Auf Serversystemen des Unternehmens werden häufig personenbezogene Daten verarbeitet und gespeichert. Daher müssen die verwendeten Systeme besonderen Schutzmaßnahmen unterzogen werden. Eine sehr wirkungsvolle Maßnahme zur Absicherung stellt die Serverhärtung dar. Sie sichert das Betriebssystem ab, unabhängig davon, ob es sich um einen physikalischen, virtuellen oder cloudbasierten Server handelt.
Gängige Serverbetriebssysteme besitzen standardmäßig keine sehr restriktive Sicherheitskonfiguration und sind potentiell mit ungenutzten Komponenten ausgestattet.
Gerade diese ungenutzten und nicht konfigurierten Funktionalitäten werden häufig als Einfallstor von Angreifern missbraucht. Bei der Serverhärtung werden diese Funktionalitäten sowie deren Schnittstellen abgeschaltet und eine starke Sicherheitskonfiguration eingerichtet, was die Sicherheit der Serversysteme maßgeblich erhöht. Daher sollte die Serverhärtung ein fester Bestandteil der technischen Sicherheitsstrategie im Unternehmen sein. Folgende Bedrohungen sollten in Betracht gezogen werden:
• Datenabfluss (z.B. Kunden-, Auftragsdaten)
• Manipulation von Anwendungen
• Manipulation oder Spionage bei Betriebs- und Produktionsabläufen
• Diebstahl von Identitäten (z.B. bei Angriffen auf Domänencontroller)
• Einbringung von Malware jeglicher Art und Verteilung der Malware zu anderen Systemen
• Einfallstor für Angreifer, um dann weitere Systeme anzugreifen