Das SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

Wenn ein Benutzer Probleme mit einer laufen­den Anwendung hat, dann muss der Helpdesk auf die Sitzung des Users zu­greifen können. Wenn dieser den Arbeits­platz ver­lassen hat und Sie sein Pass­wort nicht kennen, dann wird es knifflig. Diese An­leitung zeigt, wie ein Admin den Desktop trotz­dem ent­sperren kann.

MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch in diesem Jahr wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Der Schwer­punkt liegt auf dem Erkennen und der Abwehr von An­griffen sowie dem Schutz privilegierter Konten.*

Schwache und leicht zu erratende Passwörter sind ein will­kommenes Ein­fallstor für Angreifer. Auch wenn Admini­stratoren über Richt­linien im Active Directory triviale Kenn­wörter aus­schließen, ist es ratsam, die Konten regel­mäßig auf Passwort­sicherheit zu prüfen. Dieser Aufgabe dient der kosten­lose Specops Password Auditor.

PowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

Microsoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.

Die aktuelle Emotet-Ransomware-Welle zeigt die gravierenden Folgen, wenn solche Angriffe nicht rasch erkannt und eingedämmt werden. Viele Unter­nehmen schützen sich, indem sie eine Viel­zahl von Sicher­heits­lösungen ein­setzen. Trend Micro XDR dagegen gibt einen umfassenden Über­blick über den Sicherheits­status.*

Im Januar 2020 läuft der erweiterte Support für Windows 7 ab, so dass es dann dafür keine Security-Updates mehr gibt. Für Unter­nehmen, die den Um­stieg auf Windows 10 nicht recht­zeitig schaffen, kün­digte Microsoft die Extended Security Updates an. Sie stehen nun auch für Kunden ohne Volumen­lizenzen offen.

In Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

Die mit Windows 10 1903 einge­führte Sand­box ist eine leicht­gewichtige virtuelle Maschine, die eine Aus­führung von Anwen­dungen in einer iso­lierten Umgebung er­laubt. Sie lässt sich nur einge­schränkt über eine XML-Datei konfi­gurieren. Um diese Auf­gabe zu verein­fachen, gibt es den kosten­losen Sandbox Editor.