Kunden-News

21. Jul 2016

NTT Com Security gibt Tipps zur sicheren Windows-10-Implementierung

Es wird allgemein erwartet, dass der Umstieg auf Windows 10 in Unternehmen wesentlich schneller erfolgt als zum Beispiel die Ablösung von XP durch Windows 7. Der Grund: Windows 10 bringt zahlreiche Optimierungen mit sich wie eine verbesserte Bedienung, einen größeren Funktionsumfang oder auch eine höhere Performance. Microsoft hat darüber hinaus auch etliche zusätzliche Sicherheitsfeatures in die neue Betriebssystem-Version integriert. Dazu zählt beispielsweise die Enterprise Data Protection (EDP). Die direkt in Windows 10 integrierte und somit ohne Zusatzsoftware oder Modiwechsel nutzbare EDP erkennt automatisch Unternehmensanwendungen und -daten und verschlüsselt sie auf Dateisystemebene – basierend auf den Microsoft Rights Management Services (RMS). Gleichzeitig wird damit ein Abfließen von Dateien an nicht erlaubte Speicherorte unterbunden.

Auch wenn Windows 10 unter Sicherheitsaspekten mit solchen Features punkten kann, sollten zusätzliche Tools genutzt werden. Acht konkrete Handlungsempfehlungen gibt NTT Com Security, Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement.

1. Windows Defender und Add-on-Tools

Auf jeden Fall sollte zur Virenerkennung der Windows Defender genutzt werden. Er bietet nach unabhängigen Tests eine deutlich bessere Erkennungsrate als in der Vergangenheit. Allerdings können damit die prinzipiellen Grenzen der signaturbasierten Erkennung nicht aufgehoben werden. Es sollten somit weitere Sicherheitsverfahren zum Einsatz kommen. Ein Beispiel hierfür sind Lösungen aus dem Bereich des maschinellen Lernens, wie sie das Cyber-Security-Unternehmen Cylance anbietet. Damit werden Malware-Angriffe oder Advanced Persistent Threats proaktiv verhindert. Auch bei einer Lösung des Endpoint-Security-Spezialisten Bromium steht der proaktive Malware-Schutz und nicht die reaktive Schadcode-Detektion im Vordergrund. Realisiert wird dies mittels Micro-Virtualisierungstechnologie, mit der alle potenziell gefährlichen Anwenderaktivitäten isoliert werden; die Ansteckungsgefahr des Betriebssystems ist damit völlig ausgeschlossen.

2. Enhanced Mitigation Experience Toolkit

Genutzt werden sollte auch das Microsoft Enhanced Mitigation Experience Toolkit (EMET), mit dem installierte – auch ältere – Programme zusätzlich vor Hacker-Attacken und Exploits geschützt werden. Das kostenlos verfügbare Tool bietet mehrere Sicherheitsmechanismen, um Programme zu härten. Features sind etwa die Data Execution Prevention (DEP), die die unzulässige Code-Ausführung von Programmen verhindert, oder die Address Space Layout Randomization (ASLR), mit der nach dem Zufallsprinzip Ort und Art der Speicherung wichtiger Daten im Arbeitsspeicher bestimmt werden.

3. Diagnostics and Recovery Toolset

Im Hinblick auf die Problemdiagnose und -beseitigung sollte zudem das Microsoft Diagnostics and Recovery Toolset (DaRT) eingesetzt werden. Es enthält zahlreiche Diagnosetools für die Identifikation von System- und Netzwerkfehlern. Außerdem unterstützt es bei der Datenwiederherstellung. Das Toolset ist Teil des „Microsoft Desktop Optimization Pack“, einer umfassenden Lösungssuite zur vereinfachten Verwaltung von Desktop-Umgebungen.

4. Safety Scanner

Nur die wenigsten kennen ihn, aber er sollte auch im Windows-10-Umfeld genutzt werden: der Microsoft Safety Scanner. Mit dem kostenlosen Sicherheitstool können Computerscans durchgeführt und Viren, Spyware, Malware, Trojaner und sonstige Schadsoftware identifiziert und beseitigt werden.

