
Administrierst du noch oder arbeitest du schon?
Zu hohe Rechte ist eines der größten Lieblinge von Angreifern!
MANAGED SERVICESIT-SECURITY
Diego Lago Lago
1/22/20251 min read



Sind deine Mitarbeiter wirklich alle Administratoren?
Nein? Warum haben sie dann die Rechte?
In den meisten KMUs sind alle Mitarbeiter mit den höchsten Privilegien auf ihren Endgeräten ausgestattet. Sie können Anwendungen installieren, Anwendungen zugriff aufs Netzwerk und den Computer erteilen, die Verschlüsselung der Festplatte aufheben und vieles mehr.
Wenn dich eine Anwendung fragt, ob sie Änderungen an deinem Computer vornehmen darf, klickst du natürlich erstmal auf "Ja", schließlich willst du weiterarbeiten und nicht genervt werden.
Die meisten wissen aber gar nicht, welcher Anwendung sie da jetzt vollen Zugriff auf ihr System erteilen und genau das ist der Haken 🪝
Wenn du Administrator bist, kannst du nämlich auch:
❌ Viren und Schadhafte Anwendungen installieren und ausführen
❌ Diese Anwendungen können ohne große Tricks deine gesamten Daten verschlüsseln
❌ Mit Administratorzugriff fällt es leichter, das restliche Netzwerk zu infizieren (Lateral Movement)
❌ Schadhafte Anwendungen können VPNs installieren, die sich mit dem Angreifer Netzwerk verbinden, um deine Daten vor, während oder nach der Verschlüsselung noch zusätzlich zu exfiltrieren, um zusätzliches Potential zur Erpressung zu entfalten.
Und das musst du nicht mal selber machen. Ein Rubber Ducky USB Stick kann in Sekundenbruchteilen ein Programm auf dem Computer, in den er eingesteckt wird, ausführen und installieren. Der Rest ist dann Geschichte, genau wie deine Daten.
❓Wie habe ich meinen Kunden damit geholfen?
Alle Punkte mit einem Managed Service natürlich ohne zusätzliche Kosten 😉
✅ Allen Benutzern werden die Administrativen Rechte entzogen
✅ Installation von Software geschieht durch einen Self Service Kiosk oder via Anfrage an mich
✅ Die Verschlüsselung der Festplatte kann nicht aufgehoben werden und wird sogar aktiv überwacht
✅ Ein Advanced Anti-Virus kann Schäden eindämmen, falls ein besonders raffinierter Angreifer doch an den Sicherheitsmechanismen vorbei kommt
✅ Falls doch mal irgendwo eine Passworteingabe erforderlich ist, bin ich für dich erreichbar
Du willst dein Schutzniveau einfach verbessern? Sprechen wir darüber!
© 2024 - 2025
Informationen
Geschäftszeiten
Montag – Freitag
08:00 – 12:00 & 13:00 – 17:00
Feiertage & 03. Oktober Ruhetag