Semperis erweitert DSP Indikatoren zur Erkennung und Abwehr von BadSuccessor-Exploits.
HOBOKEN, NJ — 9. Juni 2025 — Semperis, ein führender Anbieter von KI-gestützter Identitätssicherheit und Cyber-Resilienz, gab heute neue Erkennungsfunktionen für seine Directory Services Protector DSP)-Plattform bekannt, die Schutz vor„BadSuccessor“ bieten – einer besonders schwerwiegenden Technik zur Rechteausweitung, die auf eine neu eingeführte Funktion in Windows Server 2025 abzielt. Die Erweiterungen – die in direkter Zusammenarbeit mit dem Akamai-Forschungsteam entwickelt wurden, das die Schwachstelle entdeckt hat – ermöglichen es Unternehmen, Ausnutzungsversuche zu erkennen und darauf zu reagieren, bevor Angreifer ihre Berechtigungen ausweiten und die Domäne kompromittieren können.
BadSuccessor nutzt delegierte Managed Service Accounts (dMSAs) aus, eine neue Funktion von Windows Server 2025, die die Sicherheit von Dienstkonten verbessern soll. Forscher von Akamai haben gezeigt, wie Angreifer dMSAs missbrauchen können, um sich in Active Directory (AD) als Benutzer mit hohen Berechtigungen auszugeben, darunter auch Domänenadministratoren. Derzeit ist kein Patch verfügbar.
Dieser Angriffsvektor mit hohem Schweregrad verdeutlicht eine seit langem bestehende Herausforderung im Bereich der Identitätssicherheit in Unternehmen: die Verwaltung von Dienstkonten. Diese Konten verfügen häufig über übermäßige oder unüberwachte Berechtigungen, wodurch versteckte Angriffspfade entstehen, die für Angriffe geradezu prädestiniert sind.
Als Reaktion darauf hat Semperis seine DSP um einen neuen Indikator für das Risiko (IOE) und drei Indikatoren für Kompromittierung (IOCs) erweitert, um auffälliges Verhalten von dMSAs zu erkennen. Diese Indikatoren helfen Sicherheitsteams dabei, übermäßige Delegierungsrechte, böswillige Verbindungen zwischen dMSAs und privilegierten Konten sowie Versuche, sensible Konten wie KRBTGT anzugreifen, zu erkennen.
„Semperis hat die Sicherheitslücke zügig in konkrete Erkennungsfunktionen für Sicherheitsverantwortliche umgesetzt und damit gezeigt, wie die Zusammenarbeit zwischen Forschern und Anbietern zu schnellen und spürbaren Ergebnissen führen kann“, sagte Yuval Gordon, Sicherheitsforscher bei Akamai. „Der Missbrauch von Dienstkonten gibt zunehmend Anlass zur Sorge, und diese viel beachtete Sicherheitslücke ist ein Weckruf.“
„Dienstkonten gehören nach wie vor zu den am wenigsten kontrollierten und zugleich mächtigsten Ressourcen in Unternehmensumgebungen“, so Tomer Nahum, Sicherheitsforscher bei Semperis. „Diese Zusammenarbeit mit Akamai ermöglichte es uns, Erkennungslücken rasch zu schließen und Sicherheitsverantwortlichen Einblick in einen äußerst komplexen Bereich von Active Directory zu verschaffen, den Angreifer weiterhin ausnutzen.“
Die Sicherheitslücke betrifft alle Unternehmen, in denen mindestens ein domain controller Windows Server 2025 domain controller . Schon ein einziger falsch konfigurierter Domänencontroller kann ein Risiko für die gesamte Umgebung darstellen. Bis zur Veröffentlichung eines Patches werden Unternehmen dringend gebeten, die dMSA-Berechtigungen zu überprüfen und mithilfe erweiterter Erkennungstools wie Semperis DSP auf Anzeichen von Missbrauch zu achten.
Weitere Informationen zu den Funktionen von Semperis zur Abwehr von „BadSuccessor“-Angriffen finden Sie im Blog: https://www.semperis.com/blog/badsuccessor-how-to-detect-mitigate-dmsa-privilege-escalation/
Über Semperis
Semperis schützt kritische Identitätsdienste für Unternehmen, deren Sicherheitsteams für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern.
Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter diepreisgekrönte Hybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat.
Weitere Informationen:https://www.semperis.com
Bitte folgen Sie uns:Blog/ LinkedIn / X / Facebook /YouTube
Medienkontakt:
Bill Keeler,
, Senior Director, PR & Comms,
, Semperis,
, billk@semperis.com
