iX 10/2020: Angriffsziel Active Directory
Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit.
- Dr. Oliver Diedrich
Microsofts Active Directory hat sich als Standard zur zentralen Verwaltung von Firmennetzen und IT-Ressourcen etabliert. Genau diese Position im Herzen der IT macht das AD zunehmend zum Ziel von Angriffen – Emotet und Co. lassen grüßen. Seine hohe Komplexität macht es leicht, durch Fehlkonfigurationen Schwachstellen aufzureißen; und die Fülle der darin enthaltenen Informationen bietet Angreifern zahlreiche Ansatzpunkte, in ein Netzwerk einzudringen.
Drei Artikel in der neuen iX 10/2020 erläutern den Aufbau des Active Directory, beschreiben Schwachstellen und Angriffe, erklären die Grundlagen einer sicheren AD-Konfiguration und weisen auf gefährliche Fallstricke und Altlasten hin, die in vielen Active Directories schlummern. Die Artikel helfen Admins, den Aufbau des AD zu verstehen und häufig gemachte Fehler zu vermeiden.
Weitere Themen in iX 10/2020 sind Frameworks zur Testautomatisierung bei Behaviour-driven Development, eine Marktübersicht zu robusten Servern für die Edge und effiziente C++-Programmierung für Embedded Systems. Der Artikel Brenzlige Situationen in der IT überstehen zeigt, wie die Behandlung von IT-Notfällen von bewährten Prinzipien des Krisenmanagements profitieren kann.
(odi)
