Systemhärtung
Was ist Systemhärtung?
SystemhärtungReduktion der Angriffsfläche eines Systems durch Entfernen unnötiger Funktionen, Verschärfung der Konfiguration und Erzwingen sicherer Standardwerte.
Härtung verwandelt Out-of-the-Box-Systeme in robuste: Deaktivieren ungenutzter Dienste, Entfernen von Standardkonten, Least Privilege, starke Authentifizierung, Verschlüsselung, Logging und Begrenzung der Netzwerksichtbarkeit. Sie betrifft Betriebssysteme, Anwendungen, Datenbanken, Container, Cloud-Dienste, Netzwerk-Hardware und Firmware. Praktiker orientieren sich an CIS-Benchmarks, DISA STIGs, NIST SP 800-53 und Herstellerleitfäden und automatisieren die Kontrollen via Konfigurationsmanagement. Härtung ergänzt das Patching: Auch ein voll gepatchtes System ist angreifbar, wenn es falsch konfiguriert oder mit unnötigen Funktionen betrieben wird.
● Beispiele
- 01
Härten eines Linux-Servers: Root-SSH deaktivieren, SELinux einsetzen, Compiler aus Produktion entfernen.
- 02
Kubernetes härten: Pod Security Standards erzwingen und anonymen API-Endpunkt deaktivieren.
● Häufige Fragen
Was ist Systemhärtung?
Reduktion der Angriffsfläche eines Systems durch Entfernen unnötiger Funktionen, Verschärfung der Konfiguration und Erzwingen sicherer Standardwerte. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Systemhärtung?
Reduktion der Angriffsfläche eines Systems durch Entfernen unnötiger Funktionen, Verschärfung der Konfiguration und Erzwingen sicherer Standardwerte.
Wie schützt man sich gegen Systemhärtung?
Schutzmaßnahmen gegen Systemhärtung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Systemhärtung?
Übliche alternative Bezeichnungen: Hardening.