Windows 10 härten: Hintergründe, Maßnahmen und Tipps

Mit einem Marktanteil von immer noch rund 60 Prozent ist Windows 10 das mit Abstand am weitesten verbreitete Desktop-Betriebssystem der Welt. Verständlich, dass es deshalb ein beliebtes Ziel von Hackern und anderen “Cyber-Gangstern” ist. Auch deswegen müssen Sie sich unbedingt mit der sicheren Konfiguration (“Härtung”) von Windows 10 beschäftigen!

Windows 10 härten: Was bedeutet das?

“Härtung” ist in der IT-Fachsprache eine Abkürzung für Systemhärtung (auch System Härtung geschrieben), abgeleitet vom Englischen “hardening” bzw. “system hardening”.

Unter Systemhärtung (auch Secure Configuration genannt) versteht man spezielle Schutzmaßnahmen, um IT-Systeme wie Arbeitsplatzrechner, Server und Cloud-Systeme abzusichern. Dabei steht die richtige Konfiguration der einzelnen Komponenten bzw. Bestandteile im Vordergrund.

Das Ziel ist, nicht benötigte Dienste, Features und Funktionen insofern abzuschalten und/oder einzuschränken, dass möglichst wenig Angriffsfläche zur Ausnutzung übrig bleibt.

Beispiele: Wie ein Hardening von Windows 10 aussieht

Es gibt eine breite Palette an Maßnahmen, wie Sie ein Windows-10-System härten können. Folgend ein paar exemplarische Bereiche, bei denen Härtungsmaßnahmen zu einer deutlich gesteigerten Resilienz und Sicherheit beitragen:

    • Sichere Konfiguration von Nutzerkonten, bspw. über starke Passwörter und Multifaktor-Authentisierung.
    • Sichere Konfiguration von Netzwerkeinstellungen, bspw. durch Erzwingung sicherer Protokolle und Algorithmen (TLS 1.2 oder höher anstelle von SSL 1.2 oder TLS 1.0).
    • Steuerung der Feature- und Service-Konfiguration. Es gehören bspw. auf einem betrieblich genutzten Windows-10-Arbeitsplatz die Xbox-Dienste deaktiviert. Auch sei die Frage erlaubt, warum man auf einem Web-Server oder DomainController die Druckdienste aktiviert haben muss (siehe hier).
    • Browser Hardening: Mit der sicheren Konfiguration von Edge, Chrome, Firefox und Konsorten werden beliebte Einfallstore geschlossen.
    • Aktivierung von Logging und Monitoring, damit im Fall der Fälle auch Protokolldaten forensisch genutzt werden können, um Aktivitäten von Angreifern nachvollziehen zu können.

Gut zu wissen: Die meisten Maßnahmen eignen sich auch für ein Härten von Windows 11.

Warum ist die Härtung von Windows 10 so wichtig?

Wie eingangs erwähnt, hat sich das Betriebssystem von Microsoft in den letzten Jahren weit verbreitet. Es kommt in Unternehmen wie auch im privaten Umfeld sehr häufig zum Einsatz. Dementsprechend lohnt es sich für Cyber-Kriminelle, sich auf dieses Betriebssystem zu konzentrieren und es zu kompromittieren.

Wurde ein Windows-10-System unsicher konfiguriert – und “ab Werk” liegt der Fokus auf größtmöglicher Kompatibilität anstelle von Sicherheit-, stehen sinnbildlich Tür und Tor offen. Mit dem richtigen Härten von Windows 10 (bspw. nach BSI) schließen Sie potentielle Sicherheitslücken. Sie verringern so deutlich das Risiko, dass Ihr Unternehmen Opfer einer erfolgreichen Cyber-Attacke wird.

Weshalb müssen besonders Unternehmen ihre Windows-10-Systeme härten?

