|
Keine Woche vergeht,
in der nicht von
einem erfolgreichen
Cyberangriff auf ein
Unternehmen zu lesen
ist. Oft gelingt es
Kriminellen dabei,
vertrauliche Dokumente
über längere
Zeit in großem Umfang
unbemerkt zu stehlen sowie abschließend
vor Ort zu verschlüsseln. Um Angreifern
das Leben möglichst schwer zu
machen, zeigen Peter Kloep und Karsten
Weigel im Buch "Sichere Windows-Infrastrukturen"
auf, welche konkreten Schritte
Administratoren hin zu mehr Sicherheit
gehen können.
Der Fokus liegt auf der direkten
Umsetzung der Maßnahmen im
Netzwerk, auf Servern und Clients. Organisatorische
Aspekte stehen dabei im Hintergrund
– auch wenn die Absicherung der
Umgebung natürlich nicht im luftleeren
Raum stattfindet.
Microsoft bietet inzwischen zahllose
Werkzeuge und Möglichkeiten, um die ITInfrastruktur
passgenau abzusichern. Dementsprechend
umfangreich fällt das Buch
mit seinen rund 760 Seiten auch aus. Damit
die Leser nicht nur mehr oder weniger
stumpf die einzelnen Schritte abarbeiten,
sondern auch verstehen, weshalb bestimmte
Maßnahmen nötig sind, beginnen die
Autoren mit einer Einführung in gängige
Hackerwerkzeuge und Angriffstechniken.
So zeigen sie beispielsweise, wie der Credential-Klau mit Mimikatz funktioniert
und wie sich Zugriffsrechte ohne Drittanbietertools
erweitern lassen. Dadurch sind
die Leser über gängige Attacken im Bilde,
bevor sie sich an die eigentliche Absicherung
ihrer Windows-Systeme machen.
Authentifizierung, Verzeichnisdienst,
Benutzerrechte, Gruppenrichtlinien, Verschlüsselung
und Updates: Dies sind die
wesentlichen Komponenten beziehungsweise
Werkzeuge für Server und Clients,
die die Autoren in ihrem Buch zum Einsatz
bringen.
Auch wenn die Leser als Administratoren natürlich entsprechendes
Vorwissen mitbringen, sind alle Schritte
nachvollziehbar erläutert und mehr als hinreichend
bebildert dargestellt. Auch spielt
die PowerShell eine zentrale Rolle in der
Umsetzung der Sicherheitsmaßnahmen,
weshalb hier besser keine Berührungsängste
bestehen. Und da auch die sichersten Systeme
mit genügend Aufwand erfolgreich
angegriffen werden können, schließen
Kloep und Weigel ihr Werk mit dem Erkennen
von Angriffen und Anomalien ab.
Fazit: Sicherheit für Windows-Umgebungen von
A bis Z – das bieten Peter Kloep und
Karsten Weigel in ihrem Buch, eingebettet
in ein sinnvolles Gesamtkonzept. Auch
weniger erfahrene Admins finden sich in
den Anleitungen zurecht, denen es aber
nicht an der notwendigen Tiefe fehlt. So
liegt die Latte für Angreifer ein gewaltiges
Stück höher. (Daniel Richey)
|