29. Dezember 2025
Google setzt neue Maßstäbe für KI mit Hochsicherheit und Datenschutz
Google hat die Plattform “Private AI Compute” eingeführt, die Cloud-KI mit Datenschutz verbindet, und in München den ersten Sovereign Cloud Hub eröffnet.
03. März 2025
Active Directory Hardening: Schutz vor Cyberangriffen im Unternehmensnetzwerk
Das Active Directory (AD) ist das zentrale Verzeichnisdienstsystem vieler Unternehmensnetzwerke. Es verwaltet Benutzer, Gruppen, Computer und Sicherheitsrichtlinien und bildet somit das Fundament der IT-Infrastruktur. Aufgrund seiner Bedeutung ist es jedoch ein bevorzugtes Angriffsziel für Cyberkriminelle. Eine unzureichende Absicherung kann schwerwiegende Folgen haben, von Datendiebstahl bis hin zur kompletten Übernahme der Unternehmens-IT durch Angreifer.
Warum ist Active Directory ein beliebtes Angriffsziel?
Active Directory enthält eine Vielzahl sensibler Informationen und gewährt Zugriff auf kritische Systeme. Angreifer nutzen oft Fehlkonfigurationen oder unzureichende Schutzmechanismen aus, um sich lateral innerhalb eines Netzwerks zu bewegen und schrittweise höhere Berechtigungen zu erlangen. Methoden wie Pass-the-Hash- oder Kerberoasting-Angriffe machen sich Schwachstellen in der Authentifizierung zunutze, um Administratorenrechte zu erlangen.
Sicherheitsrisiken erkennen und beheben
Ein effektives Active Directory Hardening beginnt mit der Identifikation und Beseitigung von Sicherheitslücken. Dazu gehören:
- Minimierung von Berechtigungen: Prinzip der minimalen Rechtevergabe (Least Privilege Principle)
- Sichere Authentifizierung: Einsatz von Kerberos und Multifaktor-Authentifizierung (MFA)
- Schutz vor Pass-the-Hash-Angriffen: Einschränkung der Nutzung privilegierter Accounts
- Regelmäßige Audits und Monitoring: Einsatz von Tools zur kontinuierlichen Überwachung und Analyse
Wichtige Schutzmaßnahmen für ein sicheres AD
1. Nutzung von AppLocker und LAPS
- AppLocker: Kontrolliert und beschränkt die Ausführung von Anwendungen, um unautorisierte Software zu verhindern.
- Local Administrator Password Solution (LAPS): Verhindert die Wiederverwendung statischer Administrator-Passwörter durch zufallsgenerierte, regelmäßig wechselnde Passwörter.
2. Audit- und Sicherheitstools zur Absicherung
- PingCastle: Analysiert Active Directory-Umgebungen und gibt eine Sicherheitsbewertung aus.
- PowerView & BloodHound: Werkzeuge zur Erkennung von Schwachstellen und zur Visualisierung von Berechtigungsstrukturen.
Die Bedeutung praxisnaher Schulungen
Administratoren sollten nicht nur theoretisches Wissen über Sicherheitsrisiken haben, sondern auch praktische Erfahrung mit Angriffsszenarien und Schutzmechanismen sammeln. Workshops zum Thema “Active Directory Hardening” vermitteln praxisnahe Methoden, um Schwachstellen zu identifizieren und geeignete Schutzmaßnahmen zu implementieren.
IT-Sicherheit weiter vertiefen
Für IT-Administratoren, die ihr Wissen weiter ausbauen wollen, bietet die secIT 2025 in Hannover vom 18. bis 20. März eine ausgezeichnete Gelegenheit. Dort werden neue Bedrohungen, Sicherheitsstrategien und Schutzkonzepte vorgestellt.
Fazit
Ein sicheres Active Directory ist entscheidend für den Schutz eines Unternehmensnetzwerks. Regelmäßige Audits, bewährte Schutzmaßnahmen und gezielte Schulungen helfen dabei, Sicherheitsrisiken zu minimieren und die IT-Infrastruktur nachhaltig zu schützen.