Die Verringerung von Angriffsvektoren ist für Firmen extrem wichtig, denn sie sind ein beliebtes Ziel von Hackern und anderen Online-Kriminellen. Durch Datenabfluss, Sabotage, Spionage und Erpressung entstehen jedes Jahr in der deutschen Wirtschaft extrem hohe Schäden.

Neben den direkten Schäden können auch indirekte Schäden eintreten. Verstößt beispielsweise Ihr Unternehmen gegen die Datenschutz-Grundverordnung (DS-GVO), weil es durch schlecht gesicherte Systeme zum Diebstahl von Kundendaten kommt, drohen saftige Geldbußen. Diese können im schlimmsten Fall in die Millionenhöhe gehen.

Unterm Strich bedeutet das: Jedes nicht gehärtete Windows 10 stellt ein enormes Risiko für Ihre Firma dar! Systemhärtung ist wichtiger denn je. 

Die Folgen dieser Nachlässigkeit können auf mehreren Ebenen schwerwiegend werden, unter Umständen sogar existenzbedrohend!

Hörtipp: Wie Selbstständige, Startups sowie kleine und mittelständische Unternehmen eine Härtung ihrer IT-Systeme angehen können, erfahren Sie in diesem Podcast.

Was geschieht beim System Hardening von Win 10?

Vereinfacht gesagt überprüfen Sie oder IT-Security-Experten die Konfiguration Ihrer Systeme. Fallen hier Schwachstellen in Sachen Informationssicherheit, Datenschutz oder IT-Compliance auf, werden diese geschlossen.

Durch das Beseitigen der Schwachstellen erhöht sich die Sicherheit von Windows 10. Einerseits können so datenhungrige Unternehmen wie Microsoft, Facebook oder Google weniger Informationen über die Nutzer sammeln. Andererseits gibt es weniger Einfallstore für Cyber-Kriminelle.

Conclusio: Durch ein sinnvolles Windows-10-Härten werden in Ihrem Unternehmen die Informationssicherheit als auch der Datenschutz verbessert.

______

Lesetipp: Wie gut Systemhärtung in der Praxis wirkt, haben wir schon mehrfach mit verschiedenen Tests belegt. Die Ergebnisse können Sie in unserem Beitrag “Systemhärtung auf dem Prüfstand: Beispiele, Tests und echte Resultate” nachlesen.

______

Windows 10 härten, wie es das BSI empfiehlt

Aktuelle Tipps wie die SiSyPHuS-Studie des Bundesamts für Informationssicherheit sind eine gute Quelle. Die BSI-Empfehlungen zur Windows-10-Härtung dienen sehr gut dazu, Ihr System sicher zu konfigurieren.

Weitere Richtlinien und Empfehlungen für das Windows-Härten gibt es unter anderem von:

    • Microsoft
    • Center for Internet Security (CIS)
    • Defense Information Systems Agency (DISA)
    • Australian Cyber Security Centre (ACSC)

Wie oft muss Windows 10 gehärtet werden?

Sie können zwar “auf einen Rutsch” alle Windows-Computer und Windows-Server härten, doch damit ist es nicht getan! Damit Ihre Systeme stets auf dem Stand der Technik bleiben, sind regelmäßig angemessene Audits durchzuführen und entsprechende Anpassungen vorzunehmen.

Stand der Technik Schaubild Erklärung (Bild: Teletrust)

Nur, wenn Informationssicherheit als Prozess und nicht als einmalige Aufgabe verstanden wird, kann die regelmäßige Optimierung in die DNA Ihres Unternehmens aufgenommen werden.

Ebenso sollten sie einen weiterem Faktor bedenken: Der Support für Windows 10 endet in absehbarer Zeit. Auch dafür müssen Sie Ihre Systeme vorbereiten und entsprechende Migrationsprojekte einplanen.

______

Lesetipp: Möchten Sie wissen, wie Sie Abweichungen bei einem ISO 27001 Audit vermeiden können? Dieser Ratgeber hilft Ihnen weiter: Configuration Management gemäß ISO 27001:2022

______

Bitte beachten: Windows Security Hardening mit Augenmaß!

