Windows: Absichern mit den Hardentools
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet als Härten in der IT-Sicherheit:
[…] die Entfernung aller Softwarebestandteile und Funktionen, die zur Erfüllung der vorgesehenen Aufgabe durch das Programm nicht zwingend notwendig sind.
Eben diese Aufgabe übernimmt das Tool Hardentools auf einem Windows-System, indem diverse (System-)Funktionen deaktiviert werden. Was also gemacht wird: Durch die Deaktivierung von Funktionen wie Windows Script Host oder von AutoRun wird die Angriffsfläche reduziert, die Schadsoftware gerne ausnutzt, um ein Windows-System zu infiltrieren.
Allerdings solltet ihr die Warnung auf der Projektseite berücksichtigen:
WARNING: This is just an experiment, it is not meant for public distribution yet. Also, this tool disables a number of features, including of Microsoft Office, Adobe Reader, and Windows, that might cause malfunctions to certain applications. Use this at your own risk.
Nutzt solche Tools daher bitte mit bedacht. Unter Umständen könnt ihr euer System damit auch komplett zerlegen. Das »manuelle« Härten – also ohne Tool – halte ich eigentlich für die bessere Variante.
Sicheres Desktop System – Linux härten Teil1
Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt
Penetrationstest – Sicherheit von Webanwendungen Teil4
Windows 10: Dem Kontrollverlust entgegenwirken
