IT-Sicherheit: Wie Administratoren ihr Active Directory absichern

Zur Absicherung eines Active Directory gehören verschiedene Härtungsmaßnahmen. Im Zentrum stehen Passwörter oder das Deaktivieren nicht benötigter Dienste.

Artikel verschenken

2

22.04.2021, 06:00 Uhr

Lesezeit: 21 Min.

iX Magazin

Von

Marco Wohler

IT-Sicherheit: Wie Administratoren ihr Active Directory absichern
- Vier Stufen zum Erfolg
Härtung per Gruppenrichtlinien
"Man in the Middle" vermeiden
Konten, Befugnisse und Passwörter erzeugen
Authentifizierung und Gegenmaßnahmen

Artikel in iX 5/2021 lesen

Der Artikel stellt verschiedene Konzepte, Ressourcen und Tools vor, mit denen sich die Sicherheit einer Domänenlandschaft verbessern lässt. Für einen Blick nach links und rechts finden Interessierte Hinweise zu externen Ressourcen, die eine weitere Vertiefung des Themas ermöglichen.

Es wird davon ausgegangen, dass Leserinnen und Leser die vorangegangenen Artikel kennen und die darin konkret beschriebenen Fehlkonfigurationen oder Nachlässigkeiten vermeiden. Nicht alle bislang angeschnittenen Themen oder Angriffswerkzeuge werden in diesem Artikel explizit erwähnt.

Vier Stufen zum Erfolg

Um einen gesamtheitlichen Blick auf die Verteidigung zu werfen, genügt es nicht, lediglich die präventiven Maßnahmen zu berücksichtigen, auch wenn dieser Artikel sich darauf konzentriert. Wie unter anderem seit Stuxnet bekannt ist, können auch sehr gut gesicherte Systeme erfolgreich kompromittiert werden. Also gehört zu einer guten Vorbereitung nicht nur das Verhindern eines Angriffs, sondern auch das frühzeitige Erkennen und das Wiederherstellen des Betriebs sowie das Lernen aus Vorfällen. Stufe eins wäre demnach die Prävention, Stufe zwei das Erkennen von Vorfällen, Stufe drei beinhaltet Backup und Recovery sowie Business Continuity und Stufe vier sogenannte Lessons Learned (zu Deutsch: gewonnene Erkenntnisse).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Wie Administratoren ihr Active Directory absichern

Vier Stufen zum Erfolg

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Virtualisierungsoftware: Alternativen zu VMware

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Virtualisierungsoftware: Alternativen zu VMware

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.