Active Directory Sicherheit

Missbrauch von Windows-Berechtigungen: Wie Angreifer von Konten mit gefährlichen Rechten zu einer Kompromittierung von Active Directory eskalieren

Missbrauch von Windows-Berechtigungen: Wie Angreifer von Konten mit gefährlichen Rechten zu einer Kompromittierung von Active Directory eskalieren

  • Andrea Pierini
  • 06. Juli 2026

Entdecken Sie die aus Sicht eines Angreifers attraktivsten Windows-Berechtigungen: jene, die eine direkte Ausweitung von Berechtigungen ermöglichen.

Wenn die Lichter ausgehen: Was uns der Hackerangriff auf Foxconn über „Identity-First“-Ransomware verrät

Wenn die Lichter ausgehen: Was uns der Hackerangriff auf Foxconn über „Identity-First“-Ransomware verrät

  • Benjamin Lim
  • 19. Juni 2026

Wenn Sie verstehen, wie ein „Identity-First“-Exploit es Ransomware-Angreifern ermöglichte, den Betrieb bei Foxconn lahmzulegen, können Sie mögliche Lücken in Ihrer eigenen Identitätssicherheit erkennen. Erfahren Sie, wie Angreifer die Komplexität in Fertigungsunternehmen ausnutzen – und welche Maßnahmen Sie ergreifen können, um den Geschäftsbetrieb Ihres Unternehmens zu schützen.

11 reale Risiken, die bei Active-Directory-Migrationen lauern

11 reale Risiken, die bei Active-Directory-Migrationen lauern

  • Mike Masciulli
  • 12. Juni 2026

Ein Projekt zur Migration und Konsolidierung von Active Directory ist mehr als nur eine Datenübertragung. Wenn Sie Fehler aus der Vergangenheit – wie fehlerhafte Delegierungen, verschachtelte Gruppen, Vertrauensbeziehungen und Konten mit übermäßigen Berechtigungen – übernehmen, schaffen Sie lediglich neue Angriffspunkte. Erfahren Sie, wie Sie mit einem sicherheitsorientierten Ansatz Ihre neue AD-Umgebung sicherer gestalten können.

RC4- und AD-Migration: Entdecken Sie die in Ihrer Quelldomäne verborgenen Fehlerfälle

RC4- und AD-Migration: Entdecken Sie die in Ihrer Quelldomäne verborgenen Fehlerfälle

  • Mike Masciulli
  • 29. Mai 2026

Eine eigentlich reibungslose AD-Migration kann zu einem schwerwiegenden Ausfall führen, wenn RC4-abhängige Konten ausfallen. Der Experte für Migrationsdienste, Mike Masciulli, hilft Ihnen dabei, zu verstehen, wo sich RC4-bedingte Fehler verbergen – und wie Sie diese vor der Umstellung aufspüren und beheben können.

So überprüfen Sie Ihre Umgebung auf RC4-Verschlüsselung

So überprüfen Sie Ihre Umgebung auf RC4-Verschlüsselung

  • Guido Grillenmeier und Rich Peckham
  • 30. März 2026

Microsoft wird die RC4-Verschlüsselung ab April 2026 nicht mehr unterstützen. In diesem Beitrag wird der Ablauf erläutert – und es werden hilfreiche Ressourcen aufgeführt.

Was Sie wissen müssen: Ausnutzung einer Sicherheitslücke zur Eskalation von Berechtigungen im Windows Admin Center (CVE-2026-26119)

Was Sie wissen müssen: Ausnutzung einer Sicherheitslücke zur Eskalation von Berechtigungen im Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23. März 2026

Erfahren Sie mehr über die Entdeckung von CVE-2026-26119: Warum sie erfolgreich war und warum Sie die Reflektionsschwachstelle bei der Authentifizierung nicht unterschätzen sollten.

Wann ist WinRM über HTTP sicher?

Wann ist WinRM über HTTP sicher?

  • Andrea Pierini
  • 17. März 2026

Ist die Verwendung des Windows Remote Management (WinRM)-Protokolls über HTTP grundsätzlich bedenklich? Werfen Sie einen differenzierten Blick darauf, warum „HTTP = unsicher“ nicht die ganze Wahrheit ist – und wann HTTPS tatsächlich Risiken mit sich bringen kann.

Was Sie verpassen: Korrekte Authentifizierungsstufen für LAN Manager

Was Sie verpassen: Korrekte Authentifizierungsstufen für LAN Manager

  • Andrea Pierini
  • 11. März 2026

Eine der häufigsten Fehlkonfigurationen, die ich in Active Directory-Umgebungen antreffe, ist eine LAN Manager-Authentifizierungsstufe, die auf Domänencontrollern (DCs) auf 2 gesetzt ist. Wenn Ihr Grund für die Beibehaltung der Stufe 2 die Kompatibilität mit älteren Anwendungen ist, können Sie noch heute auf Stufe 3 umsteigen, ohne diese Anwendungen zu beeinträchtigen.