Bedrohungsforschung

Missbrauch von Windows-Berechtigungen: Wie Angreifer von Konten mit gefährlichen Rechten zu einer Kompromittierung von Active Directory eskalieren

Missbrauch von Windows-Berechtigungen: Wie Angreifer von Konten mit gefährlichen Rechten zu einer Kompromittierung von Active Directory eskalieren

  • Andrea Pierini
  • 06. Juli 2026

Entdecken Sie die aus Sicht eines Angreifers attraktivsten Windows-Berechtigungen: jene, die eine direkte Ausweitung von Berechtigungen ermöglichen.

Übung 1: Erstellen einer Agenten-ID mit MS Graph

Übung 1: Erstellen einer Agenten-ID mit MS Graph

  • Semion Vasilevitzky und Jonathan Elkabas
  • 30. Juni 2026

Der schnellste Weg, Microsoft Agent ID wirklich zu verstehen, besteht darin, selbst eine Agentenidentität von Grund auf neu zu erstellen. Folgen Sie dieser Schritt-für-Schritt-Anleitung, um ein echtes Agent-ID-Objekt in Ihrem Entra ID-Mandanten zu erstellen.

Agent-ID: Ein Überblick über die Agent-Identitätsplattform von Microsoft

Agent-ID: Ein Überblick über die Agent-Identitätsplattform von Microsoft

  • Semion Vasilevitzky und Jonathan Elkabas
  • 30. Juni 2026

Microsofts „Entra Agent ID“ und die Agent-Identitätsplattform werden in Kürze zu einem zentralen Thema in Diskussionen rund um Identität und Sicherheit werden. Erfahren Sie, wie Sie mit dieser Plattform die Identitäten von KI-Agenten ermitteln, verwalten, überwachen und schützen können.

Die Taxonomie der Workload-Identitäten in Entra ID: Service-Principals, Unternehmensanwendungen und andere Formen organisierter Verwirrung

Die Taxonomie der Workload-Identitäten in Entra ID: Service-Principals, Unternehmensanwendungen und andere Formen organisierter Verwirrung

  • Semion Vasilevitzky und Jonathan Elkabas
  • 26. Juni 2026

Der Begriff „Workload-Identität“ bezeichnet verschiedene Arten nicht-menschlicher Identitäten in Entra ID. In diesem Kapitel unseres Leitfadens zur Abwehr von Angriffen auf Agentenidentitäten erfahren Sie mehr über die Unterschiede zwischen den verschiedenen Arten von Workload-Identitäten und lernen den neuesten Typ kennen: ServiceIdentity.

Lernen Sie die Identitäten der Entra ID-Agenten kennen (Übrigens: Es handelt sich dabei nicht um Menschen)

Lernen Sie die Identitäten der Entra ID-Agenten kennen (Übrigens: Es handelt sich dabei nicht um Menschen)

  • Semion Vasilevitzky und Jonathan Elkabas
  • 26. Juni 2026

Die Anzahl nicht-menschlicher Identitäten übersteigt die der menschlichen Identitäten bereits bei weitem. Erfahren Sie, wie sich die von Microsoft definierten Entra-ID-Agenten-Identitäten in das Authentifizierungs-, Autorisierungs- und Abrechnungsmodell einfügen, das unsere digitale Landschaft bestimmt.

Angriffe auf die Identität von Entra ID-Agenten verstehen und verhindern: Ein umfassender Leitfaden

Angriffe auf die Identität von Entra ID-Agenten verstehen und verhindern: Ein umfassender Leitfaden

  • Semion Vasilevitzky und Jonathan Elkabas
  • 26. Juni 2026

Dieser vom Semperis-Forschungsteam entwickelte, mehrteilige Leitfaden hilft Unternehmen dabei, zu verstehen, wie Microsoft in Entra ID mit menschlichen und nicht-menschlichen Identitäten umgeht – und wie diese kritischen Ressourcen vor Angreifern geschützt werden können.

Was Sie wissen müssen: Ausnutzung einer Sicherheitslücke zur Eskalation von Berechtigungen im Windows Admin Center (CVE-2026-26119)

Was Sie wissen müssen: Ausnutzung einer Sicherheitslücke zur Eskalation von Berechtigungen im Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23. März 2026

Erfahren Sie mehr über die Entdeckung von CVE-2026-26119: Warum sie erfolgreich war und warum Sie die Reflektionsschwachstelle bei der Authentifizierung nicht unterschätzen sollten.

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten

SyncJacking: Hard-Matching-Schwachstelle ermöglicht Übernahme von Entra ID-Konten

  • Tomer Nahum
  • 13. Januar 2026

Angreifer mit bestimmten Berechtigungen können die Entra Connect-Synchronisierung missbrauchen, um synchronisierte Entra ID-Konten zu übernehmen.