Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Windows-Serversicherheit & das Risiko Mensch

Serversicherheit

Windows-Serversicherheit & das Risiko Mensch

1. Juni 2015, 11:57 Uhr | Quelle: PSW Group
© Brian Jackson - fotolia.com

Im April gelang es Sicherheitsforschern in den USA, mithilfe einer manipulierten JPEG-Bilddatei Zugang zu SQL-Servern und Domänen-Controllern zu erlangen. "Es handelte sich zwar in diesem Fall nur um eine simulierte Attacke auf einen Windows Server 2012 R2. Dennoch zeigt dieses Beispiel eindrucksvoll, dass einmal eroberte Server kinderleicht zum Einfallstor werden können, um sich Zutritt zu anderen Rechnern in einem Netzwerk zu verschaffen. Serversicherheit darf deshalb nie auf die leichte Schulter genommen werden", sagt Christian Heutger, Geschäftsführer der PSW Group.

Server unterscheiden sich in ihren Sicherheitsanforderungen von anderen Systemen. Einerseits sind sie laufend Angriffen durch Viren und Hacker-Attacken von außen ausgesetzt. Andererseits wird die innere Sicherheit immer häufiger zum Problem: Das Risiko Mensch ist massiver zu bewerten als bei mobilen und Desktop-Systemen. Mitarbeiter können angreifen, sei es aus Unwissenheit heraus oder aus böser Absicht. "Der physikalische Schutz, also der Serverstandort, ist bei Servern deshalb genauso relevant wie die Bordmittel der Windows-Server zum Verschlüsseln von Dateien und Verzeichnissen. Diese sollten Anwender übrigens auch unbedingt einsetzen", rät Christian Heutger. Nach Einschätzung des IT-Sicherheitsexperten ist für Windows Server 2012 R2 obendrein eine Security-Suite unabdingbar: "Anwender sollten dabei auf Mal- und Spyware-Schutz achten und diesen um weitere Features, die je nach Einsatz des Servers individuell verschieden sein können, ergänzen."

Anbieter zum Thema

Rittal GmbH & Co. KG
nexspace data centers GmbH
Panduit
dtm Datentechnik Moll GmbH
Vertiv GmbH
Matchmaker+
zu Matchmaker+
Christian Heutger, Geschäftsführer der PSW Group
Christian Heutger, Geschäftsführer der PSW Group
© PSW Group

Physikalischer Schutz: Server-Standort & Zugangskontrollen Datendiebe wählen für gewöhnlich den leichtesten Weg. Und der führt nicht über Sicherheitslücken in der Firewall, sondern zum persönlichen Zugang. Server sowie andere zentrale Komponenten gehören deshalb in einen separaten, abschließbaren und über eine Zugangskontrolle gesicherten Raum, damit sie physikalisch sicher sind. "Befindet man sich physikalisch vor dem Server, kann er kinderleicht ausgeschaltet und mithilfe einer eigenen CD gebootet werden. Wenn die Boot-CD auch noch mit RAID-Controller-Treibern bespickt ist, kann der Angreifer auf sämtliche Server-Daten zugreifen. Auch lassen sich komplette Datenbanken verhältnismäßig leicht kopieren. Das Unternehmen bemerkt außer einer nicht erklärbaren Downtime nichts von dem physikalischen Angriff", erklärt Christian Heutger.

Die Standort-Wahl ist übrigens entscheidend bei Elementarschäden: Ein Rechenzentrum auf Kellerebene erhöht die Risiken eines Wasserschadens stark. Auch Gas- und Wasserleitungen haben in Rechenzentren nichts zu suchen. Feuerlöschanlagen in Reichweite und Überwachungssensorik für die Umgebungsparameter, beispielsweise Luftfeuchtigkeit oder Temperatur, sind weitere sinnvolle Maßnahmen. Da Serverausfälle grundsätzlich jederzeit denkbar sind, sollten Anwender ihre Server entweder an einem alternativen Standort spiegeln. "Wer dafür nicht über die finanziellen Mittel verfügt, kann auch ein Storage-System aufsetzen und die Produktivdaten synchron spiegeln. Zusammen mit Servern für Exchange und SAP gestalten Anwender so bereits einen speziellen IT-Schrank, der vor Einbruch und Umwelteinflüssen schützt", rät Heutger.

  1. Windows-Serversicherheit & das Risiko Mensch
  2. Einbindung externer Nutzer: VPN- und SSL-Nutzung
  3. Zusätzliche Security-Suite

Lesen Sie mehr zum Thema

PSW Group Microsoft Deutschland GmbH Microsoft Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu PSW Group

Chrome entzieht Entrust das Vertrauen

PSW Group: Website-Betreiber sollten handeln

Zertifizierung nach ISO 27001

PSW Group: Informationssicherheit bestätigt

PSW appelliert an E-Mail-Sicherheit

Mit Zertifikaten die Kommunikation verschlüsseln

Security-Experten begrüßen KI-Verordnung

Schluss mit Datenmissbrauch

Tipps für einen sicheren Umgang

Smartwatch-Schutz im Fokus

Weitere Artikel zu Microsoft Deutschland GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Weitere Artikel zu Microsoft

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Hannover Messe

Microsoft stellt KI-Assistenten für Industrie-Einsatz vor

„green licensing by MRM“

Gebrauchtsoftware mit Nachhaltigkeitszertifikat

KI-basierte Spracherkennung für Händler

Jan Schneider bringt jetzt Distributor egs auf Touren

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Redgate Software

Redgate Software
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
Riello UPS GmbH

Riello UPS GmbH