Prüfung Client-Systeme

Innerhalb eines ganzheitlichen Sicherheitskonzepts kommt den Client-Systemen (wie z.B. PC, Notebook, Smartphone) als "Handwerkszeug" der IT-Anwender eine besondere Rolle zu. Nicht nur die unautorisierte Manipulation des Systems durch den Anwender birgt Sicherheitsrisiken. Immer häufiger werden die Anwender und deren Systeme Opfer gezielter Angriffsversuche (Spear Phishing, Drive-By-Infections etc).

Auf diesem Wege können Client Systeme mittels Schadprogrammen (z.B. Trojanische Pferde) als Hintertür in das interne Netzwerk missbraucht werden. Besonderen Risiken unterliegen mobile Client-Systeme (Notebook, Smartphone etc.). Verlust, Diebstahl oder Zerstörung des Systems gefährden in direkter Weise die auf dem System gespeicherten Daten. Zusätzliche Bedrohungen resultieren aus dem Einsatz mobiler Clients in, aus Sicht der Informationssicherheit, nicht vertrauenswürdigen Bereichen (Hotels, Flughäfen etc.). Hier können Angriffe beispielsweise über die WLAN-Verbindung erfolgen.

Es empfiehlt sich daher, Client-Systeme einem dedizierten Assessment zu unterziehen. Die entsprechenden Prüfungen gliedern sich in zwei Bereiche:

Client-Sicherheit

Die Prüfung im Bereich Client-Sicherheit erfolgt im Schwerpunkt aus der Perspektive potentieller Angreifer (gezielte und ungezielte Angriffe) sowie aus Perspektive des Benutzers selbst (unautorisierte Administration, Fehlverhalten).

Folgende Bereiche werden durch das Assessment abgedeckt:
  • Technische Analyse der Sicherheitsfunktionen des Betriebssystems und der installierten Anwendungen (Penetrationstest)
  • Versuch der Erweiterung von lokalen Rechten
  • Untersuchung der sicherheitsrelevanten Konfigurationen des Betriebssystems (unter Berücksichtigung von „Compliance Guides“) und der installierten Anwendungen, wie z.B. Internet Explorer (z.B. Sicherheitszonen, aktive Inhalte, wie Flash und Java), Microsoft Office und weiterer sicherheitsrelevanter bzw. -kritischer Anwendungen

Client-Management

Eine Prüfung im Bereich Client-Management umfasst die Einbindung der Client-Systeme in sicherheitsrelevante Konzepte und Prozesse.

Folgende Bereiche werden durch das Assessment abgedeckt:
  • Analyse der Vorgehensweise für das Bereitstellen stationärer oder mobiler Client-Systeme (Staging-Prozesse, Provisionierung, Deprovisionierung etc.)
  • Analyse der Prozesse für die Aktualisierung von Client-Systemen (Patchmanagement, Software-Roll-Out)
  • Analyse von sicherheitsunterstützenden Prozessen für Endgeräte (Schutz vor Schadprogrammen, Reaktion auf detektierte Angriffe etc.)
  • Analyse von übergeordneten Managementprozessen (Schnittstelle des Rollen- und Rechtemanagements zur Personalverwaltung, Passwortreset etc.)

Als Ergebnis erhalten Sie eine detaillierte Sicherheitsbewertung des Ist-Zustands Ihrer Client-Systeme aus technischer wie auch organisatorischer Sicht, inkl. Maßnahmenempfehlungen im Falle von Sicherheitsmängeln.