Windows 10 härten: Hintergründe, Maßnahmen und Tipps

Mit einem Marktanteil von rund 60 Prozent ist Windows 10 das mit Abstand am weitesten verbreitete Desktop-Betriebssystem der Welt. Verständlich, dass es deshalb ein beliebtes Ziel von Hackern und anderen “Cyber-Gangstern” ist. Auch deswegen müssen Sie sich unbedingt mit der sicheren Konfiguration (“Härtung”) von Windows 10 beschäftigen!

Windows 10 Härtung: Was bedeutet das?

“Härtung” ist in der IT-Fachsprache eine Abkürzung für Systemhärtung (auch System Härtung geschrieben), abgeleitet vom Englischen “hardening” bzw. “system hardening”.

Unter Systemhärtung versteht man spezielle Schutzmaßnahmen, um IT-Systeme wie Arbeitsplatzrechner, Server und Cloud-Systeme abzusichern. Dabei steht die richtige Konfiguration der einzelnen Komponenten/Bestandteile im Vordergrund. Das Ziel ist, nicht benötigte Dienste / Features und Funktionen insofern abzuschalten und/oder einzuschränken, dass möglichst wenig Angriffsfläche zur Ausnutzung übrig bleibt.

Wie man Windows 10 härtet: Beispiele

Es gibt eine breite Palette an Maßnahmen, wie ein Windows-10-System gehärtet werden kann. Folgend ein paar exemplarische Bereiche, bei denen Härtungsmaßnahmen zu einer deutlich gesteigerten Resilienz und Sicherheit beitragen:

    • Sichere Konfiguration von Nutzerkonten, bspw. über starke Passwörter und Multifaktor-Authentisierung.
    • Sichere Konfiguration von Netzwerkeinstellungen, bspw. durch Erzwingung sicherer Protokolle und Algorithmen (TLS 1.2 oder höher anstelle von SSL 1.2 oder TLS 1.0).
    • Steuerung der Feature- und Service-Konfiguration. Es gehören bspw. auf einem betrieblich genutzten Windows-10-Arbeitsplatz die Xbox-Dienste deaktiviert. AUch sei die Frage erlaubt, warum man auf einem Web-Server oder DomainController die Druckdienste aktiviert haben muss (siehe hier).
    • Aktivierung von Logging und Monitoring, damit im Fall der Fälle auch Protokolldaten forensisch genutzt werden können, um Aktivitäten von Angreifern nachvollziehen zu können.

Warum ist die Härtung von Windows 10 so wichtig?

Wie eingangs erwähnt, hat sich das Betriebssystem von Microsoft in den letzten Jahren weit verbreitet. Es kommt in Unternehmen wie auch im privaten Umfeld sehr häufig zum Einsatz. Dementsprechend lohnt es sich für Cyber-Kriminelle, sich auf dieses Betriebssystem zu konzentrieren und es zu kompromittieren.

Wurde ein Windows-10-System unsicher konfiguriert – und “ab Werk” liegt der Fokus auf größtmöglicher Kompatibilität anstelle von Sicherheit-, stehen sinnbildlich Tür und Tor offen. Mit einer richtigen Systemhärtung schließen Sie potentielle Sicherheitslücken und verringern so deutlich das Risiko, dass Sie bzw. Ihr Unternehmen Opfer einer erfolgreichen Cyber-Attacke werden.

Weshalb müssen besonders Unternehmen ihre Windows-10-Systeme härten?

Die Verringerung von Angriffsvektoren ist für Firmen extrem wichtig, denn sie sind ein beliebtes Ziel von Hackern und anderen Online-Kriminellen. Durch Datenabfluss, Sabotage, Spionage und Erpressung entstehen jedes Jahr in der deutschen Wirtschaft extrem hohe Schäden.

Neben den direkten Schäden können auch indirekte Schäden eintreten. Verstößt beispielsweise Ihr Unternehmen gegen die Datenschutz-Grundverordnung (DS-GVO), weil es durch schlecht gesicherte Systeme zum Diebstahl von Kundendaten kam, drohen saftige Geldbußen. Diese können im schlimmsten Fall in die Millionenhöhe gehen.

Unterm Strich bedeutet das: Jedes nicht gehärtete Windows 10 stellt ein enormes Risiko für Ihre Firma dar! Systemhärtung ist wichtiger denn je. 

Die Folgen dieser Nachlässigkeit können auf mehreren Ebenen schwerwiegend werden, unter Umständen sogar existenzbedrohend.

Was geschieht beim System Hardening von Win 10?

Vereinfacht gesagt überprüfen Sie oder IT-Security-Experten die Konfiguration Ihrer Systeme. Fallen hier Schwachstellen in Sachen Informationssicherheit, Datenschutz oder IT-Compliance auf, werden diese geschlossen.