Weitere News
22. Dezember 2025
Steigende Bedrohung durch kostengünstige DDoS-Botnets: Aisuru und die Herausforderungen für KI-Unternehmen und Deutschland
Der jüngste DDoS-Bedrohungsbericht von Cloudflare für das dritte Quartal 2025 offenbart eine besorgniserregende Zunahme von Angriffen, speziell durch das Aisuru-Botnetz, das durch massive Attacken auffällt. KI-Unternehmen und deutsche Organisationen sind besonders im Visier. Cloudflare verzeichnete 8,3 Millionen blockierte DDoS-Attacken, was einem Anstieg von 15 Prozent im Vergleich zum Vorquartal entspricht. Das Aisuru-Botnetz, mit seiner hohen Angriffsstärke, stellt ein ernstes Risiko dar, zumal es auch als mietbares Botnetz vermarktet wird. Besonders alarmierend ist die deutliche Zunahme von Angriffen auf KI-Dienstleister, was auf geopolitische Spannungen und gestiegenes öffentliches Interesse zurückzuführen ist. China bleibt das am meisten angegriffene Land, während Deutschland den dritten Platz belegt.
15. Dezember 2025
BSI-Studie zeigt: Passwortmanager als unverzichtbare Sicherheitswerkzeuge trotz Mängeln
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Forschungszentrum Informatik (FZI) eine technische Prüfung von zehn Passwortmanagern durchgeführt. Die Ergebnisse zeigen Unterschiede in Verschlüsselung und Sicherheitsarchitektur auf, wobei einige Programme Zugang der Hersteller zu Passwörtern ermöglichen. Trotz Schwächen empfiehlt das BSI Passwortmanager zur Erhöhung der digitalen Sicherheit und motiviert zu Verbesserungen.
08. Dezember 2025
Kritische Sicherheitslücken im Android-System: Updates im Dezember 2025 schließen Exploits
Google hat im Dezember 2025 ein wichtiges Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen behebt. Einige dieser Sicherheitslücken werden bereits aktiv ausgenutzt, daher ist ein zügiges Handeln notwendig. Besonders alarmierend ist eine Schwachstelle im Android-Framework, die Denial-of-Service-Angriffe ermöglichen könnte. Zwei weitere Schwachstellen wurden bereits in gezielten Angriffen genutzt. Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, um das Risiko von Angriffen zu minimieren.
01. Dezember 2025
Microsoft stellt zukunftsweisende KI- und Sicherheitsinnovationen für Windows vor
Microsoft stellt bedeutende Neuerungen für Windows vor, die Unternehmen in Sachen Sicherheit und Organisation, insbesondere bei KI-Workflows, zukunftsfähig machen sollen. Der Fokus liegt auf der Absicherung agentischer Workflows und der Verbesserung der Sicherheitsgrundlagen. Neue Funktionen wie Agent Workspace, Sysmon-Integration und moderne Recovery-Mechanismen sollen Systemausfälle minimieren und Wiederherstellungen beschleunigen. Google führt währenddessen “Private AI Compute” ein und eine Studie zeigt, dass in deutschen Behörden oft unautorisierte KI-Tools genutzt werden, obwohl das Sicherheitsbewusstsein wächst.
17. November 2025
Deutschland stärkt seine Rechenkraft: Der Supercomputer “Otus” am PC2 im Einsatz
Am Paderborn Center for Parallel Computing (PC2) wurde der Hochleistungsrechner “Otus” in Betrieb genommen. Mit über 140.000 Prozessorkernen und einer nahezu fünf Petabyte umfassenden Speicherkapazität ermöglicht Otus Forschenden aus ganz Deutschland komplexe Simulationen und datenintensive Berechnungen. Der Supercomputer, der energieeffiziente Technologien nutzt, wurde für vielfältige Anwendungen wie Quantenchemie und KI-Prozesse konzipiert und ist Teil der nationalen Hochleistungsrechnen-Initiative.
powered by Borlabs Cookie