Passwort

    Cyber Threat Report 2021/22: Die aktuell häufigsten Bedrohungen, Trends bei Cybercrime

    Cyber-BedrohungenDie Hornetsecurity Group wertete die zahl­reichen Angriffe aus, mit denen ihre Kunden 2021 konfron­tiert waren. Der Spezialist für E-Mail-Security doku­men­tiert, welche Techniken und Tricks die Cyber­krimi­nellen besonders ein­setzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Ent­wicklungen.

    Kennwörter in Azure AD zurücksetzen mit Self Service Passwort Reset (SSPR)

    Azure AD Self Service Passwort ResetDas Zurück­setzen von Pass­wörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authenti­fizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.

    Technisches Webinar: Exchange (online und on-prem) mit PowerShell verwalten

    Automatisierung mit PowerShellExchange verfügt mit dem Admin Center seit über eine kom­for­table Web-Konsole, mit der sich die meisten Funk­tionen verwalten lassen. Für häufig wieder­­kehrende Auf­gaben, die noch dazu viele Konten be­treffen, ist eine GUI aber meist zu umständ­lich. Mit Power­­Shell lassen sich solche Routine­­tätigkeiten auto­­ma­tisieren.

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.

    Azure AD Connect einrichten

    AD DS und Azure AD synchronisieren mit AAD ConnectIst ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.

    Millionenschaden durch kompromittierte Business-Mail: Wie gingen die Angreifer dabei vor?

    Login mit Username und PasswortBei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Ver­suche, mit denen jeder Benutzer laufend kon­frontiert ist. Im vorliegenden Fall hackten die An­greifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromit­tiertes Mail-Konto, um eine größere Trans­aktion auf ihr Bank­konto um­zuleiten.

    Windows 11 und Server vNext erhalten NTLM-Schutz gegen Brute-Force-Angriffe

    Authentifizierung über Username und PasswortDie NTLM-Authenti­fizierung wird nach wie vor in vielen Umgebungen beim Zugriff auf SMB-Freigaben verwendet. Dieses ver­altete Proto­koll ist jedoch anfällig für alle mög­lichen Angriffe, darunter auch Brute-Force-Attacken mit Hilfe von Wörter­­büchern. Ein neuer Schut­z­mechanismus soll solche auto­mati­sierten Angriffe ausbremsen.

    Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.

    Passwörter in KeePass nach OneDrive, Google Drive oder Amazon S3 synchronisieren

    KeePass Masterkey anlegenPasswort-Manager sind ein beliebtes Mittel, um kritische Zugangs­daten sicher zu verwalten. KeePass ist ein traditionelles Open-Source-Tool, das Pass­wörter standard­mäßig lokal speichert. Durch den Ein­satz von Cloud-Speicher kann man jedoch mit KeePass einen hybriden Ansatz reali­sieren, um jeder­zeit geräte­über­greifend und von überall Pass­wörter abzurufen.