Durch das Beseitigen der Schwachstellen erhöht sich die Sicherheit von Windows 10. Einerseits können so datenhungrige Unternehmen wie Microsoft, Facebook oder Google weniger Informationen über die Nutzer sammeln. Andererseits gibt es weniger Einfallstore für Cyber-Kriminelle – durch eine sinnvolle Systemhärtung werden sowohl die beiden Domänen Informationssicherheit als auch Datenschutz unterstützt.

Systemhärtung Audit Repotr (Bild: FB Pro GmbH)

Systemhärtung mit Augenmaß!

Beim Hardening von Windows 10 werden viele Komfortfunktionen deaktiviert, beispielsweise die Autostart-Funktion von CDs/DVDs und USB-Sticks. Und Sie führen Sicherheitsmaßnahmen wie die zwingende Verwendung starker Passwörter ein, die es zuvor vielleicht nicht gab.

Hier ist also an manchen Stellen abzuwägen, wie weit eine Systemhärtung Funktionen deaktivieren soll oder darf.

Wie oft muss Windows 10 gehärtet werden?

Sie können zwar “auf einen Rutsch” alle Windows-Computer und -Server in Ihrem Unternehmen härten, doch damit ist es nicht getan! Damit Ihre Systeme stets auf dem Stand der Technik bleiben, sind regelmäßig angemessene Audits durchzuführen und entsprechende Anpassungen vorzunehmen.

Stand der Technik Schaubild Erklärung (Bild: Teletrust)

Nur, wenn Informationssicherheit als Prozess und nicht als einmalige Aufgabe verstanden wird (Stichwort PDCA) wird regelmäßige Optimierung DNA Ihres Unternehmens.

Aktuelle Empfehlungen wie die SiSyPHuS-Studie des BSI sind eine gute Quelle, um Ihre Systeme auf dem aktuellen Stand der Technik zu härten. Dazu kommt, dass der Support für Windows 10 in absehbarer Zeit endet. Auch dafür müssen Sie Ihre Systeme vorbereiten und entsprechende MIgrationsprojekte einplanen.

Windows 10 Härtung: Wie kann man ein Audit durchführen?

Dafür gibt es mehrere Vorgehensweisen. Zum einen haben Sie die Möglichkeit, den aktuellen Empfehlungen von Microsoft, des BSI und der CIS Benchmarks zu folgen. Das Audit erfolgt in diesem Fall manuell.

Zum anderen können Sie spezielle Tools wie das kostenlose Audit TAP einsetzen. Das dokumentiert automatisch die Konfiguration Ihrer Systeme und gleicht sie mit aktuellen Härtungsempfehlungen für Windows 10 ab.

Welche Tools eignen sich für die Windows-Härtung?

Microsoft hatte mit dem SCM (Security Compliance Manager) ein gutes Tool im Angebot, doch der Support ist mittlerweile ausgelaufen. Dafür können Sie das Microsoft Security Compliance Toolkit  nutzen, um Ihre GPO (Group Policy Objects) mit den empfohlenen Richtlinien zu vergleichen.

Darüber hinaus finden Sie im Internet zahlreiche Scripts/Tools wie Hardentools oder HardenKitty, die versprechen, eine schnelle Härtung von Windows 10 durchzuführen. Seien Sie bei derlei Programme sehr vorsichtig, besonders wenn Sie damit geschäftliche Computer härten möchten!

Bei unsachgemäßem Einsatz können derartige, vermeintlich einfache Hardening-Tools Ihren Systemen beträchtliche Schäden zufügen!

Kann man Windows 10 im Unternehmensumfeld automatisch härten?

Ja! Die dauerhafte Systemhärtung von Windows 10 fällt sehr zeitaufwändig aus, wenn Sie sie manuell vornehmen. Deswegen hat die FB Pro GmbH in der Enforce Suite verschiedene Ansätze zur Härtung von Windows 10 und anderen Systemen gekapselt.

Das Enforce TAP härtet einzelne IT-Systeme, der Enforce Administrator ist für größere Unternehmen und Großkonzerne das zentrale Management-Tool. Beide Ansätze führen zuverlässig zu gehärteten Systemen.

Um Nutzern des Enforce Administrator größtmögliche Sicherheit zu bieten, lassen wir regelmäßig PenTests durchführen – sogar mit Auszeichnung.

Windows 10 Hardening: Benötigen Sie Unterstützung?

Möchten Sie in Ihrem Unternehmen die Windows-10-Computer wie auch weitere Systeme professionell härten? Das Hardening-Expertenteam der FB Pro GmbH steht Ihnen gerne mit Rat und Tat zur Seite! Wir auditieren Ihre Systeme und führen eine Systemhärtung auf Basis anerkannter Standards durch.

Haben Sie Fragen? Kontaktieren Sie uns!

 

Bilder: Freepik, Bitkom, Teletrust