![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Was ist ein Active Directory-Scan?
Der Scan des Active Directory ist ein strategischer Bestandteil der von Stoïk vorgeschlagenen Präventionsmaßnahmen. Das Active Directory ist nämlich ein wichtiges Instrument für die zentrale Verwaltung der Benutzer innerhalb des IT-Systems eines Unternehmens.
- Was ist ein Active Directory?
- Warum ist Active Directory ein strategischer Bestandteil des IT-Systems?
- Der Active Directory-Scan von Stoïk, ganz einfach
1. Was ist ein Active Directory?
Ein Active Directory (AD) ist ein Verzeichnis des Microsoft-Betriebssystems. Es ermöglicht dem Netzwerkadministrator des Unternehmens, die Authentifizierung der Benutzer und der verwendeten Geräte zu zentralisieren, Berechtigungen zu verwalten und den Zugriff auf Netzwerkressourcen zu kontrollieren.
Beispiel: Stellen wir uns ein Unternehmen mit 100 Mitarbeitern vor. Dank des AD hat jeder Mitarbeiter ein eigenes Benutzerkonto, um sich an seinem Computer anzumelden. Das AD ermöglicht somit beispielsweise:
- Regeln festlegen: Nur Mitarbeiter der Personalabteilung haben Zugriff auf die Datei „Gehaltsabrechnung”.
- Die Rechte eines einzelnen Mitarbeiters zentral verwalten: Wenn ein Mitarbeiter das Unternehmen verlässt, muss lediglich sein Konto in der AD deaktiviert werden, und er verliert sofort alle seine Zugriffsrechte.
- Die Sicherheit des IT-Systems umfassend zu verwalten: Updates oder Sicherheitsregeln (wie komplexe Passwörter) können automatisch auf allen Arbeitsplätzen implementiert werden.
2. Warum ist Active Directory ein strategischer Bestandteil des IT-Systems?
Wenn Cyberangreifer es mit einem Unternehmen zu tun haben, das über ein AD verfügt, versuchen sie, Administrator dieses AD zu werden. Auf diese Weise erhalten sie die Kontrolle über alle Arbeitsplätze und Server und können den Angriff ausnutzen.
Das Active Directory ist daher ein bevorzugtes Ziel für Hacker: Bei Stoïk standen 85 % der Ransomware-Angriffe auf unsere Versicherten im Zusammenhang mit einer Konfigurationslücke im AD.
3. Der Active Directory-Scan von Stoïk, ganz einfach
Der Active Directory-Scan von Stoïk Protect basiert auf dem Tool PingCastle und analysiert die AD-Konfigurationen des versicherten Unternehmens, um dessen Sicherheitsniveau zu bewerten. Damit lassen sich insbesondere folgende Punkte identifizieren:
- Veraltete Objekte: zu alte oder veraltete Systeme;
- Zu weitgehende Vertrauensbeziehungen („Trust“);
- Zu weitgehende Benutzerrechte;
- Anomalien, z. B. eine zu schwache Passwortrichtlinie.
Die Ergebnisse dieses Scans zeigen potenzielle Schwachstellen auf, die in vier Stufen eingeteilt sind: gering, mittel, hoch und kritisch. Wird nach dem Scan eine Schwachstelle festgestellt, werden die zur Behebung erforderlichen Schritte durch Anklicken der jeweiligen Fehlkonfiguration detailliert angezeigt. Lesen👉 Wie verwendet man die Registerkarte „Ergebnisse“ des Active Directory-Scans?
💡 Bei Microsoft gibt es zwei Arten von Active Directory:
Ein lokales AD, auch „On-Premise“ genannt, das vom Active Directory-Scan von Stoïk Protect analysiert wird;
Ein AD in der Azure Cloud, auch Entra ID genannt, dessen Konfigurationen vom Cloud-Scan von Stoïk Protect analysiert werden.
Lesen 👉 Wie richte ich den Scan von Microsoft Azure Cloud ein?