LET IT BEE starts: Die Aussaat
30. April 2019
FortiSandbox: Die präventive Abwehr von Emotet-Angriffen
10. Juni 2019
IT-Administratoren sind beliebte Angriffsziele. Das betrifft längst nicht mehr nur große Unternehmen. Gerade kleine Unternehmen weisen häufig die größten Sicherheitslücken auf und rücken somit ins Visier von Datenkriminellen. Vor diesem Hintergrund hat Microsoft jetzt Einblick in die eigenen Sicherheitsvorkehrungen für Admins gewährt und klare Empfehlungen ausgesprochen wie die Arbeit der Administratoren auch in vergleichsweise kleinen Unternehmen effektiv geschützt werden kann.
Eigenes Gerät für Admin-Aufgaben empfohlen
Im Kern geht es darum, die Administration komplexer Systeme zu isolieren. Das gelingt in einem ersten Schritt bereits ganz einfach durch die Anschaffung eines eigenen Geräts für administrative Aufgaben. Dieses Admingerät muss fortlaufend dem aktuellen Sicherheitsstand entsprechen und darf keinen Remote-Zugriff auf dieses Gerät erlauben. Auch der Zugang zum Internet sollte für die Admin-Identität gesperrt werden. Bei Microsoft sind solche Accounts nur noch über eine Smartcard-Authentifizierung nutzbar. Dabei wird eine Smartcard in einen entsprechenden Reader am Admin-Gerät gesteckt und so der sichere Zugang gewährt.
Wichtig ist laut Microsoft zudem die Einführung von Just-in-Time-Rechten. Ein Adminzugang hat demnach zunächst erst einmal gar keine Rechte. Die Rechte werden stattdessen zeitbasiert zugewiesen und auch in Logs vermerkt. Eine weitere Möglichkeit, die Arbeit des Admins weiter zu isolieren ist eine intelligente Netzwerk-Segmentierung. So besteht etwa die Möglichkeit, ein eigenes virtuelles Netzwerk für alle administrativen Arbeiten einzurichten. Zugriffe von außen sind so nahezu ausgeschlossen.
Passwörter allein bieten keine ausreichende Sicherheit
Darüber hinaus hat Microsoft die Nutzung von Passwörtern weitestgehend abgeschafft. Stattdessen setzt das Unternehmen auf Multi-Factor-Authentifizierungen, bei denen die jeweiligen Zugangsberechtigungen durch mehrere unabhängige Merkmale (Faktoren) überprüft werden.
Welche Maßnahmen im Einzelfall wirtschaftlich sinnvoll umgesetzt werden können und umgesetzt werden sollten, muss individuell entschieden werden. Sollten Sie Fragen rund um die Sicherheit Ihrer administrativen Arbeiten haben, sprechen Sie uns gerne an. Wir beraten Sie gerne wie Sie Ihre Admin-Tätigkeiten effizient und wirtschaftlich vor Angriffen absichern können.
