Pentest und Härtungsprüfung – Verifikation der Windows Sicherheit

Wissen Sie, wie sich Hacker Zugriff auf Ihre Systeme verschaffen? Wie sie ihre Rechte erweitern? Und was das für Ihre Unternehmen bedeutet? Ob per E-Mail, Web oder mit physischem Zugriff auf das Zielsystem: Wir zeigen Ihnen, was passieren kann.

Hierbei unterscheiden wir grundsätzlich zwischen zwei Vorgehensweisen:

  • Pentest eines Windows-Clients
  • Härtungsprüfung eines Windows-Clients

In einem Pentest oder Penetrationstest versuchen wir die vorhandenen Schutzmaßnahmen zu umgehen, um vollständigen Zugriff auf das System und Ihre Domäne zu bekommen. Wussten Sie zum Beispiel, dass es möglich ist von Azure AD gejointen Geräten die Tickets zur Anmeldung am Azure-Portal zu stehlen („Pass-the-PRT“)?

Hierfür gibt es Tools, was in ’nerdy‘ dann so aussieht und einem Angreifer ermöglicht, sich von einem beliebigen Gerät aus in Ihrem Kontext in Azure zu bewegen:

Hierfür kommen die typischen Hackertools zum Einsatz – und damit ist nicht nur Mimikatz für den Client oder Bloodhound für die Bewertung der Active Directory Sicherheit gemeint!

Bei der Härtungsprüfung starten wir mit administrativem Zugriff auf das System und vielen Hintergrundinformationen zu Ihrer Umgebung. Diese prüfen und bewerten wir und erstellen Vorschläge für die Verbesserung.

Sichere Konfiguration von Windows-Systemen im Unternehmensumfeld

Windows 10 ist mittlerweile ein alter Hut – möchte man meinen. Dennoch haben viele Unternehmen die Härtung und Absicherung der Clients nicht so ernst genommen, wie es vielleicht wünschenswert wäre.

Wir helfen Ihnen dabei, eine sichere Konfiguration für aktuelle Windows-10-Systeme zu erstellen. Unsere Empfehlungen basieren beispielsweise auf dem Microsoft Security Compliance Toolkit, den Benchmarks des Center for Internet Security und viel, viel Erfahrung aus der praktischen Umsetzung der Empfehlungen in der Praxis. Dabei orientieren wir uns auch bei Projekten an den Inhalten unserer Schulung – oder umgekehrt:

Die sichere Konfiguration umfasst dabei übrigens nicht nur Windows 10 selbst, sondern beginnt bei der Hardware und endet im Betriebssystem:

  • Sichere Hardware (TPM 2.0.)
  • Festplattenverschlüsselung
  • Sicherer Startprozess (Secure Boot, Trusted Boot)
  • Schutz vor Schadsoftware im Startvorgang (Early Launch Anti-Malware)
  • Basishärtung des Betriebssystems
  • Sichere Authentifizierung
  • Sichere Kryptographie
  • Sichere Protokolle
  • Schutz vor Schadsoftware zur Laufzeit (Microsoft Defender, Exploit Protection, Anti-Virus, Firewall, Application Guard, Application Control, Credential Guard, u.v.m.)
  • Schutz vor Schwachstellen / Softwareupdates
  • Sichere Dienste

Das ist alles kein Hexenwerk, es gibt nur ein paar Stolpersteine, die wir basierend auf unseren Erfahrungen und den konkreten Gegebenheiten Ihres Unternehmens gerne vermeiden möchten. Die Härtung eines Windows-10-Clients ist übrigens tatsächlich mit Aufwand für die IT verbunden. Ein gut gehärtetes System, kann aber auch viel Aufwand verhindern.

Wir sind telefonisch oder per E-Mail für Sie da!
Ob allgemeine Anfrage oder konkrete technische oder inhaltliche Anforderung – gerne kümmert sich unser Expertenteam ganz persönlich um Ihr Anliegen.
KONTAKT