Buchbesprechung: Sichere Windows-Infrastrukturen


 
Autor:Peter Kloep und Karsten Weigel
Verlag:Rheinwerk Computing
Preis:59.9 Euro
ISBN:3836273217

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

Keine Woche vergeht, in der nicht von einem erfolgreichen Cyberangriff auf ein Unternehmen zu lesen ist. Oft gelingt es Kriminellen dabei, vertrauliche Dokumente über längere Zeit in großem Umfang unbemerkt zu stehlen sowie abschließend vor Ort zu verschlüsseln. Um Angreifern das Leben möglichst schwer zu machen, zeigen Peter Kloep und Karsten Weigel im Buch "Sichere Windows-Infrastrukturen" auf, welche konkreten Schritte Administratoren hin zu mehr Sicherheit gehen können.

Der Fokus liegt auf der direkten Umsetzung der Maßnahmen im Netzwerk, auf Servern und Clients. Organisatorische Aspekte stehen dabei im Hintergrund – auch wenn die Absicherung der Umgebung natürlich nicht im luftleeren Raum stattfindet. Microsoft bietet inzwischen zahllose Werkzeuge und Möglichkeiten, um die ITInfrastruktur passgenau abzusichern. Dementsprechend umfangreich fällt das Buch mit seinen rund 760 Seiten auch aus. Damit die Leser nicht nur mehr oder weniger stumpf die einzelnen Schritte abarbeiten, sondern auch verstehen, weshalb bestimmte Maßnahmen nötig sind, beginnen die Autoren mit einer Einführung in gängige Hackerwerkzeuge und Angriffstechniken.

So zeigen sie beispielsweise, wie der Credential-Klau mit Mimikatz funktioniert und wie sich Zugriffsrechte ohne Drittanbietertools erweitern lassen. Dadurch sind die Leser über gängige Attacken im Bilde, bevor sie sich an die eigentliche Absicherung ihrer Windows-Systeme machen. Authentifizierung, Verzeichnisdienst, Benutzerrechte, Gruppenrichtlinien, Verschlüsselung und Updates: Dies sind die wesentlichen Komponenten beziehungsweise Werkzeuge für Server und Clients, die die Autoren in ihrem Buch zum Einsatz bringen.

Auch wenn die Leser als Administratoren natürlich entsprechendes Vorwissen mitbringen, sind alle Schritte nachvollziehbar erläutert und mehr als hinreichend bebildert dargestellt. Auch spielt die PowerShell eine zentrale Rolle in der Umsetzung der Sicherheitsmaßnahmen, weshalb hier besser keine Berührungsängste bestehen. Und da auch die sichersten Systeme mit genügend Aufwand erfolgreich angegriffen werden können, schließen Kloep und Weigel ihr Werk mit dem Erkennen von Angriffen und Anomalien ab.

Fazit: Sicherheit für Windows-Umgebungen von A bis Z – das bieten Peter Kloep und Karsten Weigel in ihrem Buch, eingebettet in ein sinnvolles Gesamtkonzept. Auch weniger erfahrene Admins finden sich in den Anleitungen zurecht, denen es aber nicht an der notwendigen Tiefe fehlt. So liegt die Latte für Angreifer ein gewaltiges Stück höher. (Daniel Richey)