20 Jahre alt und immer noch das Haupteinfallstor für Angreifer: Das Active Directory | Oliver Jäkel

Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt
sind, ist meist das Active Directory vorher kompromittiert worden.
In fast jeder Organisation läuft dieses System seit 20 und steuert,
wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel
von Angreifern. Oliver Jäkel spricht mit Lena Morgenroth über ein
technisches Thema, das gerade nicht im Trend liegt und gerade
deshalb so relevant ist. Es geht um Default-Einstellungen, die auf
schnelle Funktion und nicht auf Sicherheit ausgelegt sind, um
Domänenadministratoren mit zu viel Macht und um die hybride
Realität vieler Organisationen, in der Cloud-Strategien das alte
On-Premises-System nicht ablösen, sondern ergänzen müssen. Oliver
gibt konkrete Hinweise, wo Organisationen anfangen sollten: bei den
administrativen Berechtigungen, bei Protokollen wie LDAP und
Kerberos und bei der Frage, welche Dienste besser nicht ans Active
Directory angebunden werden sollten. Eine Folge für alle, die
wissen wollen, warum aus Auditorensicht Netzwerk und Active
Directory ganz oben auf der Prioritätenliste stehen. Moderation:
Lena Morgenroth