Active Directory Sicherheit

LDAP, LDAPS und Active Directory

LDAP, LDAPS und Active Directory

  • Evgenij Smirnov
  • 13. Februar 2026

Nahezu jede AD-Sicherheitsbewertung, jeder Penetrationstest oder jedes Gespräch über die Architektur endet mit der Empfehlung, für Ihr Active Directory (AD) „von ungesichertem LDAP auf LDAPS umzustellen“. Da ich für einen Softwareanbieter arbeite, dessen Produkte „mit AD arbeiten“, werde ich mehrmals pro Woche gefragt: „Unterstützt Ihr Produkt XY…

25 Jahre AD-Sicherheitsverletzungen: Drei Maßnahmen zur Neugestaltung Incident Response

25 Jahre AD-Sicherheitsverletzungen: Drei Maßnahmen zur Neugestaltung Incident Response

  • Semperis
  • 23. Januar 2026

Active Directory ist der bevorzugte Weg für Angreifer, die Kontrolle über eine Domäne zu erlangen. Erfahren Sie, wie Sie durch die Ausrichtung Ihrer Abwehrmaßnahmen am NIST-Rahmenwerk für Cybersicherheit incident response die Wiederherstellung verbessern können.

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten

  • Tomer Nahum
  • 13. Januar 2026

Angreifer mit bestimmten Berechtigungen können die Entra Connect-Synchronisierung missbrauchen, um synchronisierte Entra ID-Konten zu übernehmen.

Die besten Cybersicherheitskonferenzen für Fachleute im Bereich Identitätssicherheit im Jahr 2026

Die besten Cybersicherheitskonferenzen für Fachleute im Bereich Identitätssicherheit im Jahr 2026

  • Semperis

Für alle, die hybride Identitätssysteme schützen, sind kontinuierliches Lernen und die Einbindung der Cyber-Community von entscheidender Bedeutung. Hier sind unsere Top-Empfehlungen für Konferenzen, die sich intensiv mit Identitätssicherheit befassen – und Ihnen das technische Wissen vermitteln, das Sie benötigen, um Bedrohungen immer einen Schritt voraus zu sein.

Ransomware-Abwehr im Jahr 2026: Was CISOs wissen müssen

Ransomware-Abwehr im Jahr 2026: Was CISOs wissen müssen

  • Sean Deuby | Leitender Technologe, Amerika

Der schnellste Weg, einen Cybervorfall in einen Geschäftsausfall zu verwandeln, ist die Kompromittierung des Identitätssystems. Ransomware nutzt diese Tatsache weiterhin aus – und die Folgen sind real. Hier sind praktische, vorstandsreife Maßnahmen, die CISOs ergreifen können, um die Widerstandsfähigkeit bei solchen Angriffen zu erhöhen.

Ausnutzung von Ghost SPNs und Kerberos-Reflexion für SMB Server Privilegienerweiterung

Ausnutzung von Ghost SPNs und Kerberos-Reflexion für SMB Server Privilegienerweiterung

  • Andrea Pierini

Wenn falsch konfigurierte Service Principal Names (SPNs) und Standardberechtigungen übereinstimmen, können Angreifer die Kerberos-Spiegelung ausnutzen, um aus der Ferne Zugriff auf SYSTEM-Ebene zu erhalten. Trotz des Sicherheitsupdates von Microsoft können Sie immer noch von Ghost SPNs heimgesucht werden. Erfahren Sie warum.

Unübertroffene Widerstandsfähigkeit von Identitäten erschließen: Die Partnerschaft zwischen Semperis und Cohesity

Unübertroffene Widerstandsfähigkeit von Identitäten erschließen: Die Partnerschaft zwischen Semperis und Cohesity

  • Herr Chris Salzgeber | Ehemaliger Produktmanager, Integrationen

Die Partnerschaft zwischen Semperis und Cohesity ist der Zusammenschluss von zwei Branchenführern mit jeweils einzigartigem Fachwissen. Mit Cohesity Identity Resilience können Unternehmen darauf vertrauen, dass ihre wichtigen Identitätssysteme sicher und wiederherstellbar sind.

Wie Sie Servicekonten sichern: Schutz der Achillesferse der Identitätssicherheit

Wie Sie Servicekonten sichern: Schutz der Achillesferse der Identitätssicherheit

  • Ran Harel

Die Absicherung von Dienstkonten ist für die Sicherheit von Identitätssystemen unerlässlich, aber in der Praxis ist sie sehr zeit- und ressourcenaufwändig. Erfahren Sie, warum Dienstkonten eine hartnäckige Sicherheitslücke sind - und wie Sie sie schließen können.