Der Stand der Identitätssicherheit im Zeitalter der KI – Lesen Sie den Bericht hier.
Zurück zur Liste der Blogs

Hybrider Identitätsschutz

Kategorien

Ausgewählte Artikel

Semperis übernimmt MightyID: Ausbau der echten Cyber-Resilienz in Multi-IdP-Umgebungen
  • Alex Weinert | Chief Product Officer
  • 4. Februar 2026

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Purple Knight Downloaden

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Was ist EntraGoat? Eine absichtlich verwundbare Entra ID-Simulationsumgebung

Was ist EntraGoat? Eine absichtlich verwundbare Entra ID-Simulationsumgebung

  • Jonathan Elkabas und Tomer Nahum

Was ist der beste Weg, um Cyber-Resilienz aufzubauen? Üben Sie! Lernen Sie EntraGoat kennen, Ihren sicheren Raum für praktisches Lernen im CTF-Stil. Verfolgen Sie Angriffspfade, spüren Sie Identitätsfehlkonfigurationen auf und decken Sie Schwachstellen in der Zugriffskontrolle auf - und bauen Sie gleichzeitig Ihre Widerstandsfähigkeit gegen reale Bedrohungen aus.

Identity Security Posture verstehen: Sehen Sie das Gesamtbild Ihrer hybriden Umgebung

Identity Security Posture verstehen: Sehen Sie das Gesamtbild Ihrer hybriden Umgebung

  • Sean Deuby | Leitender Technologe, Amerika

Das Streben nach Cybersicherheitsreife erfordert mehr als nur das Umlegen eines Schalters. Um eine starke Identitätssicherheit aufrechtzuerhalten, sollten Sie zunächst einen umfassenderen Blick auf die komplexen Faktoren werfen, die Ihr Identitäts-Ökosystem beeinflussen.

Microsoft Entra Connect-Kompromittierung erklärt

Microsoft Entra Connect-Kompromittierung erklärt

  • Huy Kha | Senior Architekt für Identität und Sicherheit

In hybriden Identitätsumgebungen versuchen Angreifer, die entweder in das lokale Active Directory oder in das Cloud-basierte Entra ID eindringen, in der Regel, ihre Reichweite auf Ihre gesamte Identitätsumgebung auszudehnen. Wenn Ihre Identitätsinfrastruktur Entra ID umfasst, sollten Sie wissen, wie Sie eine Kompromittierung von Entra Connect erkennen und abwehren können. Was ist...

Einführung in Identity Forensics Incident Response IFIR)

Einführung in Identity Forensics Incident Response IFIR)

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Aus meiner Erfahrung im Microsoft Detection and Response Team (DART) weiß ich, dass Ransomware-Betreiber fast immer auf Benutzerkonten mit hohen Berechtigungen abzielen. Sobald Angreifer die Kontrolle erlangt haben, nutzen sie diese Konten, um Ransomware zu verbreiten, beispielsweise über Policy PsExec. Ransomware-Angriffe sind in der Regel auffällig und zerstörerisch und zielen darauf ab, maximale Auswirkungen zu erzielen…

LDAP-Erkundung erklärt

LDAP-Erkundung erklärt

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Lightweight Directory Access Protocol (LDAP) Reconnaissance ist ein Ansatz, der es Angreifern ermöglicht, wertvolle Details über ein Unternehmen zu erfahren, wie z.B. Benutzerkonten, Gruppen, Computer und Berechtigungen. Erfahren Sie, wie Sie LDAP-Reconnaissance erkennen und wie Cyberangreifer diese Methode nutzen können, um Ihre Umgebung zu kompromittieren. Was...

Policy Gruppenrichtlinien – eine Erläuterung

Policy Gruppenrichtlinien – eine Erläuterung

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Policy eine zentrale Funktion für die Konfiguration und Zugriffsverwaltung im Windows-Ökosystem. Aufgrund des Umfangs und des Kontrollniveaus, das Policy (GPOs) in Active Directory bieten, ist Policy eine beliebte Methode für Angreifer, die sich in Ihrer Umgebung etablieren oder ihre Position dort festigen wollen. Hier ist…

AS-REP Röstung Erklärt

AS-REP Röstung Erklärt

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Authentication Server Response (AS-REP) Roasting ermöglicht es Angreifern, verschlüsselte Authentifizierungsantworten für Konten in Active Directory anzufordern, bei denen die Kerberos-Vorauthentifizierung deaktiviert ist. AS-REP Roasting ist eine der Active Directory-Bedrohungen, vor denen die Cybersecurity-Agenturen der Five Eyes-Allianz in ihrem jüngsten Bericht Detecting and Mitigating Active Directory...

LDAPNightmare Erklärt

LDAPNightmare Erklärt

  • Eric Woodruff | Leitender Identitätsarchitekt

LDAPNightmare, kürzlich von SafeBreach Labs veröffentlicht, ist ein Proof-of-Concept-Exploit für eine bekannte Denial-of-Service-Schwachstelle im Windows Lightweight Directory Access Protocol (LDAP) (CVE-2024-49113). Was ist LDAPNightmare, wie gefährlich ist diese Schwachstelle und wie können Sie sie erkennen und abwehren? Was ist LDAPNightmare? Das Windows-Update vom Dezember 2024 - veröffentlicht von...