Sicherheit

    Schwache AD-Passwörter finden und mit PowerShell beseitigen

    Login mit Username und PasswortSchwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfalls­­tor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

    Active Directory mit Microsoft Defender for Identity schützen

    Microsoft Defender for IdentityMicrosoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory er­kennen kann. Sie ana­lysiert dazu den Daten­­verkehr und das Benutzer­verhalten auf DCs und ADFS-Servern. Da­rüber hinaus deckt sie Schwach­­­stellen auf und erkennt Pfade, die An­greifer für die seit­liche Bewegung im Netz­ nutzen könnten.

    Security Baseline für Windows 10 21H2: Neue Einstellung für PrintNightmare, Legacy Edge entfernt

    Secure WorkstationMicrosoft veröf­fentlichte seine empfoh­lenen Einstel­lungen für eine sichere Konfi­guration von Windows 10 21H2. Nach­dem die Gruppen­richtlinien für dieses Release kaum Neuerungen brachten, ändert sich auch in der Security Base­line nur wenig. Eine der vor­geschlagenen Ein­stellungen lässt sich nicht per GPO konfi­gurieren.

    Erfolgreicher Ransomware-Angriff auf ein deutsches Unternehmen: Wie gingen die Erpresser dabei vor?

    Hacker SchmuckbildDas Ver­schlüsseln wichtiger Firmen­daten und die an­schließende Erpres­sung von Löse­geld für die Ent­schlüs­selung gehört zu den häufig­sten Cyber-Angriffen. Dafür arbeiten sich die Krimi­nellen oft durch mehrere Schwach­stellen bis zu den kritischen Sys­temen vor. Das folgende Fall­beispiel zeigt, wie dies in der Praxis aussehen kann.

    Security Baseline und Compliance-Richtlinien mit Intune verwalten

    Microsoft IntuneDie Security Baseline umfasst Einstellungen für Gruppen­richt­linien oder MDM, die Micro­soft als Best Practice empfiehlt. Compliance-Richtlinien kon­fi­gurieren da­gegen Regeln und Ein­stellungen, die Benutzer und Geräte er­füllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicher­heits­richtlinien auf ihren End­geräten durch­setzen.

    Installation von USB-Geräten blockieren mit Microsoft Intune

    USB-Geräte blockierenRestriktive Sicherheits­einstellungen für End­geräte sind eine wesent­liche Maß­nahme im Schutz gegen Angriffe. Die unkon­trollierte Instal­lation von USB-Geräten öffnet Einfalls­tore für Malware und erhöht das Risiko für Daten­diebstahl. Mit Microsoft Intune können Admins End­benutzer daran hindern, USB-Peri­pherie auf ihren PCs zu installieren.

    Secured Core in Windows Server 2022: HVCI, DMA-Schutz, System Guard und VBS konfigurieren

    Secure Launch in System GuardWindows Server 2022 und Azure Stack HCI setzen das Sicherheits­konzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale System­komponenten ver­eiteln soll. Einige der dafür vor­ge­sehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.