Windows Sicherheit – Härtung, Pentest, Schulung
Sie verwenden Windows 10 oder Windows 11? Wir zeigen Ihnen, wie Sie Ihre Windows Sicherheit erhöhen – oder prüfen, ob die aktuelle Konfiguration einem Pentrationstest stand hält. Windows 10/11 ist eines der am häufigsten verwendeten Betriebssysteme im Unternehmensumfeld – und bietet unzählige Stellschrauben zur Härtung. Wir zeigen Ihnen, wie Windows sicher konfiguriert werden kann – und zwar vollständig Herstellerneutral. Windows 10 22H2 bleibt das letzte Windows 10 "aller Zeiten" - die Absicherung lohnt sich, insbesondere wenn der Weiterbetrieb bis zum Ende der planmäßigen Updates 2025 das Ziel ist.
Azure Sicherheit, Microsoft Active Directory und Windows Server
Windows-Clients werden selten ohne zentrale Verwaltung betrieben – was auch gut ist. Von BitLocker über die Konfiguration von Gruppenrichtlinien oder CSPs: Eine zentrale Verwaltung gehört dazu. Auch für unsere Sicherheitsüberprüfungen und Härtungsempfehlungen. Gerne unterstützen wir Sie bei der Überprüfung oder Verbesserung Ihrer Active Directory Sicherheit – oder der Absicherung der Microsoft 365 / Azure AD Umgebung. Übrigens: Viele Inhalte finden Sie auch in unserer Schulung zum Thema Windows 10, welche wir auch regelmäßig als öffentliche Schulung gemeinsam mit Heise veranstalten.
Pentest und Härtungsprüfung – Verifikation der Windows Sicherheit
Wissen Sie, wie sich Hacker Zugriff auf Ihre Systeme verschaffen? Wie sie ihre Rechte erweitern? Und was das für Ihr Unternehmen bedeutet? Ob per E-Mail, Web oder mit physischem Zugang zum Zielsystem: Wir zeigen Ihnen, was passieren kann.
Hierbei unterscheiden wir grundsätzlich zwischen zwei Vorgehensweisen:
- Pentest eines Windows-Clients
- Härtungsprüfung eines Windows-Clients
In einem Pentest oder Penetrationstest versuchen wir die vorhandenen Schutzmaßnahmen zu umgehen, um vollständigen Zugriff auf das System und Ihre Domäne zu erlangen. Wussten Sie zum Beispiel, dass es möglich ist, von Azure AD gejointen Geräten die Tickets zur Anmeldung am Azure-Portal zu stehlen („Pass-the-PRT“)?
Hierfür gibt es Tools, die in ’nerdy‘ dann so aussehen und einem Angreifer ermöglichen, sich von einem beliebigen Gerät aus in Ihrem Kontext in Azure zu bewegen:
Für solch einen Pentest kommen viele verschiedene Hackertools zum Einsatz – und damit ist nicht nur Mimikatz für den Client oder Bloodhound für die Bewertung der Active Directory Sicherheit gemeint!
Bei der Härtungsprüfung starten wir mit administrativem Zugriff auf das System und vielen Hintergrundinformationen zu Ihrer Umgebung. Diese prüfen und bewerten wir und erstellen Vorschläge für die Verbesserung.
Sichere Konfiguration von Windows-Systemen im Unternehmensumfeld
Windows 10/11 ist mittlerweile ein alter Hut – möchte man meinen. Dennoch haben viele Unternehmen die Härtung und Absicherung der Clients nicht so ernst genommen, wie es vielleicht wünschenswert wäre.
Wir helfen Ihnen dabei, eine sichere Konfiguration für aktuelle Windows-10-Systeme bzw. Windows-11-Systeme zu erstellen. Unsere Empfehlungen basieren beispielsweise auf dem Microsoft Security Compliance Toolkit, den Benchmarks des Center for Internet Security und viel, viel Erfahrung aus der Umsetzung der Empfehlungen in der Praxis. Dabei orientieren wir uns auch bei Projekten an den Inhalten unserer Schulung – oder umgekehrt:
Die sichere Konfiguration umfasst dabei übrigens nicht nur Windows 10/11 selbst, sondern beginnt bei der Hardware und endet mit den Anwendungen oberhalb des Betriebssystems:
- Sichere Hardware (TPM 2.0.)
- Festplattenverschlüsselung
- Sicherer Startprozess (Secure Boot, Trusted Boot)
- Schutz vor Schadsoftware im Startvorgang (Early Launch Anti-Malware)
- Basishärtung des Betriebssystems
- Sichere Authentifizierung
- Sichere Kryptographie
- Sichere Protokolle
- Schutz vor Schadsoftware zur Laufzeit (Microsoft Defender, Exploit Protection, Anti-Virus, Firewall, Application Guard, Application Control, Credential Guard, u.v.m.)
- Schutz vor Schwachstellen / Softwareupdates
- Sichere Dienste
Das ist alles kein Hexenwerk, aber es gibt ein paar Stolpersteine – die wir, basierend auf unseren Erfahrungen und den konkreten Gegebenheiten Ihres Unternehmens, bestmöglich vermeiden können. Die Härtung eines Windows-10/11-Clients ist übrigens tatsächlich mit Aufwand für die IT verbunden. Ein gut gehärtetes System, kann aber auch viel Aufwand verhindern.