Was ist ein Active Directory?
Ein Active Directory (AD) ist ein Verzeichnisdienst, der von Microsoft-Betriebssystemen bereitgestellt wird. Es ermöglicht dem Netzwerkadministrator eines Unternehmens, die Authentifizierung von Benutzern und Rechnern zu zentralisieren, Berechtigungen zu verwalten und den Zugriff auf Netzwerkressourcen zu kontrollieren.
Bei Unternehmen, die über ein AD verfügen, versuchen Angreifer, die Rolle des Domänenadministrators zu übernehmen. Auf diese Weise erlangen sie die Kontrolle über alle Arbeitsplatzrechner und Server und können diese für den weiteren Verlauf des Angriffs nutzen.
Daher ist Active Directory ein bevorzugtes Ziel für Hacker: Bei Stoïk waren 85% der Ransomware-Angriffe, die unsere versicherten Kunden betrafen, mit einem Konfigurationsfehler im AD verbunden.
Der Active Directory-Scan von Stoïk kurz erklärt
Der Active Directory-Scan von Stoïk Protect prüft die Konfigurationen des Active Directory des versicherten Unternehmens, um dessen Sicherheitsniveau zu bewerten. Er identifiziert unter Anderem:- Sind Benutzerrechte zu weitreichend?
- Sind Systeme veraltet?
- Ist die Passwortrichtlinie zu schwach?
Die Ergebnisse dieses Audits zeigen potenzielle Schwachstellen auf, die in 4 Stufen eingeteilt werden: niedrig, mittel, hoch und kritisch. Wenn nach dem Scan eine Schwachstelle entdeckt wird, werden auf der Registerkarte Active Directory die zur Behebung erforderlichen Schritte angegeben.
Aktuell bietet Microsoft Active Directory in zwei Ausprägungen an:
- Ein lokales AD, bekannt als on-premise, das von Stoïks Active Directory-Scan analysiert wird.
- Ein Cloud AD (Entra ID), in Microsoft Azure, dessen Konfigurationen von Stoïks Cloud Scan analysiert werden.
Der Active Directory-Scan technisch betrachtet
Der Active Directory Scan stützt sich unter anderem auf ein robustes und bewährtes Open-Source-Tool: PingCastle. Die Cyber-Engineers von Stoïk haben es weiterentwickelt, zusätzliche Funktionen integriert und es kontinuierlich verbessert.