So machen Sie Windows sicherer

Die weite Verbreitung von Windows macht dieses Betriebssystem für Angreifer besonders interessant. Deshalb sollten Unternehmen und Anwender unbedingt einige Sicherheitsgrundregeln beachten. Unsere Ratschläge betreffen die Bereiche Clients und Server sowie das Active Directory als grundlegenden Verzeichnisdienst in Windows-Umgebungen. Praktisch: Unser Ratgeber konzentriert sich darauf, wie man Windows ohne zugekaufte Software mit bordinternen Mitteln sicherer macht.

Security-Updates sind unbedingt zeitnah, flächendeckend und kontrolliert auf dem Windowssystem zu installieren. Als Grund für das mitunter Wochen dauernde Aussetzen eines Patchs nennen Adminis oft fehlende Ressourcen und die Angst vor Betriebsstörungen. Doch oft tritt genau das Gegenteil ein, wie seinerzeit die massive Ausbreitung des Conficker-Wurms verdeutlichte: Sogar lange nach dem Erscheinen des Microsoft-Patchs am 23. Oktober 2008, der diese Windows-Schwachstelle schloss, waren viele Windows-Systeme noch nicht aktualisiert und daher angreifbar.

Noch Monate später legte Conficker Unternehmen und Behörden lahm und verursachte Riesen-Schäden. Conficker ist ein trauriges Beispiel dafür, wie aus Zero-Day-Attacken "Three-Month"-Attacken werden. Dieser Fall macht klar, wie sehr es beim Kampf gegen Sicherheitslücken auf die Geschwindigkeit ankommt. Unternehmen müssen zudem in diesem Zusammenhang auf ein lückenloses Auditing der Systeme achten, damit durchgängig die aktuellen Patches installiert sind. Das geht mit Hilfe integrierter Systeme wie den "Microsoft Windows Server Update Services" (WSUS) oder dem "Software Update Management" in Microsofts "System Center Configuration Manager" (SCCM).

Sofern alle Systeme auf einem angemessenen Versionsstand sind, können proaktive Maßnahmen zum Tragen kommen. Beispielsweise ein Virenschutzkonzept für Clients und Server samt umfassender Strategie sowie eine dazu passende technische Umsetzung. Denn Malware-Scanner sind nun einmal nur so viel wert wie ihre Signaturen. Weitere dazu passende proaktive Schutzmaßnahmen sind etwa die Konfiguration und Aktivierung der lokalen Firewall über die "Gruppenrichtlinien".