REGISTRIEREN Sie sich für die Hybrid Identity Protection Conference in Charleston - 7. bis 9. Oktober
Zurück zur Liste der Blogs

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

Wie Sie riskante Änderungen in Active Directory automatisch rückgängig machen
  • Huy Kha | Senior Architekt für Identität und Sicherheit
  • Apr 21, 2025
AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
  • Daniel Petri | Senior Schulungsleiter
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
  • Daniel Petri | Senior Schulungsleiter

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Wie man sich gegen SID History Injection verteidigt

Wie man sich gegen SID History Injection verteidigt

  • Daniel Petri | Senior Schulungsleiter

Security Identifier (SID) History Injection ist ein raffinierter Cyberangriff, der auf Windows Active Directory-Umgebungen abzielt. Dieser Angriff nutzt das SID-History-Attribut aus, das dazu dient, die Zugriffsrechte von Benutzern bei der Migration von einer Domäne in eine andere zu erhalten. Indem er böswillige SID-Werte in dieses Attribut einschleust, kann ein Angreifer die...

Identitätsangriff beobachten: AD Security News, April 2024

Identitätsangriff beobachten: AD Security News, April 2024

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams mit einem wachsenden Druck konfrontiert, die sich entwickelnde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Fachleute dabei zu unterstützen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe und bietet zusätzliche...

Wir stellen vor: Lightning Identity Runtime Protection: KI-gestützte Erkennung der erfolgreichsten Identitätsangriffsmuster

Wir stellen vor: Lightning Identity Runtime Protection: KI-gestützte Erkennung der erfolgreichsten Identitätsangriffsmuster

  • Eitan Bloch | Semperis Produktmanager

Viele Cyberangriffe bleiben unentdeckt, bis der Schaden eingetreten ist, trotz der Bemühungen von Unternehmen, sie zu verhindern. Und viele erfolgreiche Identitätsangriffe nutzen dieselben bewährten Techniken, die seit Jahren funktionieren, wie z.B. Passwort-Spray und Brute-Force-Angriffe. Microsoft schätzt, dass Passwort-Spray-Angriffe für mehr als ein Drittel der Angriffe verantwortlich sind...

Identitätsangriff beobachten: AD Security News, März 2024

Identitätsangriff beobachten: AD Security News, März 2024

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Abwehr von LDAP-Injection-Angriffen: AD-Sicherheit 101

Abwehr von LDAP-Injection-Angriffen: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

LDAP-Injektion stellt einen gewaltigen Cyberangriffsvektor dar, der auf die Authentifizierungs- und Autorisierungsmechanismen innerhalb Ihrer Active Directory-Umgebung abzielt. Durch die Ausnutzung einer unsachgemäßen Eingabevalidierung können Angreifer LDAP-Anweisungen manipulieren und sich möglicherweise unbefugten Zugriff auf Ihren Verzeichnisdienst verschaffen. Die Cybersecurity- und Identitätssicherheitsexperten von Semperis kennen sich mit LDAP-Injection bestens aus,...

Identitätsangriff beobachten: AD Security News, Februar 2024

Identitätsangriff beobachten: AD Security News, Februar 2024

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Active Directory Angriffe: 5 gängige AD-Angriffsmethoden

Active Directory Angriffe: 5 gängige AD-Angriffsmethoden

  • Darren Mar-Elia | VP für Produkte

[Aktualisiert am 21. Februar 2024; ursprünglich veröffentlicht am 14. Dezember 2017] Active Directory ist das wichtigste Identitätssystem für die meisten Unternehmen. Das Problem ist, dass sich in den mehr als zwei Jahrzehnten seit der Veröffentlichung von Active Directory die Sicherheitslandschaft in Unternehmen drastisch verändert hat. Dies hat viele Unternehmen anfällig für Angriffe auf Active Directory gemacht....

Die Risiken der kompatiblen Zugriffseinstellungen vor Windows 2000 verstehen

Die Risiken der kompatiblen Zugriffseinstellungen vor Windows 2000 verstehen

  • Guido Grillenmeier | Leitender Technologe, EMEA

[Aktualisiert am 14. Februar 2024; ursprünglich veröffentlicht am 29. November 2021] Die Anzahl und der Umfang der verwirrenden und riskanten Sicherheitseinstellungen in Active Directory werden mit jedem neuen Cyberangriff besser bekannt. Viele dieser Schwachstellen lassen sich auf riskante Konfigurationen zurückführen, die sich im Laufe der Zeit in älteren Umgebungen angesammelt haben. Aber IT...