Den Block gezielt setzen

Wichtige Punkte in der Gefahrenabwehr

Doch welche Schritte empfehlen sich konkret, um die Bedrohung möglichst effektiv zu minimieren? Nach der Erfassung des Status quo – also wer hat Administrator-Befugnisse und vor allem welche – müssen auch sogenannte delegierte Berechtigungen erfasst werden. Welchem normalen Benutzer (also Nicht-Administrator) wurden Sonderrechte für eine bestimmte Aufgabe erteilt? Hier empfiehlt es sich, die Nutzer mit den gleichen Sonderrechten in einer Gruppe zusammenzufassen, um sie besser verwalten zu können. Da die Sonderrechte relativ leicht vergeben, aber sich nicht mehr ohne weiteres administrieren lassen, kann dies zu Risiken führen, denn dem Sicherheitsteam ist in diesen Fällen nicht immer bekannt, wer außer den Administratoren sensible Operationen durchführen kann.

Gut zu wissen, wer die Macht hat
Der nächste Schritt wäre, genau zu identifizieren, wer privilegierte Rechte erweitern und wer beispielsweise Passwörter zurücksetzen kann. Dasselbe gilt für die Konten, die auf Server- oder Workstation-Ebene Rechte zuweisen oder modifizieren können. Dazu zählen auch allgemeine Aufgaben wie das Erstellen von Back-ups. Denn auch Nutzer, die nicht Teil einer Administratoren-Gruppe sind, können über entsprechende Rechte verfügen. Ferner sollte nachvollzogen werden, über welche Endpunkte sich Administratoren einloggen können – es bietet sich an, diese Geräte besonders zu schützen.

Zu guter Letzt sollten Admin Accounts, die möglicherweise kompromittiert sein könnten, erkannt und zurückgesetzt werden. Für diese Schritte sowie zur Absicherung der gesamten IT-Infrastruktur empfiehlt es sich für IT-Entscheider eine automatisierte Managementlösung ins Auge zu fassen. Gerade die Kleinteiligkeit lässt bei komplexen Umgebungen ein manuelles Vorgehen nicht mehr zu.

Bert Skorupski ist Sr. Manager von Sales Engineering im Bereich Microsoft Platform Management bei Quest Software.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Den Block gezielt setzen
2. Sicherheitsmaßnahmen stoßen an ihre Limits
3. Wichtige Punkte in der Gefahrenabwehr

Lesen Sie mehr zum Thema

Weitere Artikel zu Quest Software International Limited

Ransomware-Strategie

Die Bedrohung wächst: Sind Sie vorbereitet?

Backup

Die Vorteile zweier Welten: Cloud-Tiering und Objektspeicher

Corel mit neuem CEO

Christa Quarles wird neuer Executive Officer von Corel

Disaster Recovery

Dem Ernstfall den Ernst nehmen

Migration, Management, Monitoring

Die drei "M", um Datenbanken optimal zu nutzen

Weitere Artikel zu LogMeIn

Akquisition

GoTo übernimmt Miradore

Advertorial

Bessere Collaboration-Software: Neues E-Book gibt 7 Tipps

Kundenkommunikation

GoTo erweitert sein Contact-Center-Angebot

Nachhaltigkeitseffekte durch UCC

Virtuelle Meetings schonen die Umwelt

Advertorial

LogMeIn ist jetzt GoTo – mit neuen Business-Chancen für Partner

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen