SERASEC arbeitet mit verlässlichen Programmen bei der IT Security. Kontaktieren Sie das Systemhaus aus VS-Villingen.

Endpointprotection

Der Schutz der Endgeräte ist die wichtigste Security-Maßnahme überhaupt. Die Endgeräte sind mit überwältigender Mehrheit das Angriffsziel Nummer 1 weltweit. 

Um diese Systeme bestmöglich zu schützen, müssen die Angriffsvektoren geschlossen werden. Dies ist aber leider nicht mit nur einer Maßnahme getan. Einen maximalen Schutz erreichen Sie durch drei Punkte

1. Applikationskontrolle
Eine gestartete Applikation wie z.B. Office-Produkte, dürfen im Hintergrund keine Scripte ausführen. Ein PFD-Reader darf nicht im Hintergrund etwas herunterladen und installieren. Ein Bildbetrachtungstool hat gefälligst nicht im Hintergrund Informationen ins Internet zu senden. 
Eine Applikationskontrolle sorgt dafür, dass Ihre verwendeten Software nicht zweckentfremdet werden können.

2. Whitlisting
Das Blacklisting ist relativ bekannt. Sie teilen einem System mit, welche Software NICHT installiert werden darf. Viel zu umständlich und nicht praktikabel, da Sie sich ständig informieren müssen, welche neue Software es auf dem Markt gibt. Der richtige Weg lautet Whitlisting. 
Es darf ausschließlich NUR die Software installiert werden, die explizit freigegeben wurde.

3. Rechteverwaltung
Microsoft bietet eine sehr rudimentäre Rechteverwaltung an. Es gibt nur klar definierte Gruppen, die gewisse Dinge dürfen oder auch nicht dürfen. Wir sprechen hier von den lokalen Rechten auf einem Client. Wen jemand globale Administrationsrechte hat, dürfte klar sein, dass diese Person so ziehmlich alles darf.


Es gibt den Standard-User, der in der Theorie nichts machen darf. Keine Treiber installieren, die Uhrzeit nicht verändern. Was er aber machen darf ist: Seinen eigenen Browser installieren, DropBox, Onedrive oder z.B. BitTorrent installieren. Es gibt eine Menge Software, die es darauf anlegt, Standard-Usern die Installation zu ermöglichen. Zwar nur im lokalen User-Profil, aber nichtsdestotrotz funktionell.

Es gibt den lokalen Administrator. Für viele einfach nur erhöhte Rechte auf dem eigenen Rechner. Falsch!
Was kann ein lokaler Admin so alles machen? Z.B.:

  • Registrierungsschlüssel ändern
  • Zugriff auf Gruppenrichtlinien und zentrale Verwaltungen
  • Kontrolle über Systemdienste erhalten
  • Antivirus und FireWall-Richtlinien stören, deaktivieren, deinstallieren
  • Den Besitz von Dateien und Ordnern übernehmen
  • Zertifikate auf dem Rechner verwalten
  • Port-Scan-Tools verwenden um Sicherheitslücken zu finden
  • Anwendungen umkonfigurieren, sodass sie unter Umgehung der Benutzerkontensteuerung ausgeführt werden.
  • Sämtliche Anwendungen installieren oder auch Sicherheits-Patches deinstallieren
  • Spuren verwischen, indem System-, Anwendungs- und Sicherheitsprotokolle gelöscht werden
  • Weiteren Administratoren-Konten erstellen
  • Fallen erstellen, um die Kennwörter höherer Administratoren, z.B. Domainenadministratoren auszuspähen 

Das Ziel eines jeden Angriffs ist es, Administrationsrechte zu erhalten. Es gibt Schadsoftware, die sich in den "Ruhemodus" versetzt, bis sich irgendwann ein Benutzter mit Administrationsrechten auf dem Gerät anmeldet. Erst dann wird sie aktiv.

Wir arbeiten mit einem System, dass alle diese Möglichkeiten bietet. Es ermöglicht, granular Rechte unter Windows zu vergeben oder auch zu blocken. Unabhängig der Benutzerrechte. Theoretisch kann ein Standard-User erstellt werden, der sämtliche Rechte eines Administrators erhält. Nicht sinnvoll, aber möglich.

Ihr Security-Spezialist
in Villingen-Schwenningen