Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
03. März 2025
Active Directory Hardening: Schutz vor Cyberangriffen im Unternehmensnetzwerk
Das Active Directory (AD) ist das zentrale Verzeichnisdienstsystem vieler Unternehmensnetzwerke. Es verwaltet Benutzer, Gruppen, Computer und Sicherheitsrichtlinien und bildet somit das Fundament der IT-Infrastruktur. Aufgrund seiner Bedeutung ist es jedoch ein bevorzugtes Angriffsziel für Cyberkriminelle. Eine unzureichende Absicherung kann schwerwiegende Folgen haben, von Datendiebstahl bis hin zur kompletten Übernahme der Unternehmens-IT durch Angreifer.
Warum ist Active Directory ein beliebtes Angriffsziel?
Active Directory enthält eine Vielzahl sensibler Informationen und gewährt Zugriff auf kritische Systeme. Angreifer nutzen oft Fehlkonfigurationen oder unzureichende Schutzmechanismen aus, um sich lateral innerhalb eines Netzwerks zu bewegen und schrittweise höhere Berechtigungen zu erlangen. Methoden wie Pass-the-Hash- oder Kerberoasting-Angriffe machen sich Schwachstellen in der Authentifizierung zunutze, um Administratorenrechte zu erlangen.
Sicherheitsrisiken erkennen und beheben
Ein effektives Active Directory Hardening beginnt mit der Identifikation und Beseitigung von Sicherheitslücken. Dazu gehören:
Minimierung von Berechtigungen: Prinzip der minimalen Rechtevergabe (Least Privilege Principle)
Sichere Authentifizierung: Einsatz von Kerberos und Multifaktor-Authentifizierung (MFA)
Schutz vor Pass-the-Hash-Angriffen: Einschränkung der Nutzung privilegierter Accounts
Regelmäßige Audits und Monitoring: Einsatz von Tools zur kontinuierlichen Überwachung und Analyse
Wichtige Schutzmaßnahmen für ein sicheres AD
1. Nutzung von AppLocker und LAPS
AppLocker: Kontrolliert und beschränkt die Ausführung von Anwendungen, um unautorisierte Software zu verhindern.
Local Administrator Password Solution (LAPS): Verhindert die Wiederverwendung statischer Administrator-Passwörter durch zufallsgenerierte, regelmäßig wechselnde Passwörter.
2. Audit- und Sicherheitstools zur Absicherung
PingCastle: Analysiert Active Directory-Umgebungen und gibt eine Sicherheitsbewertung aus.
PowerView & BloodHound: Werkzeuge zur Erkennung von Schwachstellen und zur Visualisierung von Berechtigungsstrukturen.
Die Bedeutung praxisnaher Schulungen
Administratoren sollten nicht nur theoretisches Wissen über Sicherheitsrisiken haben, sondern auch praktische Erfahrung mit Angriffsszenarien und Schutzmechanismen sammeln. Workshops zum Thema “Active Directory Hardening” vermitteln praxisnahe Methoden, um Schwachstellen zu identifizieren und geeignete Schutzmaßnahmen zu implementieren.
IT-Sicherheit weiter vertiefen
Für IT-Administratoren, die ihr Wissen weiter ausbauen wollen, bietet die secIT 2025 in Hannover vom 18. bis 20. März eine ausgezeichnete Gelegenheit. Dort werden neue Bedrohungen, Sicherheitsstrategien und Schutzkonzepte vorgestellt.
Fazit
Ein sicheres Active Directory ist entscheidend für den Schutz eines Unternehmensnetzwerks. Regelmäßige Audits, bewährte Schutzmaßnahmen und gezielte Schulungen helfen dabei, Sicherheitsrisiken zu minimieren und die IT-Infrastruktur nachhaltig zu schützen.
Das Active Directory ist ein zentrales Ziel für Cyberangriffe auf Unternehmensnetzwerke. In unserem Workshop “Active Directory Hardening” lernen Sie, wie Sie Sicherheitsrisiken erkennen und beheben können. Durch praxisnahe Übungen in einer begrenzten Gruppe erfahren Sie, wie Sie Ihr Netzwerk nachhaltig schützen können. Geleitet wird der Workshop von erfahrenen Sicherheitsprofis. Nutzen Sie den Frühbucher-Rabatt und sichern Sie sich Ihren Platz.
Oracle hat die nächste Generation seiner Datenbankplattform, Exadata X11M, präsentiert. Diese neueste Version verspricht signifikante Leistungssteigerungen, während die Kosten im Vergleich zum Vorgängermodell unverändert bleiben. Die Plattform basiert auf den neuesten AMD-EPYC-Prozessoren und verbessert die Performance insbesondere in den Bereichen Künstliche Intelligenz, Analytik und OLTP. Unternehmen profitieren von effizienter Nutzung von Flash-Speichern und Exadata RDMA Memory, was eine schnellere Datenbankverarbeitung ermöglicht. Exadata X11M ist flexibel einsetzbar in On-Premises-, Public- und Multicloud-Umgebungen und kompatibel mit bestehenden Oracle-Datenbankinstallationen.
Apple hat kürzlich dringende Sicherheitsupdates für iOS 18 und iPadOS 18 sowie iPadOS 17 veröffentlicht, um eine aktiv ausgenutzte Schwachstelle im Accessibility-Modul zu beheben. Nutzer sollten umgehend auf die Versionen iOS 18.3.1 und iPadOS 18.3.1 beziehungsweise iPadOS 17.7.5 aktualisieren. Die Lücke erlaubt das Umgehen eines eingeschränkten USB-Zugangs, obwohl physischer Zugriff erforderlich ist. Citizen Lab hat die Schwachstelle entdeckt. Updates sind für neuere iPhone- und iPad-Modelle verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten. Aktuell gibt es kritische Sicherheitslücken, darunter eine Schwachstelle im Linux-Kernel von Android, die bereits ausgenutzt wird. Google und andere Hersteller veröffentlichen Patches, um diese Probleme zu beheben. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitspatches installieren, um ihre Daten und Geräte zu schützen.
SAP hat im Rahmen des Februar-Patchdays 18 neue Sicherheitsmitteilungen veröffentlicht, die Sicherheitslücken in verschiedenen Produkten betreffen. Besonders kritisch sind Schwachstellen mit hohen CVSS-Bewertungen, darunter eine in SAP BusinessObjects (CVE-2025-0064) und in SAPs Supplier Relationship Management (CVE-2025-25243). IT-Administratoren wird geraten, die bereitgestellten Updates sofort zu implementieren, um ihre Systeme zu schützen.
Microsoft hat seinen VPN-Dienst für Privatnutzer in Microsoft Defender for Individuals, Teil von Microsoft 365 Family oder Personal, nach wenigen Monaten eingestellt. Die Funktion wird entfernt, um in Bereiche zu investieren, die besser zu den Kundenbedürfnissen passen. Andere Defender-Dienste bleiben bestehen. Auf iOS bleibt der Webschutz aktiv, während Android-Nutzer das VPN-Profil manuell löschen sollten. Die Einstellung des Dienstes erfolgt nur vier Monate nach Einführung.
