Active Directory

    Erfolgreicher Ransomware-Angriff auf ein deutsches Unternehmen: Wie gingen die Erpresser dabei vor?

    Hacker SchmuckbildDas Ver­schlüsseln wichtiger Firmen­daten und die an­schließende Erpres­sung von Löse­geld für die Ent­schlüs­selung gehört zu den häufig­sten Cyber-Angriffen. Dafür arbeiten sich die Krimi­nellen oft durch mehrere Schwach­stellen bis zu den kritischen Sys­temen vor. Das folgende Fall­beispiel zeigt, wie dies in der Praxis aussehen kann.

    Was ist Managed File Transfer (MFT) und welche Anforderungen sollte er erfüllen?

    Managed File TransferLösungen für Managed File Transfer gibt es als On-prem-Anwendungen oder als Cloud-Service (SaaS). Beide Optionen müssen gleicher­maßen hohe Anfor­derungen erfüllen. Die SaaS-Variante bietet alle Funk­tionen einer lokalen Lösung, ohne dass sich Admins mit der Wartung von  Soft­ware und Infra­struktur beschäftigen müssen.

    Single Sign-On für Azure, Microsoft 365 und hybride Umgebungen: 3 Verfahren im Überblick

    Azure AD hybridDas Primary Refresh Token dient dem Single Sign-on (SSO) auf moder­nen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähn­liche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authenti­fizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Ver­fahren vor.

    Active Directory in Windows Server 2022 bleibt auf Funktionsebene von Server 2016

    Active Directory StrukturNachdem bereits Windows Server 2019 keine eigene Funktions­ebene für Domänen und Forests brachte, stagniert die Ent­wicklung des Active Directory auch in Windows Server 2022. Die erneute Bei­be­haltung des Functional Level reflek­tiert die Tat­sache, dass Microsoft dem AD keine wesent­lichen Neuerungen gönnt.

    Starke Passwörter und Passphrasen für das Active Directory durchsetzen

    Kompromittierte PasswörterOrgani­sationen aller Branchen und Größen werden Opfer von Cyber­angriffen. Eine be­liebte Masche ist das Ver­schlüsseln von Firmen­daten und das Erpressen von Löse­geldern für das Ent­schlüsseln. Mit den richtigen Tools kann man starke Pass­wörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*