Das Verschlüsseln wichtiger Firmendaten und die anschließende Erpressung von Lösegeld für die Entschlüsselung gehört zu den häufigsten Cyber-Angriffen. Dafür arbeiten sich die Kriminellen oft durch mehrere Schwachstellen bis zu den kritischen Systemen vor. Das folgende Fallbeispiel zeigt, wie dies in der Praxis aussehen kann.
Die in den RSAT enthaltenen GUI-Tools für das Active Directory sind praktisch, um einzelne Konten, Gruppen oder OUs zu bearbeiten. Für Bulk-Operationen oder wiederkehrende Aufgaben sind sie jedoch ineffizient. PowerShell ist daher das Bordmittel der Wahl, um das AD-Management zu automatisieren.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Wenn die Anmeldung am Microsoft-365-Tenant aufgrund eines Konfigurationsfehlers oder wegen eines ausgefallenen Dienstes nicht mehr möglich ist, dann sind reguläre Konten ausgesperrt. Für diesen Fall sollten Organisationen ein Notfallkonto bereithalten, mit dem man sich auch unter diesen Bedingungen anmelden kann.
Das Primary Refresh Token dient dem Single Sign-on (SSO) auf modernen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähnliche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authentifizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Verfahren vor.
Das Active Directory ist eine kritische Komponente in der IT-Infrastruktur vieler Unternehmen. Ein schlecht gepflegtes Verzeichnis geht nicht nur zu Lasten der Sicherheit, sondern beeinträchtigt auch dessen Performance und Nutzen. Daher obliegt es Admins, die Datenqualität im AD durch regelmäßige Pflege zu wahren.
Bei der Einführung von Microsoft Teams stehen Unternehmen vor der Frage, wie sie den Wildwuchs bei Teams und Channels in den Griff bekommen. Entzieht man den Benutzern das Recht, Gruppen im Azure AD anzulegen, dann können sie keine Teams mehr erstellen. Das wirkt sich aber auch auf andere M365-Dienste aus.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Das Haupteinfallstor in Firmennetzwerke sind nach wie vor schwache oder kompromittierte Passwörter. Mit den entsprechenden Tools kann man diese im Active Directory erkennen und starke Kennwörter mittels Richtlinie erzwingen.*
Mit Windows Server 2012 R2 führte Microsoft die Sicherheitsgruppe Geschützte Benutzer ("Protected Users") ein. Die Mitgliedschaft in dieser Gruppe blockiert automatisch Legacy-Technologien und Funktionen, die Angreifern den Diebstahl von Identitäten erleichtern. Dieser Schutz lässt sich nicht entfernen.
Nachdem bereits Windows Server 2019 keine eigene Funktionsebene für Domänen und Forests brachte, stagniert die Entwicklung des Active Directory auch in Windows Server 2022. Die erneute Beibehaltung des Functional Level reflektiert die Tatsache, dass Microsoft dem AD keine wesentlichen Neuerungen gönnt.
Organisationen aller Branchen und Größen werden Opfer von Cyberangriffen. Eine beliebte Masche ist das Verschlüsseln von Firmendaten und das Erpressen von Lösegeldern für das Entschlüsseln. Mit den richtigen Tools kann man starke Passwörter für das Active Directory erzwingen und sich gegen Angriffe schützen.*