:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #64: Windows Defender Application Control (WDAC) Schutz vor Ransomware mit Windows-Bordmitteln
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Microsoft bietet mit Windows Defender Application Control und Smart App Control zwei mächtige Bordmittel in Windows Server 2022 und Windows 11 22H2 an, mit denen sich Windows vor gefährlichen Dateien wie zum Beispiel Ransomware schützen lässt. Wir zeigen wie die Tools funktionieren.
Windows Defender Application Control (WDAC) schützt Windows vor gefährlichen Anwendungen und Admins können eigene Filterlisten erstellen, um bestimmte Anwendungen im Netzwerk auf den Arbeitsstationen zu blockieren. Dazu kommen Empfehlungen von Microsoft, die über XML-Dateien in Windows integriert werden können. Über diese XML-Dateien lassen sich potentiell gefährliche Anwendungen in Windows sperren, sodass Cyberkriminelle diese nicht ausnutzen können.
Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/05/0f/050f8cf109a0e39d81d79f314640a8a7/0112085545.jpeg "Windows Defender Application Control kann Windows 10/11 und Windows Server 2019/2022 vor gefährlichen Sicherheitslücken schützen.")
:quality(80)/p7i.vogel.de/wcms/15/13/15133a00aaba6f613f1615d01357fef3/0112085546.jpeg "Die virtualisierungsbasierte Sicherheit ist ein wichtiges Feature in Windows 10/11 und Windows Server 2019/2022. Sie sollte in jedem Fall aktiviert werden.")
:quality(80)/p7i.vogel.de/wcms/cf/90/cf908c1209e8b6b19dbb78a0de4022e7/0112085549.jpeg "Windows Defender Application Control lässt sich auch im Windows Admin Center anzeigen, um den Schutzstatus eines Servers anzuzeigen.")
:quality(80)/p7i.vogel.de/wcms/65/e7/65e779749f895f3ee8f60e38c48840a1/0112085553.jpeg "Microsoft stellt XML-Dateien als Vorlagen zur Verfügung, die in WDAC eingebunden werden können.")
Wir zeigen nachfolgend die praktische Umsetzung von WDAC und gehen noch etwas tiefer, um die zahlreichen neue Sicherheitsfunktionen in Windows 11 22H2 und Windows Server vNext zu zeigen. Es lohnt sich diese Bordmittel im Kampf gegen Ransomware und Phishing zu nutzen.
Microsoft-Empfehlungen in wenigen Minuten im Netzwerk integrieren
Die generellen Möglichkeiten von WDAC sind in der Dokumentation bei Microsoft zu finden. Parallel dazu hat Microsoft eine Liste von Programmen und DLL-Dateien veröffentlicht, die potentielle Schwachstellen enthalten, und deren Ausführung in Windows blockiert werden sollten. Die dazu gehörige XML-Datei lässt sich ebenfalls direkt bei Microsoft herunterladen.
Danach wird in der PowerShell auf Basis der heruntergeladenen XML-Datei eine neue Richtlinie erstellt und die Richtlinie gleich in das richtige Format konvertiert:
New-CIPolicy -ScanPath ".\temp\" -UserPEs -OmitPaths ".\temp" -NoScript -FilePath ".\Policy.xml" -Level Publisher -Fallback Hash -MultiplePolicyFormatConvertFrom-CIPolicy -XmlFilePath policy.xml -BinaryFilePath policy.p7bDer nächste Schritt besteht darin die Richtlinie über Gruppenrichtlinien zu verteilen. Die Einstellungen dazu sind im Pfad ""Computerkonfiguration\Administrative Vorlagen\System\Device Guard" zu finden. Nach Aktivierung der "Windows Defender Anwendungssteuerung" wird die P7b-Datei über eine Freigabe hinterlegt. Danach führen alle angebundenen Computer diese Richtlinie aus.
:quality(80)/p7i.vogel.de/wcms/50/a6/50a6070b15ddd2298bb23f34225b35f1/0111452944.jpeg "Windows 11 22H2 und Windows Server vNext bekommen eine ganze Reihe neuer Sicherheitsfunktionen, zum Schutz gegen Phishing, Ransomware, nicht vertrauenswürdiger Apps und Passwortdiebstahl. (Bild: greenbutterfly - stock.adobe.com)")
Phishing Schutz, Smart App Control, LAPS und mehr...
