{"id":266,"date":"2021-11-28T05:25:38","date_gmt":"2021-11-28T04:25:38","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=266"},"modified":"2021-11-28T05:25:56","modified_gmt":"2021-11-28T04:25:56","slug":"windows-server-sicher-machen","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/windows-server-sicher-machen","title":{"rendered":"Windows Server sicher machen"},"content":{"rendered":"\n<p><strong>Der eigene Root Server im Internet ist stets der Gefahr von Angriffen ausgesetzt. Indem der eigene Server so gut wie m\u00f6glich abgesichert wird, kann das Risiko aber reduziert werden. Worauf es dabei ankommt und wie sie speziell einen Windows Server sicher machen, erfahren Sie im folgenden Artikel.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"614\" src=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-1024x614.jpg\" alt=\"\" class=\"wp-image-251\" srcset=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-1024x614.jpg 1024w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-300x180.jpg 300w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-768x461.jpg 768w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Warum m\u00fcssen Windows Server abgesichert werden?<\/h2>\n\n\n\n<p>Hacker Angriffe oder anderer mutwillige Attacken auf technischer Basis, die der Cyber-Kriminalit\u00e4t zugeordnet werden, stellen eine stetige Gefahr f\u00fcr alle \u00fcber \u00f6ffentliche Netze \u2013 wie das Internet \u2013 erreichbaren Server dar. Gerade weil Windows Server als beliebtes Ziel gelten, m\u00fcssen diese Systeme besonders gut vom Administrator gegen\u00fcber den zahlreichen <a href=\"https:\/\/www.vautron.de\/blog\/welche-gefahren-fuer-server-gibt-es\">Gefahren f\u00fcr Server<\/a> abgesichert werden. Nur auf diese Weise l\u00e4sst sich gew\u00e4hrleisten, dass Angriffe in Form von gezielten oder breit angelegten Hacking- und Malware-Attacken bestm\u00f6glich verhindert werden und das eigene System optimal gesch\u00fctzt bleibt. Oftmals nimmt n\u00e4mlich nicht nur das gehackte System selbst Schaden, sondern es wird anschlie\u00dfen auch noch als Ausgangspunkt f\u00fcr weitere Angriffe im Netz genutzt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wie wird ein Windows Server abgesichert<\/h2>\n\n\n\n<p><em>Um einen Windows Server bestm\u00f6glich abzusichern, sollten folgende Punkte auf jeden Fall ber\u00fccksichtigt werden:<\/em><\/p>\n\n\n\n<p><strong>Betriebssystem und Applikationen stets aktuell halten<\/strong><\/p>\n\n\n\n<p>In der Regel nutzen Angreifer vorhandene Sicherheitsl\u00fccken im Betriebssystem oder in Software Applikationen aus. Daher muss das gesamte Windows System inklusive der verwendeten Applikationen immer auf aktuellem Stand gehalten werden. Updates und Sicherheitspatches erscheinen in regelm\u00e4\u00dfigen Abst\u00e4nden und sollten zeitnah installiert werden. Am besten ist es, wenn die Aktualisierung automatisiert erfolgt und sofort bei Verf\u00fcgbarkeit im Hintergrund ausgef\u00fchrt wird, ohne dass man sich selbst darum k\u00fcmmern muss.<\/p>\n\n\n\n<p><strong>Auswahl an Applikationen einschr\u00e4nken<\/strong><\/p>\n\n\n\n<p>Je h\u00f6her die Anzahl an Applikationen auf dem eigenen Windows Server, desto gr\u00f6\u00dfer ist auch die Gefahr, dass Hacker darin Sicherheitsl\u00fccken oder Angriffspunkte finden. Daher sollten auf dem eigenen System ausschlie\u00dflich Applikationen installiert werden, die tats\u00e4chlich f\u00fcr das Alltagsgesch\u00e4ft ben\u00f6tigt werden. Alles andere ist \u00fcberfl\u00fcssiger Ballast, der nur das Risiko f\u00fcr den Server unn\u00f6tig erh\u00f6ht. Alle Applikationen, nicht regelm\u00e4\u00dfig verwendet werden, sollten daher besser deinstalliert werden.<\/p>\n\n\n\n<p><strong>Administrator Account umbenennen und sicheres Kennwort vergeben<\/strong><\/p>\n\n\n\n<p>Unter Windows wird standardm\u00e4\u00dfig der Administrator Benutzer f\u00fcr die Verwaltung des Systems verwendet. Wenn also beispielsweise per Remote Desktop auf das System zugegriffen wird, sollte nicht der Name Administrator verwendet werden. Stattdessen sollte ein individuell vergebener Benutzername verwendet werden und dieser mit einem sicheren Passwort versehen werden. Dabei sind mehr als 12 Zeichen, darunter Buchstaben, Zahlen und Sonderzeichen, zu verwenden.<\/p>\n\n\n\n<p><strong>Nicht ben\u00f6tigte Protokolle sperren und genutzte Ports \u00e4ndern<\/strong><\/p>\n\n\n\n<p>Auf dem eigenen Windows System sollten keinerlei \u00fcberfl\u00fcssige Serverdienste mit offenen Ports laufen. Daher k\u00f6nnen zum Beispiel standardm\u00e4\u00dfig installierten Microsoft Netzwerk Protokolle wie etwa die Datei- und Druckerfreigabe oder das Microsoft Netzwerk deaktiviert werden, wenn diese nicht explizit ben\u00f6tiget werden. Zudem empfiehlt es sich, bei genutzten Ports die Standard Einstellungen zu \u00e4ndern. Der Zugriff auf einen Server per Remote Desktop erfolgt \u00fcblicherweise \u00fcber den Port 3389. Eine \u00c4nderung des Ports kann den Server sicherer machen.<\/p>\n\n\n\n<p><strong>Zur Verf\u00fcgung gestellte Tools nutzen<\/strong><\/p>\n\n\n\n<p>Mit dem Microsoft Security Compliance Toolkit stehen Gruppenrichtlinienvorlagen f\u00fcr die Absicherung des Servers kostenlos zum Download zur Verf\u00fcgung. Die Vorlagen helfen dabei, dass die von Microsoft empfohlenen Sicherheits Einstellungen automatisch gesetzt werden. Gerade weniger erfahrene Administratoren k\u00f6nnen diese als Unterst\u00fctzung nutzen.<\/p>\n\n\n\n<p><strong>Wenden Sie sich gerne an uns, wenn sie weitere Fragen zum Thema <a href=\"https:\/\/www.vautron.de\/blog\/serversicherheit\">Serversicherheit<\/a> oder das Absichern von Windows Servern haben!<\/strong><\/p>\n\n\n\n<p><em>Bild von Pete Linforth auf Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der eigene Root Server im Internet ist stets der Gefahr von Angriffen ausgesetzt. Indem der eigene Server so gut wie m\u00f6glich abgesichert wird, kann das Risiko aber reduziert werden. Worauf &#8230;<\/p>\n","protected":false},"author":3,"featured_media":251,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[6,32,5,25],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/266"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=266"}],"version-history":[{"count":1,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/266\/revisions"}],"predecessor-version":[{"id":267,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/266\/revisions\/267"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/251"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}