Systemhärtung (System Hardening / OS Hardening)

Systemhärtung bezeichnet die systematische Reduktion der Angriffsfläche eines IT-Systems durch Deaktivierung nicht benötigter Dienste, Ports und Benutzerkonten, Anpassung von Standardkonfigurationen, Einspielen aller verfügbaren Sicherheitsupdates und Implementierung restriktiver Zugriffskontrollen entsprechend dem Prinzip der minimalen Rechte. Anerkannte Härtungsrichtlinien sind die CIS-Benchmarks und die BSI-SiSyP-Bausteine, die betriebssystem- und anwendungsspezifische Maßnahmenkataloge bereitstellen. In IT-Ausschreibungen für Server- und Client-Infrastruktur sollten Auftraggeber Systemhärtung nach einem benannten Härtungsleitfaden als Abnahmekriterium vorschreiben und die regelmäßige Verifikation durch automatisierte Compliance-Scans fordern.