Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Betriebssystem schützen
Wir haben bereits über das Sichern von Anwendungen gesprochen und es gibt keinen Grund, das Betriebssystem davon auszunehmen. Im Gegenteil, das Betriebssystem ist sogar die zentrale Stelle über die alle Anwendungen laufen, daher wäre es sträflich, dieses nicht auf Sicherheitslücken zu prüfen und diese ggf. zu beseitigen. Gängige Betriebssysteme sowohl für Server als auch für Clients sind Linux und Windows. Für alle Betriebssysteme unabhängig vom Hersteller sollten Sie ein sog. Hardening durchführen. Wikipedia sagt zum Begriff Hardening: "Unter Härten (englisch Hardening) versteht man in der Computertechnik, die Sicherheit eines Systems zu erhöhen, indem nur dedizierte Software eingesetzt wird, die für den Betrieb des Systems notwendig ist, und deren unter Sicherheitsaspekten korrekter Ablauf garantiert werden kann." Das System soll dadurch besser vor Angriffen geschützt sein. Dieses "Härten" können Sie durch folgende Maßnahmen erreichen: Alle Anwendungen und Dienste, die nicht benötigt werden, sollten deaktiviert oder entfernt werden. Anwendungen und Dienste, die nicht vorhanden sind, können kein Sicherheitsrisiko darstellen. Deswegen sollten nur benötigte Komponenten vorhanden sein, alle anderen sind ein Sicherheitsrisiko. Für Dienste sollten immer Konten benutzt werden, die nicht mehr Rechte als benötigt haben. Dienste benötigen Systemkonten, unter deren Kontext sie ausgeführt werden. Diese Konten sollten keine normalen Benutzerkonten sein, sondern extra dafür erstellte Dienstkonten. Softwareausführung nur unter den minimal benötigten Rechten. bei Windows ist es so, dass ein Programm automatisch mit den Rechten der ausführenden Person gestartet wird. Deswegen sollten Anwendungen immer mit wenig privilegierten Konten ausgeführt werden. Nur die benötigten Benutzerkonten dürfen vorhanden und aktiv sein. Auch für Benutzerkonten gilt: Nur die vorhandenen Konten können Probleme verursachen. Verschlüsselung einrichten, sowohl für die Übertragung als auch für gespeicherte Daten. Verschlüsselung ist eine einfache Methode, die Sicherheit zu erhöhen. Protokollierung aller Aktivitäten, Fehler und Warnungen. Eine Protokollierung schützt zwar nicht vor Problemen, aber Sie haben dadurch die Möglichkeit der Analyse. Natürlich gelten auch für Betriebssysteme, die bereits für Software bekannten Regeln, da Sie immer sofort alle Patches und Updates installieren sollten. Und, und das ist auch ein zentraler Punkt, Sie sollten auf allen Systemen eine aktuelle Anti-Virus- und Anti-Malware-Lösung benutzen und diese auch stets so aktuell wie möglich halten. Nun haben wir in groben Zügen erarbeitet, was geschützt werden sollte. Bleiben Sie dran, es geht weiter zu den zu schützenden Orten.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.