Neue Security Features in Windows 11 22H2 und Windows Server vNext
Smart App Control in Windows 11 22H2 und Windows Server vNext
Parallel dazu sollte bei Windows 11 22H2 und beim Einsatz des Nachfolgers von Windows Server 2022 auf Smart App Control (SAC). Ob SAC auch nachträglich in Windows 10 und Windows Server 2022 eingefügt wird, ist aktuell noch nicht klar. Die Aufgabe von SAC besteht darin potentiell gefährliche Apps vor der Ausführung zu finden. Zur Aktivierung muss Windows 11 22H2 neu auf einem Computer installiert werden. Danach lässt sich über das Startmenü oder der Windows-Sicherheits-App nach "Smart App Control" suchen und die Funktion aktivieren. Das geht nur einmalig und lässt sich nur durch eine Neuinstallation rückgängig machen. Wenn der Computer nicht neu installiert ist, dann ist SAC automatisch ebenfalls deaktiviert.
Derzeit ist SAC noch nicht vollständig ausgereift. Es gibt noch keine Möglichkeit die Anpassungen über Gruppenrichtlinien vorzunehmen oder eigene Whitelists zu pflegen. Es ist aber zu erwarten, dass Microsoft nachbessert. In jedem Fall ist es in Unternehmen empfehlenswert zu testen, ob nach Aktivierung von SAC in Windows 11 22H2 alle Unternehmens-Apps noch funktionieren. Ist das der Fall, macht die Aktivierung in jedem Fall Sinn, da dies ein weiterer Baustein im Schutz gegen Ransomware darstellt.
Mit der Einstellung "Auswertung" blockiert Windows 11 22H2 die Apps nicht, sondern wertet die einzelnen Apps nur aus. Lässt sich SAC nicht sinnvoll aktivieren, deaktiviert Windows diese Funktion automatisch.
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")
Mehr Sicherheit im Nachfolger von Windows Server 2022 und dem WAC
Das bringt Windows Server vNext an zusätzlicher Sicherheit
Zuverlässigkeitsbasierter Schutz und SmartScreen für Microsoft Edge aktivieren
Parallel zu WDAC und SAC sollten Unternehmen beim Einsatz von Windows 11 22H2 und später auch von Windows Server vNext den zuverlässigkeitsbasierten Schutz in der Windows-Sicherheits-App bei "App- und Browsersteuerung" aktivieren sowie "SmartScreen für Microsoft Edge. Das schützt Windows und Edge noch mehr vor Phishing-Seiten und damit auch vor Ransomware.
Parallel dazu steht auf der Seite noch der "Phishingschutz" und die Option "Potentiell unerwünschte Apps werden blockiert" zur Verfügung. Diese beiden Funktionen sollten ebenfalls auf allen aktuellen Rechnern mit Windows 11 22H2 aktiviert werden. Wer intern auf den Microsoft Store setzt, sollte darüber hinaus noch "SmartScreen für Microsoft Store-Apps" aktivieren.
Viele diese Einstellungen sind über den Bereich Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Defender SmartScreen zu finden. Es ist sehr empfehlenswert alle diese Möglichkeiten zu nutzen, um Cyberangriffe zuverlässig zu verhindern. Die aktuellen Vorlagen für Gruppenrichtlinien stellt Microsoft kostenlos zur Verfügung.
Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:49526129)
:quality(80)/p7i.vogel.de/wcms/50/a6/50a6070b15ddd2298bb23f34225b35f1/0111452944.jpeg "Windows 11 22H2 und Windows Server vNext bekommen eine ganze Reihe neuer Sicherheitsfunktionen, zum Schutz gegen Phishing, Ransomware, nicht vertrauenswürdiger Apps und Passwortdiebstahl. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/59/045987436efd9f198ee90d0115d52df7/0116437689.jpeg "Mit den neuen Security Baselines für Windows 11 23H2 bietet Microsoft neue Gruppenrichtlinien, neue Sicherheitsfunktionen und mehr Schutz gegen Ransomware und Cyberattacken für die neue Windows-Version. (Bild: Viz - stock.adobe.com)")