungen und Vorgaben beschäftigen sich unsere Spezialisten tagtäglich. Einer davon ist Steffen Winternheimer, studentischer Mitarbeiter bei der FB Pro GmbH.
Für diesen Beitrag hat sich Steffen intensiv mit den Hardening-Standards auf der anderen Seite des Erdballs auseinandergesetzt – und dabei sehr interessante Erkenntnisse gewonnen.
Nicht nur BSI, DISA und CIS geben Empfehlungen
Im Bereich der Systemhärtung arbeiten wir mit den bekanntesten Standards. Diese stammen vom BSI (Bundesamt für Sicherheit in der Informationstechnik), von Herstellern wie Microsoft und von Organisationen wie der DISA (Defense Information Systems Agency) oder dem CIS (Center for Internet Security).
Weniger bekannt, aber nicht minder informativ, sind die Hardening-Empfehlungen des ACSC.
Was ist das ACSC?
Das Australian Cyber Security Centre (kurz: ACSC) ist, analog zum BSI in Deutschland, die führende Agentur der australischen Regierung für Cyber-Sicherheit. Der Tätigkeitsbereich des ACSC erstreckt sich über folgende Felder:
-
-
Es beobachtet weltweit Cyber-Bedrohungen
-
Es untersucht die Gefahrenlage für Australien
-
Es leitet die operativen Reaktionen (“Incident Response”) der australischen Regierung auf Cyber-Attacken
-
Wie sollte Windows 10 gemäß ACSC gehärtet werden?
Auch die ACSC hat wie DISA, CIS und Co. einige Hardening-Empfehlungen. Diese teilt die australische Cyber-Security-Behörde beispielsweise für Workstations mit Windows 10 Version 1909 in drei Kategorien auf:
-
-
“High Priorities” wie Applications und Password Policy
-
-
-
“Medium Priorities” wie Anonymous Connections, Account Lockout Policy und Endpoint Device Controls
-
“Low Priorities” wie das Anzeigen von File Extensions sowie Security Settings der Files und Directories
-
Den Fokus legt das ACSC auf die “Medium Priorities”. Dazu gehören unter anderem:
-
-
die Audit- und Logging-Policies
-
die Netzwerk-Authentifizierung
-
das Power-Management
-
das Account-Management
-
das Verhalten des Windows Defender Antivirus
-
das Verhalten von externen Datenträgern
-
Worauf die ACSC viel Wert legt
Vergleicht man die Empfehlungen des ASCS mit denen von DISA und CIS, zeigt sich: In Australien gibt es andere Prioritäten in Sachen Systemhärtung, als wir sie kennen.
Ein Schwerpunkt ist das Absichern und Isolieren von externen Datenträgern wie Floppy Disks, CDs und DVDs. Und das Pausieren eines Windows-Defender-Scans soll gemäß Australian Cyber Security Centre deaktiviert sein.
Weitere Hardening-Prioritäten des ACSC sind die Kontrolle von Adobe Flash und den Developer Tools des Microsoft Edge. Auch das Einlesen von Kassetten (!) und Windows Portable Devices (WPD) werden bei einem Hardening nach australischen Standards streng kontrolliert und die Nutzer-Berechtigungen stark angepasst.
Unterm Strich decken sich die Vorgaben des ACSC “nur” zu rund 50 bis 60 Prozent mit denen von CIS und DISA.
In welchen Punkten gibt es Überschneidungen?
Trotz vieler Unterschiede stimmen einige Härtungs-Empfehlungen des ACSC mit denen von CIS und DISA überein. Gemeinsamkeiten sind beispielsweise folgende Aspekte:
-
-
Credential Caching
-
Credential Entry
-
Exploit Protection
-
Hardening Microsoft Edge
-
Password Policy
-
Anonymous Connections
-
Audit Event Management
-
Bridging Networks
-
Hard Drive Encryption
-
Remote Desktop Services
-
Security Policies
-
Server Message Block Sessions
-
Session Locking
-
User Rights Policies
-
Windows Remote Management
-
Unser Fazit
Der Blick nach “Down Under” hat sich gelohnt. Er zeigte uns deutlich, dass sich die weltweit verteilten IT-Sicherheitszentren teilweise auf unterschiedliche Aspekte konzentrieren. Und das ist auch gut so! Denn es gibt keine überall gültigen Maßnahmen für die Härtung von Systemen – ein Blick über den Tellerrand lohnt sich!
Unsere Erkenntnisse haben dazu geführt, dass wir den Enforce Administrator – einem Bestandteil der Enforce Suite – um die Empfehlungen des ASCS ergänzt haben. So können unsere Kunden Ihre IT-Systeme mit dem #NoCodeHardening-Tool jetzt auch ergänzend mit den australischen Standards absichern.
Können wir Sie unterstützen?
Die FB Pro GmbH sorgt für Informationssicherheit, Datenschutz und Compliance auf dem höchsten Niveau. Hierfür setzt unser Team unter anderem auf die Enforce Suite. Die Lösung implementieren wir bei unseren Kunden und übernehmen auch gerne die Betreuung als Managed Service.
Möchten Sie mehr darüber erfahren? Kontaktieren Sie uns ganz unverbindlich.
Bild: Pixabay / Montage: FB Pro GmbH