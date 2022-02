Admins, die in Unternehmen dafür verantwortlich sind, Computer und Netzwerke vor Trojanern zu schützen, tanzen in der Regel auf mehreren Hochzeiten. Primär geht es darum, Systeme vor Attacken zu schützen. Doch wenn die letzte Verteidigungslinie durchbrochen ist, sollte man effektiv handeln, um den Schaden zu klein wie möglich zu halten. Damit Admins in beiden Szenarien nicht völlig überfordert sind, gibt es viele Gratis-Services und -Tools, die ihnen dabei helfen.

Das sollte eigentlich klar sein, oder?

Die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) gibt in einem Beitrag essenzielle Tipps zur Absicherung von Systemen und stellt viele nützliche Werkzeuge vor. Die Sicherheitstipps mögen für einige Admins als selbstverständlich klingen, doch immer wieder erfolgreiche Attacken zeichnen ein anderes Bild.

Die CISA listet beispielsweise auf, dass Software stets auf dem aktuellen Stand sein soll, damit Angreifer nicht an Sicherheitslücken ansetzen können. Außerdem empfiehlt die Behörde keinen Einsatz von Software, deren Support ausgelaufen ist und für die es keine Sicherheitspatches mehr gibt. Auch sollte man bei allen Services mit Anmeldefunktion eine Multi-Faktor-Authentifizierung (MFA) aktivieren. Dann kann man sich bei Diensten nur mit einem Passwort und einem zusätzlichen Code anmelden. Kennt ein Angreifer ein Kennwort, verfügt aber nicht über den Code, kann er sich nicht anmelden.

Die von der CISA empfohlenen Dienste und Tools haben sie in mehrere Bereiche wie "Attacken vorbeugen" und "Effektiv nach einer IT-Attacke reagieren" aufgeteilt. Neben einer Kurzbeschreibung listen sie noch auf, an welches Skill-Level sich die Tools richten.

Unter die Kategorie Systeme und Kommunikation effektiv vor Attacken schützen fällt etwa Adblock, um unerwünschte Pop-ups im Webbrowser zu blockieren. Als Basisschutz empfehlen sie den unter Windows standardmäßig aktiven Virenschutz Defender. Wer sicher Mails verschicken will, sollte sie via PGP verschlüsselt versenden.

An fortgeschrittene Admins richtet sich unter anderem die Linux-Distribution Kali Linux, mit der Sicherheitsforscher etwa Netzwerke auf Malware analysieren können. Verschlüsselte Verbindungen in Netzwerken oder zu Websites kann man kostenlos mit TLS-Zertifikaten von Let's Encrypt realisieren.

Kein Backup, kein Mitleid

Ist es bereits zu spät und Angreifer sind im Netzwerk, kann man denen mit dem Netzwerkanalyse-Tool Wireshark auf die Spur kommen. Verdächtige Dateien lädt man zur Untersuchung zum Online-Dienst Virustotal hoch. Oft sind Backups der letzte Ausweg, Systeme mit vergleichsweise wenig Aufwand wieder in den Zustand vor einer Attacke zurückzuversetzen. Daten- und Systemsicherungen sind kein Hexenwerk und man kann sie bereits mit Windows-Bordmitteln anfertigen.

Für Admins lohnt sich ein Blick in die Liste allemal. Dort findet bestimmt jeder noch ein Tool oder einen Service, den er noch nicht kannte und der das IT-Security-Konzept für Unternehmen um eine weitere Schicht ergänzen kann.

Noch mehr Hilfe

Auf der Security-Konferenz secIT 2022 halten vom 29. bis 31. März 2022 von c't, heise Security und iX handverlesene Referenten Vorträge und Workshops. Dabei geht es unter anderem um die effektive Absicherung von Cloud- und Netzwerkumgebungen und wie man sich im Ernstfall am besten verhält. Die redaktionellen Inhalte sind werbefrei und auf die konkrete Vermittlung von hilfreichen Fakten ausgelegt.

(des)