Open Access

Philipp Kropik

• Das Thema IT-Sicherheit ist eines der sich am schnellsten wandelnden Gebiete in der Informationstechnologie.Mit Werten von bis zu einer Million neuen Schadprogrammen pro Tag konfrontiert, sieht man auch, wo dieser Wandel seinen Ursprung hat. In einem so volatilen Umfeld gibt es folglich viele Lösungen, die Sicherheit gegen monetären Einsatz versprechen. Die Kosten einiger High-End Lösungen sind aber leicht in der Lage, das IT-Budget einer Firma zu sprengen. In diesem Bereich setzt die vorliegende Masterarbeit an. Diese Arbeit beschäftigt sich mit der Frage, ob es möglich ist, ein aktuelles Microsoft Betriebssystem nur mit Hilfe von Bordmitteln und dem LAPS Toolkit so weit abzusichern, dass es aktuellen Bedrohungen standhalten kann. Unabhängig vom Ausgang soll ein Nebenprodukt eine möglichst sichere Konfigurationsempfehlung für das Microsoft Windows Betriebssystem bzw. dessen Schutzkomponenten sein. Hierzu befasst sich die Arbeit zuerst mit der theoretischen Situation, wie Angriffsvektoren, der Kategorisierung von Gefahren und der Taxonomie von unerwünschten und schädlichen Programmen. Nach der theoretischen Betrachtung folgt ein Blick auf die aktuelle Situation und die Betrachtung von exemplarischen Angriffen, zum einen von Malware zum anderen auf Basis der Befragung von Red-Team Sicherheitsexperten. Im Anschluss werden die Verteidigungstechniken vorgestellt, deren optimale Einstellungen vorgestellt und argumentiert sowie der Einfluss auf Angriffe besprochen. Aus der Kombination der Informationen über die aktuelle Sicherheitssituation sowie den gewonnenen Daten aus der Betrachtung der Wirksamkeit der Schutzmaßnahmen, erfolgt anschließend die Bewertung des Schutzgrades, der rein mit Bordmitteln erreicht werden kann.
• The field of IT- Security is one of the fastest moving areas in the realm of information technology. Looking at numbers like up to one million new malware variants being created per day, or damages in the trillion Euro range this fast pace is understandable. In such a large volatile field it's only natural to see a lot of players offering security in exchange for money, but the cost for some of the offered high-end solutions aren't feasible for the IT budget of smaller or medium scale firms, this was the inspiration for this thesis. The subject of this thesis is to explore the possibility to secure a Windows computer system with a current patch level and the free LAPS Toolkit in a way that it could be considered safe in a real-world threat context. Regardless of the outcome part of this work is a configuration recommendation to increase the security of a Windows computer. To facilitate this the thesis firstly establishes the current threat situation by exploring threat vectors and categorising risks and describing the taxonomy of malware and other potentially unwanted software. Following this is a look at the momentary real-world situation, a look at two past compromises by large malware strains, and the result of the interview of multiple Red-Team security experts about their attack techniques used in security audits of Windows OS clients and servers. After defining the threats this thesis looks at the defensive capability and tools that can be used to secure a Windows Client, as well as the discussing the optimal settings and their impact on the described attacks. Resulting from the combination of the current state of cybersecurity as well as the described attacks and defensive capabilities this work tries to evaluate the effectiveness and judge the level of protection that can be given to a system by just using internally integrated tools.