5. BitLocker und Management-Tools

Sofern hardwaretechnisch unterstützt, das heißt, wenn ein TPM-Chip vorhanden ist, kann auch problemlos die Microsoft-Festplattenverschlüsselung BitLocker verwendet werden. Für den Schutz von Daten auf externen Festplatten oder USB-Speichersticks empfiehlt sich zusätzlich das Tool BitLocker To Go. Nutzt ein Unternehmen BitLocker, sollte es aber ergänzend auch eine Lösung zur zentralen Verwaltung der Verschlüsselungstechnologie einsetzen – zum Beispiel im Hinblick auf die Speicherung der Recovery Keys –, denn wie auch bei anderen Microsoft-Lösungen gibt es kein oder nur ein begrenztes zentrales Management sowie keine weiteren Optionen für ein „Challenge Response“ bei Verlust des BitLocker Key.

6. Edge

Auch die Nutzungsmöglichkeit des neuen Browsers Edge sollte überprüft werden, der im Vergleich zu früheren Microsoft-Browsern eine höhere Sicherheit und Performance sowie optimierte HTML5-Kompatibilität bietet. Die Edge-Einführung hängt allerdings von mehreren Faktoren ab, beispielsweise, ob damit weiterhin die browserbasierten Applikationen des Unternehmens genutzt werden können.

7. Datenschutzoptionen

Zudem sollte unter Datenschutzgesichtspunkten der automatische Datentransfer an Microsoft überprüft und gegebenenfalls unterbunden werden. Hierzu sollten die Datenschutzoptionen entsprechend angepasst werden. Für die Einstellungen können auch die von Microsoft bereitgestellten Gruppenrichtlinien genutzt werden.

8. Verwaltung der Security Tools

Nicht zuletzt sollte die Nutzung einer Lösung zur zentralen Verwaltung der Security Tools in Betracht gezogen werden, entsprechende Lösungen gibt es von Drittanbietern. Microsoft bietet hier keine einheitliche Oberfläche, das Management erfolgt meist durch Gruppenrichtlinien oder Feature Sets in Server-Anwendungen.

„Nach der Windows-10-Installation ist auf jeden Fall noch zu überprüfen, welche Windows-Voreinstellungen übernommen wurden. Das hängt vielfach ganz davon ab, wie der Migrationspfad ausgesehen hat“, betont Detlev Pacholke, Solution Manager bei NTT Com Security.

„Einige Unternehmen sind bei der Windows-10-Einführung noch etwas zögerlich“, so Pacholke weiter, „sie sollten aber bedenken, dass sie mit den korrekten Einstellungen, der Nutzung der richtigen Features und zusätzlichen Add-on-Sicherheitsverfahren ohne Frage ein deutlich höheres Maß an Sicherheit als mit älteren Betriebssystemversionen realisieren können.“

Weitere Informationen zur Einführung und Nutzung von Windows 10 befinden sich auf der Webseite von NTT Com Security unter https://www.nttcomsecurity.com/de/windows10

Über NTT Com Security

NTT Com Security ist ein weltweit agierendes Unternehmen für Informationssicherheit und Risikomanagement. Das Portfolio des Unternehmens reicht von Managed Security Services über Infrastrukturlösungen bis zu Dienstleistungen wie Beratung oder Technologieintegration. Das gesamte Lösungs- und Serviceangebot von NTT Com Security basiert auf einem durchgängigen Cyber-Defense-Ansatz. Kernelemente sind dabei die vier zentralen Eckpfeiler Prävention, Erkennung, Abwehr und Reaktion. Mit diesem umfassenden Lösungskonzept hilft NTT Com Security Unternehmen, die IT-Kosten zu senken und die Qualität von IT-Sicherheit, Risikomanagement, Compliance und Serviceverfügbarkeit zu verbessern. Die NTT Com Security AG hat ihren Hauptsitz in Ismaning, Deutschland, und ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten Telekommunikationsunternehmen der Welt. Weitere Informationen finden sich unter: http://www.nttcomsecurity.com/de

Bei Rückfragen wenden Sie sich bitte an:

Kontakt NTT Com Security:

Hakan Cakar
Director Marketing, Central Europe
Tel.: +49 (0) 89 94 57 32 34
hakan.cakar@nttcomsecurity.com

Ansprechpartner:

Hanna Greve
Account Director
PR-COM Beratungsgesellschaft für strategische Kommunikation mbH
Tel.: +49 (0) 89 59997 756
hanna.greve@pr-com.de