IT-Systeme härten
In der Informationstechnik beschreibt der Begriff Härten einen Prozess, bei dem die mögliche Angriffsoberfläche eines Geräts auf ein Minimum reduziert wird. In der Automatisierungstechnik handelt es sich hierbei beispielsweise um Industrie-PCs (IPC), Speicherprogrammierbare Steuerungen (SPS), Server oder Switches. All diese Geräte weisen verschiedenste Schnittstellen auf, über diese sie mit anderen Geräten kommunizieren. Hierbei kann es sich beispielsweise um einen LAN-, WLAN- oder USB-Anschluss oder um eine Bluetooth-Schnittstelle handeln.
Angriffsflächen reduzieren
Überall dort, wo Schnittstellen vorhanden sind, können auch potenzielle Angriffsvektoren auftreten, da Schnittstellen Dienste bereitstellen, die potenziell Sicherheitslücken aufweisen. Diese Sicherheitslücken können Angreifende ausnutzen und somit das entsprechende Gerät kompromittieren. Beim Härten von Systemen geht es darum, nur Dienste auf einem bestimmten Gerät zu aktivieren und entsprechend zu konfigurieren, die auch tatsächlich verwendet werden. Der mögliche Angriffsvektor auf ein bestimmtes Gerät wird dementsprechend mit Hilfe von Härtung auf ein Minimum reduziert.
Ausgangssituation in Unternehmen
Sowohl in der Automatisierungstechnik als auch in der allgemeinen Informationstechnik werden in der Regel Geräte ausgeliefert, bei denen alle verfügbaren Dienste aktiviert sind. Hintergrund dieser Tatsache ist, dass hierdurch eine schnelle und einfache Inbetriebnahme des entsprechenden Gerätes erfolgen kann. Dieses Vorgehen hat allerdings zur Folge, dass nach einer erfolgreichen Inbetriebnahme die nicht benötigten Schnittstellen weiterhin aktiv sind. In den meisten Unternehmen sind daher viele nicht benötigte Dienste aktiv und bieten potenzielle Einfallstore für Angriffe.
Richtlinien und Informationsmaterial
Viele Unternehmen bieten mittlerweile Dokumente an, in denen Härtungsmaßnahmen für die von ihnen entwickelten Produkte dokumentiert sind. Auch Behörden bieten kostenfreie Härtungsempfehlungen an. So stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) beispielsweise das Dokument Konfigurationsempfehlungen zur Härtung von Windows 10 mit Bordmitteln zur Verfügung. Weiterhin haben sich verschiedenen Organisationen im Center for Internet Security zusammengeschlossen. Hier sind ebenfalls Härtungsmaßnahmen für verschiedenste Systeme abrufbar.
Erfahren Sie mehr über IT-Sicherheit!
Sie möchten mehr darüber erfahren, wie Sie Ihr Unternehmen vor Online-Angriffen, Schadsoftware und weiteren Bedrohungen schützen können? Unser Lernnugget IT-Sicherheit – Bedrohungskategorien und Schutzmaßnahmen bietet Ihnen einen Einstieg in das Thema.
