22. September 2022
Enno Peter

Schwachstellenanalyse Active Directory

Microsofts Active Directory ist das zentrale Element der meisten IT-Lösungen, von Kleinunternehmen über den Mittelstand bis zu multinationalen Konzernen.

Es verwaltet die Benutzer, regelt Zugriffsrechte, weist Rollen und Rechte und verleiht den Administratoren die Rechte, Änderungen am System und den beteiligten Servern und Arbeitsplätzen vorzunehmen. Was auf der einen Seite für Arbeitserleichterung und Komfort bei den Usern und Administratoren sorgt, ist auf der anderen Seite eines der beliebtesten Angriffsziele für Ransomware und Hacker.

Ist ein Angreifer in einem Netzwerk angekommen, ist eines der ersten Ziele für weitere Aktionen das Active Directory. Denn hier ist es für Angreifer möglich, sich höhere Rechte zu verschaffen und so immer weitere Teile der IT-Umgebung anzugreifen oder kontrollieren. Höchstes Ziel für Angreifer sind dabei immer Administratorrechte, mit denen im System nahezu alles gemacht werden kann. 

Leider gibt es im Active Directory viele Stellen, an denen durch eine nachlässige oder ungeschickte Konfiguration Schwachstellen entstehen, die Angreifer ausnutzen können. Aber auch komfortable Konfigurationen, die Usern und Administratoren das Leben erleichtern sollten, können ungewollt Angriffe auf die eigene Infrastruktur erleichtern.

Und da ein Active Directory in aller Regel über viele Jahre besteht und immer nur erweitert und angepasst wurde, gibt es meist Konfigurationen, die noch aus der Zeit stammen, als das Active Directory im Unternehmen eingeführt wurde und dann später einfach vergessen wurden.

In der Summe ist eine Active Directory wie lebender Organismus, wächst, schrumpft, verändert sich, User kommen dazu und gehen wieder, Rechte werden verändert, Richtlinien ergänzt oder verändert. Und da dort überwiegend unterschiedliche Personen am Werke waren, die sich über die Jahre auch geändert haben können, ist der aktuelle Sicherheitszustand in aller Regel nicht bekannt und es schlummern auch in gut gepflegten Active Directorys viele Schlupflöcher für Angreifer. 

Darum ist Active Directory so gefährlich

So prüfen wir Schwachstellen in AD

Besonders groß ist das Risiko in Unternehmen, die klein gestartet sind und in denen das Active Directory mit dem Unternehmen und den wachsenden Anforderungen mitwachsen musste. Als das Netzwerk noch klein war, waren die Anforderungen an die Sicherheit in aller Regel noch nicht so hoch und vor 10, 15 oder 20 Jahren waren die Risiken auch oft noch nicht bekannt. 

Um dieses Problem anzugehen, setzen wir auch eine strukturierte Schwachstellenanalyse des Active Directory, lesen alle relevanten Einstellungen aus und erkennen so Fehlkonfigurationen und Sicherheitsrisiken.

In einem übersichtlichen Report werden alle gefundenen Schwachstellen oder Probleme aufgelistet, mit Handlungsempfehlungen ergänzt und der Weg zur Behebung dargestellt.

Auf Wunsch unterstützten wir nach der Analyse auch gerne bei der Behebung der gefundenen Schwachstellen und beraten bei kniffeligen Fällen, einen guten Ausgleich zwischen Komfort, organisatorischen Anforderungen und einer sicheren Konfiguration zu finden.

Denn wie bei allen Analysetools, kann eine vollständige Umsetzung aller Empfehlungen zu Einschränkungen in der Nutzbarkeit der eigenen Umgebung führen. Hier ist oft Augenmaß und Erfahrung gefordert, um Ausfälle bei den Nutzern zu verhindern.

Eine Analyse des eigenen Active Directory ist in den allermeisten Fällen sehr ernüchternd bis erschreckend, wenn das AD lange „organisch“ gewachsen ist. Und nach deiner Umsetzung der sinnvollen Maßnahmen wird das Sicherheitsniveau des eigenen Active Directory auch wieder deutlich höher sein.

Da aber ein Active Directory weiterhin intensiv genutzt und gepflegt wird, werden sich fast zwangsläufig wieder Schwachstellen einschleichen oder neue Angriffsvektoren bekannt. Darum ist unsere klare Empfehlung, nicht nur eine einzige Analyse und Behebung durchzuführen, sondern regelmäßig das AD zu prüfen.So bleibt der Stand sicher und neue Schwachstellen werden zeitnah erkannt und behobene.

Das ist auch einer der Gründe, warum wir die Schwachstellenanalyse in die meisten unserer Managed Security Pakete aufgenommen haben. Ein regelmäßiger Check sorgt so für hohe Sicherheit, dann auch gut und sorgfältig gepflegte Active Directorys sind nicht vor versehentlichen Fehlkonfigurationen gefeit.

Beständige Kontrolle von AD ist sinnvoll

Sie interessieren sich für eine Schwachstellenanalyse Ihres Active Directory? Nehmen Sie Kontakt mit uns auf. Marc Wilhelmi, Tel. 030.467 83 97-0