Active Directory Analyse
Microsofts Active Directory ist die zentrale Schaltstelle in fast allen modernen Netzwerken. Die Active Directory Sicherheit ist von immenser Bedeutung, denn in dieser Komponente werden Nutzer verwaltet, Rechte gesetzt und Gruppen zugewiesen. Neben den normalen Rechten werden hier aber auch die Konten mit Administratorrechten verwaltet, die mit hohen Rechten im Netzwerk wichtige Aufgaben übernehmen, in falschen Händen aber auch massiven Schaden anrichten können.
Ein Fallbeispiel
So nutzen Hacker Active Directory bei einer NGO
Organisation: „GreenlingsEarth“, eine NGO für Umweltschutz (Fiktiv).
Angriffsszenario:
- Kompromittierung eines Clients oder Useraccounts: Hacker erlangen Zugang zu einem schlecht gesicherten User-Konto oder PC.
- Privilegienerhöhung: Der Angreifer verschafft sich durch Fehlkonfigurationen im Active Directory Admin-Rechte, z. B. durch Belauschen einer provozierten Admin-Unterstützung.
- Erstellung neuer Konten: Er erstellt unauffällige Administrator-Konten, die mangels Monitorings nicht auffallen.
- Datenzugriff und Exfiltration: Der Hacker greift auf vertrauliche Daten zu, wie Spenderlisten und Forschungsberichte, und stiehlt diese.
- Sabotage: Er verändert Konfigurationen und löscht Daten, was die Arbeit der NGO massiv stört.
Prävention: Regelmäßige Sicherheitsüberprüfungen, Multi-Faktor-Authentifizierung und Mitarbeiterschulungen zur Phishing-Erkennung.
oft organisch gewachsen
Ein Active Directory hat meist eine lange Lebensdauer und viele Änderungen erlebt
Microsoft hat das Active Dirctory bereits mit Windows NT eingeführt und seit Windows 2000 hat es seine breite Bedeutung gewonnen. Mit jeder neuen Server-Version wurde das Active Directory weiter entwickelt und konnte dabei immer nahtlos aktualisiert werden.
Das bedeutet, dass in vielen Unternehmen das Active Directory seit vielen oder auch sehr vielen Jahren ununterbrochen in Betrieb ist.
Über die Jahre wurden User angelegt, geändert und gelöscht, Erweiterungen und Änderungen vorgenommen, Server und Clients eingebunden und (hoffentlich) auch wieder entfernt.
Auf kaum einen Bereich in der IT trifft des Begriff “organisch gewachsen” so sehr zu, wie auf ein Active Directory.
Und in so einem langen, wechselhaften Leben haben sich meist viele Dinge angesammelt, die vergessen wurden oder denen man keine große Aufmerksamkeit geschenkt hat. Und genau an diesen Stellen bieten sich Angreifern dann mehr oder weniger große Einfallstore, um sich zusätzliche Rechte zu verschaffen.
Denn Administratoren bekommen ihre “Macht” auch aus dem Active Directory und können auf vielen Geräten im Netz Konfigurationen anpassen, Software installieren und Daten einsehen.
Active Directory Schwachstellen auf der Spur
Besonders betroffen von vergessenen oder schlummernden Schwachstellen im Active Directory (AD) sind Unternehmen, die in der Vergangenheit gewachsen sind.
Als kleines oder junges Unternehmen liegt der Fokus in der IT naturgemäß erstmal auf der reibungslosen Funktion und weniger auf ausgefeilten Sicherheitsüberlegungen.
Auch wurden viele ADs in einer Zeit eingerichtet, als Sicherheit in der IT noch eine ganz andere Rolle spielte als heute.
Deshalb gibt es auch in den meisten sorgfältig gepflegten ADs Einstellungen oder Altlasten, die nicht auf den ersten Blick zu erkennen sind.
Hier helfen Tools, die ein AD systematisch analysieren und auf Schwachstellen abklopfen. So lassen sich sehr schnell die Punkte finden, die auch ein Angreifer im Netz nutzen würde, um sich Rechte oder Zugriff zu verschaffen.
Mit unserer Active Directory Schwachstellenanalyse können wir Ihnen schnell zeigen, an welchen Stelle Risiken schlummern und wie Sie sie auflösen oder zumindest einschränken können.
Dabei gilt auch hier die alte Weisheit vom “fool with a tool”: Die eingesetzten Tools sind einfach zu bedienen und liefern ihre Ergebnisse in wenigen Minuten. Aber die Ergebnisse und empfohlenen Maßnahmen müssen für jede Umgebung individuell bewertet und eingesetzt werden. Sonst ist das AD zwar auf dem Papier schnell sehr sicher, hat aber auch schnell Ihrem Netzwerk die notwendige Funktion geraubt.
Darum stehen wir Ihnen bei der Auswertung der Ergebnisse mit unserer Kompetenz zur Seite, um ein tragfähiges Sicherheitskonzept umzusetzen und ein sicheres AD zu erreichen.
Nach der Active Directory Schwachstellenanalyse und Beratung unterstützen wir Sie natürlich gern bei der weiteren Optimierung Ihrer IT-Sicherheit. Dazu bieten wir verschiedene Managed Security Pakete an, deren Inhalte auf Ihren Bedarf abgestimmt sind und ein monatliches, für Sie kalkulierbares Angebot darstellen.