Härtung (Hardening) beschreibt den Prozess, ein System so zu konfigurieren, dass es möglichst wenig Angriffsfläche bietet. Dazu gehört das Deaktivieren nicht benötigter Dienste, das Entfernen von Standard-Passwörtern und das Einschränken von Berechtigungen. Eine gehärtete Konfiguration orientiert sich an anerkannten Benchmarks wie CIS oder den Empfehlungen des BSI. In deinem ISMS definierst du Härtungsrichtlinien für Server, Clients und Netzwerkgeräte. Automatisierte Konfigurationsprüfungen helfen dir, Abweichungen von der Baseline frühzeitig zu erkennen. Härtung ist eine der wirksamsten präventiven Maßnahmen, weil sie Angriffsvektoren eliminiert, bevor sie ausgenutzt werden können.
Härtung (Hardening)
Hier verwendet
ISO-27001-Kontrollen 4
Bedrohungen 7
- G 0.23 — Unbefugtes Eindringen in IT-Systeme
- G 0.39 — Schadprogramme
- G 0.40 — Verhinderung von Diensten (Denial of Service)
- G 0.44 — Unbefugtes Eindringen in Räumlichkeiten
- G 0.45 — Datenverlust
- G 0.47 — Schädliche Seiteneffekte IT-gestützter Angriffe
- G 0.9 — Ausfall oder Störung von Kommunikationsnetzen