Der eigene Root Server im Internet ist stets der Gefahr von Angriffen ausgesetzt. Indem der eigene Server so gut wie möglich abgesichert wird, kann das Risiko aber reduziert werden. Worauf es dabei ankommt und wie sie speziell einen Windows Server sicher machen, erfahren Sie im folgenden Artikel.
Warum müssen Windows Server abgesichert werden?
Hacker Angriffe oder anderer mutwillige Attacken auf technischer Basis, die der Cyber-Kriminalität zugeordnet werden, stellen eine stetige Gefahr für alle über öffentliche Netze – wie das Internet – erreichbaren Server dar. Gerade weil Windows Server als beliebtes Ziel gelten, müssen diese Systeme besonders gut vom Administrator gegenüber den zahlreichen Gefahren für Server abgesichert werden. Nur auf diese Weise lässt sich gewährleisten, dass Angriffe in Form von gezielten oder breit angelegten Hacking- und Malware-Attacken bestmöglich verhindert werden und das eigene System optimal geschützt bleibt. Oftmals nimmt nämlich nicht nur das gehackte System selbst Schaden, sondern es wird anschließen auch noch als Ausgangspunkt für weitere Angriffe im Netz genutzt.
Wie wird ein Windows Server abgesichert
Um einen Windows Server bestmöglich abzusichern, sollten folgende Punkte auf jeden Fall berücksichtigt werden:
Betriebssystem und Applikationen stets aktuell halten
In der Regel nutzen Angreifer vorhandene Sicherheitslücken im Betriebssystem oder in Software Applikationen aus. Daher muss das gesamte Windows System inklusive der verwendeten Applikationen immer auf aktuellem Stand gehalten werden. Updates und Sicherheitspatches erscheinen in regelmäßigen Abständen und sollten zeitnah installiert werden. Am besten ist es, wenn die Aktualisierung automatisiert erfolgt und sofort bei Verfügbarkeit im Hintergrund ausgeführt wird, ohne dass man sich selbst darum kümmern muss.
Auswahl an Applikationen einschränken
Je höher die Anzahl an Applikationen auf dem eigenen Windows Server, desto größer ist auch die Gefahr, dass Hacker darin Sicherheitslücken oder Angriffspunkte finden. Daher sollten auf dem eigenen System ausschließlich Applikationen installiert werden, die tatsächlich für das Alltagsgeschäft benötigt werden. Alles andere ist überflüssiger Ballast, der nur das Risiko für den Server unnötig erhöht. Alle Applikationen, nicht regelmäßig verwendet werden, sollten daher besser deinstalliert werden.
Administrator Account umbenennen und sicheres Kennwort vergeben
Unter Windows wird standardmäßig der Administrator Benutzer für die Verwaltung des Systems verwendet. Wenn also beispielsweise per Remote Desktop auf das System zugegriffen wird, sollte nicht der Name Administrator verwendet werden. Stattdessen sollte ein individuell vergebener Benutzername verwendet werden und dieser mit einem sicheren Passwort versehen werden. Dabei sind mehr als 12 Zeichen, darunter Buchstaben, Zahlen und Sonderzeichen, zu verwenden.
Nicht benötigte Protokolle sperren und genutzte Ports ändern
Auf dem eigenen Windows System sollten keinerlei überflüssige Serverdienste mit offenen Ports laufen. Daher können zum Beispiel standardmäßig installierten Microsoft Netzwerk Protokolle wie etwa die Datei- und Druckerfreigabe oder das Microsoft Netzwerk deaktiviert werden, wenn diese nicht explizit benötiget werden. Zudem empfiehlt es sich, bei genutzten Ports die Standard Einstellungen zu ändern. Der Zugriff auf einen Server per Remote Desktop erfolgt üblicherweise über den Port 3389. Eine Änderung des Ports kann den Server sicherer machen.
Zur Verfügung gestellte Tools nutzen
Mit dem Microsoft Security Compliance Toolkit stehen Gruppenrichtlinienvorlagen für die Absicherung des Servers kostenlos zum Download zur Verfügung. Die Vorlagen helfen dabei, dass die von Microsoft empfohlenen Sicherheits Einstellungen automatisch gesetzt werden. Gerade weniger erfahrene Administratoren können diese als Unterstützung nutzen.
Wenden Sie sich gerne an uns, wenn sie weitere Fragen zum Thema Serversicherheit oder das Absichern von Windows Servern haben!
Bild von Pete Linforth auf Pixabay