Beim Hardening von Windows 10 werden viele Komfortfunktionen deaktiviert, beispielsweise die Autostart-Funktion von CDs/DVDs und USB-Sticks. Und Sie führen Sicherheitsmaßnahmen wie die zwingende Verwendung starker Passwörter ein, die es zuvor vielleicht nicht gab.

Hier ist also an manchen Stellen abzuwägen, wie weit eine Systemhärtung Funktionen deaktivieren soll oder darf. Denn unter Umständen leidet die Effizienz oder die Produktivität einzelner Mitarbeiter darunter.

Sie haben Fragen zum Thema? Kontaktieren Sie uns!

Windows 10 Härtung: Wie kann man ein Audit durchführen?

Dafür gibt es mehrere Vorgehensweisen. Zum einen haben Sie die Möglichkeit, den aktuellen Empfehlungen von Microsoft, des BSI und der CIS Benchmarks zu folgen. Das Audit erfolgt in diesem Fall manuell.

Zum anderen können Sie spezielle Hardening-Tools für Unternehmen wie das kostenlose AuditTAP (Audit Test Automation Package) einsetzen. Das dokumentiert automatisch die Konfiguration Ihrer Systeme und gleicht sie mit aktuellen Empfehlungen für Windows 10 ab. Zum Beispiel mit den Vorgaben, wie Sie Windows 10 gemäß des BSI härten sollten.

 

Wie man einen Report mit dem AuditTAP erstellt, sehen Sie in diesem Video:

Windows 10 Hardening Tools: Welche Programme eignen sich für das Windows-Härten?

Microsoft hatte mit dem SCM (Security Compliance Manager) ein gutes Tool im Angebot, doch der Support ist mittlerweile ausgelaufen. Dafür können Sie das Microsoft Security Compliance Toolkit  nutzen, um Ihre GPO (Group Policy Objects) mit den empfohlenen Richtlinien zu vergleichen.

Darüber hinaus finden Sie im Internet zahlreiche Scripts und Tools wie Hardentools oder HardenKitty, die versprechen, eine schnelles Härten von Windows 10 durchzuführen. Seien Sie bei derlei Programme sehr vorsichtig, besonders wenn Sie damit bei geschäftlichen Computern ein Windows 10 Hardening durchführen möchten!

Bei unsachgemäßem Einsatz können derartige, vermeintlich einfache Hardening-Tools Ihren Systemen beträchtliche Schäden zufügen!

Lässt sich Windows 10 im Unternehmensumfeld automatisch härten?

Ja! Die dauerhafte Systemhärtung von Windows 10 fällt sehr zeitaufwändig aus, wenn Sie sie manuell vornehmen. Deswegen hat die FB Pro GmbH in der Enforce Suite verschiedene Ansätze zum Härten von Windows 10 und anderen Systemen gekapselt.

Das Enforce TAP härtet einzelne IT-Systeme. Der Enforce Administrator ist für größere Unternehmen und Großkonzerne das zentrale Management-Tool. Beide Ansätze führen zuverlässig zu gehärteten Systemen.

Um Nutzern des Enforce Administrator größtmögliche Sicherheit zu bieten, lassen wir regelmäßig PenTests durchführen – sogar mit Auszeichnung.

Windows 10 Hardening: Benötigen Sie Unterstützung?

Möchten Sie in Ihrem Unternehmen die Windows-10-Computer härten? Oder benötigen Sie Unterstützung bei einem generellen OS Hardening? Das Hardening-Experten-Team der FB Pro GmbH steht Ihnen gerne mit Rat und Tat zur Seite! Wir auditieren Ihre Systeme und führen eine Systemhärtung auf Basis anerkannter Standards durch.

Haben Sie Fragen? Kontaktieren Sie uns!

 

Bilder: Freepik, Bitkom, Teletrust