Security-Grundlagen: Angriffe auf das AAD und auf Azure-Dienste abwehren

Das AAD kontrolliert den Zugriff auf Microsofts Cloud-Dienste von Azure bis Microsoft 365. Er ist ein beliebtes Angriffsziel – und nicht gut gesichert.

Artikel verschenken

3

17.03.2022, 06:05 Uhr

Lesezeit: 30 Min.

iX Magazin

Von

Frank Ully

Security-Grundlagen: Angriffe auf das AAD und auf Azure-Dienste abwehren
Unauthentisierte Enumeration durch IP-Adressen und DNS
Benutzernamen und Passwort herausfinden
Weitere Angriffsmethoden
Rollen in Azure
Abos kapern und Schadcode ausführen
Hybrididentitäten und lokale Verzeichnisse
Einnisten von Eindringlingen
Fazit

Artikel in iX 4/2022 lesen

Microsofts Identitätsdienste sind auf überraschend vielfältige Weise angreifbar. Noch erstaunlicher: Oft sind die Angriffe auch sehr einfach. Das ist die Folge des komplexen Berechtigungssystems, der Exponiertheit von Cloud-Anwendungen und nicht zuletzt der Verknüpfung von On-Premises Active Directory und Azure AD. Dieser Artikel erklärt die wichtigsten Angriffe auf das Azure Active Directory.

Die ATT&CK-Matrix der gemeinnützigen Organisation MITRE Corporation bildet Techniken, Taktiken und Methoden von Angreifern ab und hilft so Verteidigern, das Vorgehen ihrer Widersacher zu verstehen und Gegenmaßnahmen umzusetzen.

Die bekannte Enterprise-Matrix kann auf der MITRE-Website passend für Azure AD und Office 365 gefiltert werden, ebenso für IaaS- und PaaS-Dienste. Diese Filterung schränkt die Ergebnisse jedoch zu sehr ein. Angriffe, bei denen Azure AD eine Rolle spielt, die aber auf die Cloud-Umgebungen im Allgemeinen oder Azure selbst zielen, werden dann oft übersehen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security-Grundlagen: Angriffe auf das AAD und auf Azure-Dienste abwehren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.