Kapitel 10. Microsoft Windows Infrastruktur

Obwohl es der Fluch aller Sicherheitsexperten ist, wird Microsoft Windows in öffentlichen und privaten Infrastrukturen auf der ganzen Welt eingesetzt, sowohl in kleinen als auch in großen. Es ist das mit Abstand am weitesten verbreitete Betriebssystem und auch das am häufigsten falsch konfigurierte. Fehlkonfigurationen in Microsoft-Betriebssystemen und -Software tragen zu einer großen Anzahl von Sicherheitsproblemen und Kompromittierungen bei. Die Exploit Database listet derzeit über 10.000 Exploits auf, die unter der Windows-Plattform laufen (im Vergleich zu 8.000, als die erste Ausgabe dieses Buches veröffentlicht wurde).

Microsoft deckt eine unglaubliche Anzahl von Branchen ab, aber in diesem Kapitel konzentrieren wir uns auf die Bereiche, in denen Microsoft in Unternehmen zum Einsatz kommt, und auf das beste Preis-Leistungs-Verhältnis in Bezug auf die Sicherheit. Wir befassen uns mit einigen Quick Wins, wie z. B. der Abkehr von älteren Betriebssystemen und der Deaktivierung der offenen Dateifreigabe, sowie mit den bewährten Methoden für Active Directory. Wenn du diese Schritte befolgst, kannst du deine Angriffsfläche deutlich verringern und deine Erkennungsmöglichkeiten verbessern (und vielleicht kannst du dann auch nachts besser schlafen¹).