Der finnische MVP Sami Laiko entführte die Teilnehmer als Auftakt in seinem Vortrag in die Welt der Windows-Security – wobei er den menschlichen Faktor in den Vordergrund stellte. Denn die Angreifbarkeit dieses wie auch anderer Betriebssysteme ergibt sich nicht zuletzt aus unzureichenden Einstellungen seitens der Anwender beziehungsweise Administratoren. Einen Knackpunkt stellt die integrierte Bitlocker-Verschlüsselung dar, die nicht nur vor dem Klau von Daten schützt, sondern auch die Integrität des Systems selbst sicherstellt.
Welchen Effekt dies haben kann, demonstrierte Laiko live, als er im Recovery-Modus eines Windows-10-Testsystems zwei Systemdateien austauschte und anschließend nach einem Neustart ohne Anmeldung eine Admin-Kommandozeile erhielt. Gerade bei CEOs sei jedoch das Bewusstsein nicht sonderlich ausgereift, Verschlüsselung im Unternehmen konsequent einzusetzen. Ebenfalls eigentlich altbewährt und bekannt: Die Empfehlungen Laikos, die Benutzerkontenkontrolle konsequent zu nutzen und Makros in Office zentral bis auf wenige, unbedingt nötige Ausnahmen abzuschalten.
Eine Ebene darunter setzte Dan Guido an. Der CEO des
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
In Berlin findet dieses Jahr die zehnte Secure Linux Administration Conference (SLAC) statt. Bis 28. Februar läuft der Call for Papers.