Offene Freigaben

von David Gibson In meinem letzten Blog-Beitrag Freigabeberechtigungen habe ich einen Post über offene Freigaben angekündigt. Offene Freigaben sind kurz gesagt Ordner, auf die alle (oder fast alle) Nutzer eines...
Michael Buckbee
1 minute gelesen
Letzte aktualisierung 28. Oktober 2021

von David Gibson

In meinem letzten Blog-Beitrag Freigabeberechtigungen habe ich einen Post über offene Freigaben angekündigt. Offene Freigaben sind kurz gesagt Ordner, auf die alle (oder fast alle) Nutzer eines Netzwerks Zugriff haben. In der Windows-Welt sind dies Ordner, die über CIFS im Netzwerk freigegeben wurden und so genannten globalen Zugriffsgruppen wie „Jeder“, „Domänenbenutzer“ oder „Authentifizierte Benutzer“ zugänglich sind.

Damit ein Ordner von einer globalen Zugriffsgruppe verwendet werden kann, müssen seine NTFS-Berechtigungen den Zugriff durch die Gruppe erlauben. Außerdem muss der Ordner freigegeben sein oder sich in der Hierarchie einer Freigabe befinden, die den Zugriff durch die globale Gruppe vorsieht. Soll beispielsweise ein Ordner für die Gruppe „Jeder“ zugänglich (bzw. offen) sein, muss dieser Gruppe auf dessen Zugriffssteuerungs-Liste (Access Control List, ACL) eine Zugriffsebene zugewiesen sein. Darüber hinaus müssen der Ordner und/oder ein übergeordneter Ordner freigegeben sein, so dass die Gruppe „Jeder“ über Zugriffsrechte irgendeiner Art verfügt. (Wie Freigabeberechtigungen funktionieren, erfahren Sie im Blog-Beitrag Freigabeberechtigungen).

Offene Freigaben können durch viele Kombinationen entstehen. So könnte die Gruppe „Jeder“ über NTFS-Berechtigungen verfügen, während der Gruppe „Domänenbenutzer“ oder „Authentifizierte Benutzer“ Freigabeberechtigungen zugewiesen sind. Die Gruppe „Authentifizierte Benutzer“ könnte auch ein untergeordnetes Element einer anderen Gruppe sein, die wiederum über NTFS- oder Freigabeberechtigungen verfügt usw. Das Ergebnis ist jedoch dasselbe: Nahezu jeder Nutzer innerhalb der Organisation kann auf die Daten in diesem Ordner zugreifen – und das ist in den allermeisten Fällen schlecht. Einfach gesagt:

Offene Freigaben = schlecht

Leider findet man auf den Servern und NAS-Systemen von Organisationen in der Regel viele offene Freigaben – und häufig enthalten nicht wenige davon vertrauliche Daten. Mit den nativen Windows-Tools ist das Aufspüren dieser Freigaben jedoch schwierig – und deren Reparatur sogar noch schwieriger. Sind die Probleme dann behoben, ist es nahezu unmöglich, sicherstellen, dass die Zugriffsrechte für die Ordner auch künftig eingeschränkt bleiben und keine neuen, unsicheren Ordner erstellt werden.

Die gute Nachricht: Jetzt gibt es eine Metadaten-Framework-Technologie, die es ermöglicht, offene Freigaben zu identifizieren und zu reparieren, diese nach Risiko, Inhalt und Aktivität zu priorisieren und sicherzustellen, dass der Zugriff allen Nutzern gewährt wird, die diesen wirklich benötigen. Sollten anschließend erneut Berechtigungen für globale Gruppen vergeben oder neue offene Freigaben erstellt werden, erkennt das Metadaten-Framework dies automatisch.

 

The post Offene Freigaben appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

so-reparieren-sie-zugriffsrechte,-ohne-einen-tumult-auszulösen
So reparieren Sie Zugriffsrechte, ohne einen Tumult auszulösen
von Manuel Roldan-Vega Im letzten Post Offene Freigaben in den Griff bekommen ging es um die Herausforderungen bei der Bereinigung offener Freigaben. Eines der Hauptprobleme besteht darin, die Auswirkungen auf...
offene-freigaben-in-den-griff-bekommen
Offene Freigaben in den Griff bekommen
von David Gibson Vor kurzem sprach ich mit einem IT-Administrator, der ein Projekt zur Bereinigung offener Freigaben ins Leben gerufen hatte. Das heißt, sein Team suchte nach Ordnern und SharePoint-Sites,...
freigabeberechtigungen
Freigabeberechtigungen
von David Gibson Manche Organisationen verwenden statt den NTFS-Berechtigungen die Windows-Freigabeberechtigungen für die Dateifreigabe. Dieser Ansatz entspricht zwar nicht den Empfehlungen von Microsoft, weist aber einen entscheidenden Vorteil auf: Freigabeberechtigungen...
vier-wichtige-cyber-tipps-für-ihr-unternehmen
Vier wichtige Cyber-Tipps für Ihr Unternehmen
Sicherheitsverletzungen kommen heutzutage jedoch nie durch eine einzelne Fehlentscheidung zustande – vielmehr ist es immer eine Kette von Entscheidungen, die getroffen werden, lange bevor ein verschlafener Netzwerkadministrator einen Anruf vom Angreifer erhält.