Netzwerksicherheit: Wie Sie Active Directory grundschutzkonform absichern

Der AD-Baustein des IT-Grundschutz-Kompendiums liefert eine gute Schritt-für-Schritt-Anleitung zum Absichern des Active Directory. Doch auch das birgt Tücken.

Artikel verschenken

4

08.03.2022, 08:00 Uhr

Lesezeit: 25 Min.

iX Magazin

Von

Inés Atug
Matthias Reintges

Netzwerksicherheit: Wie Sie Active Directory grundschutzkonform absichern
- Was nicht im Baustein steht
- Hashwerte als Türöffner
Angriffe auf den Benutzer
Absicherung des AD – erste Schritte
Wirksame Maßnahmen
Mehr Befugnisse, strengere Regeln
Absicherung des hybriden Betriebs
Weniger Rechte, weniger Risiken
Ausblick und Fazit

Artikel in iX 3/2022 lesen

Als Verzeichnisdienst und zentraler Anbieter für Authentisierungs- und Autorisierungsdienste ist das Active Directory (AD) so präsent wie kaum eine andere Software in den Netzwerken deutscher Unternehmen. Daneben gewinnt das Azure Active Directory (Azure AD) als Identitätsdienst an Bedeutung. Es kommt sowohl alleine als auch zusammen mit dem AD in hybrider Ausführung zum Einsatz.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Wichtigkeit des AD frühzeitig erkannt und den IT-Grundschutz-Baustein "APP.2.2 Active Directory" zur Absicherung des Active Directory entwickelt. Das Azure AD hingegen wird nicht in einem separaten Baustein behandelt. Wichtige Sicherheitsanforderungen, die auch für das Azure AD anzuwenden sind, finden sich im Baustein "ORP.4 Identitäts- und Berechtigungsmanagement", der einmal im Informationsverbund – so wird beim Grundschutz der Geltungsbereich genannt – umzusetzen ist.

Insbesondere der hybride Aufbau, also die Verbindung von AD und Azure AD, kann mit den vorhandenen Bausteinen nicht ausreichend abgebildet werden, sodass in diesem Fall eine Risikoanalyse zum Identifizieren weiterer Sicherheitsmaßnahmen notwendig ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Netzwerksicherheit: Wie Sie Active Directory grundschutzkonform absichern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.