IT-Sicherheit im Unternehmen

Sicher mit dem PC im Internet arbeiten

16.06.2015
Von Johann Baumeister,

EMET - Enhanced Mitigation Experience Toolkit

Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das dazu dient, Windows-Programme gegen Angriffe abzusichern.
Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das dazu dient, Windows-Programme gegen Angriffe abzusichern.

Um den Schutz der Windows-basierten Geräte zu erweitern, hat MicrosoftMicrosoft seit wenigen Jahren das Enhanced Mitigation Experience Toolkit (EMET) im Portfolio. EMET ist relativ unbekannt, aber nicht neu. Es liegt bereits in der Version 5.0 vor und weist mittlerweile auch eine grafische Oberfläche auf. Als Betriebssystem verlangt EMET 5.0 Windows ab Vista mit Service Pack 2, Windows XP wird nicht mehr unterstützt. Das Utility hilft, eine Windows-Systemumgebung samt installierten Programmen weitergehend abzusichern, als dies durch die Standardeinstellung der Fall wäre. Dies gilt beispielweise immer dann, wenn die von Windows angebotenen Sicherheits-Features nicht ausreichen, um Programme abzusichern. Alles zu Microsoft auf CIO.de

EMET ist an keine spezielle Software gebunden. Das Sicherungswerkzeug ist vielmehr dazu gedacht, jegliche Software gegen Angriffe zu schützen. Erreicht wird dies durch spezielle Schutzmechanismen und Hindernisse, die aufgebaut werden, um Angriffe sicherer zu machen. Dennoch gilt, dass die zu schützende Software zu EMET passen muss. Microsoft weist darauf hin, dass die von EMET verwendete Sicherheitstechnologie zu Anwendungsinkompatibilitäten führen kann. EMET will keines der gängigen Sicherheitsprogramme, wie etwa Firewall oder Virenscanner, ersetzen, sondern durch zusätzliche Funktionen erweitern. EMET kann Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Ziel ist, einem Angreifer möglichst viele Hürden in den Weg zu liegen. Zu beziehen ist EMET von der Microsoft-TechNet-Seite The Enhanced Mitigation Experience Toolkit.

Mittels EMET lassen sich feingranulare Rechte für die Anwendungen vergeben.
Mittels EMET lassen sich feingranulare Rechte für die Anwendungen vergeben.

Die Sicherheit von EMET basiert auf SSL/TLS-Zertifikaten, die zum Schutz der Software eingesetzt werden. Diese werden als Certificate Trust (Zertifikatsvertrauen) bezeichnet und sollen helfen, Angriffe zu erkennen und zu unterbinden, die die Public-Key-Infrastruktur (PKI) nutzen. Zu den Neuerungen von EMET 5.0 zählen unter anderem die Funktionen Attack Surface Reduction (ASR) und Export Address Table Filtering Plus (EAF+). ASR hilft bei der Absicherung von sicherheitskritischen Plugins wie Java oder Flash-Anwendungen. Dies kann zum Beispiel dadurch erfolgen, dass das Java-Plugin im Internet Explorer nur im Intranet ausgeführt wird. Wenn das Plugin allerdings aus dem Web geladen wird, soll es unterbunden werden. Die zweite Neuerung von EMET ist der Schutz für Windows-DLLs. Durch die Erweiterung des Export Address Table Filtering (EAF) soll die Sicherheit im Zusammenspiel mit Windows DLLS verbessert werden.

Zur Startseite