Security-Grundlagen: Angriffe auf das AAD und auf Azure-Dienste abwehren
Das AAD kontrolliert den Zugriff auf Microsofts Cloud-Dienste von Azure bis Microsoft 365. Er ist ein beliebtes Angriffsziel – und nicht gut gesichert.
- Frank Ully
Microsofts Identitätsdienste sind auf überraschend vielfältige Weise angreifbar. Noch erstaunlicher: Oft sind die Angriffe auch sehr einfach. Das ist die Folge des komplexen Berechtigungssystems, der Exponiertheit von Cloud-Anwendungen und nicht zuletzt der Verknüpfung von On-Premises Active Directory und Azure AD. Dieser Artikel erklärt die wichtigsten Angriffe auf das Azure Active Directory.
Die ATT&CK-Matrix der gemeinnĂĽtzigen Organisation MITRE Corporation bildet Techniken, Taktiken und Methoden von Angreifern ab und hilft so Verteidigern, das Vorgehen ihrer Widersacher zu verstehen und GegenmaĂźnahmen umzusetzen.
Die bekannte Enterprise-Matrix kann auf der MITRE-Website passend für Azure AD und Office 365 gefiltert werden, ebenso für IaaS- und PaaS-Dienste. Diese Filterung schränkt die Ergebnisse jedoch zu sehr ein. Angriffe, bei denen Azure AD eine Rolle spielt, die aber auf die Cloud-Umgebungen im Allgemeinen oder Azure selbst zielen, werden dann oft übersehen.
Das war die Leseprobe unseres heise-Plus-Artikels "Security-Grundlagen: Angriffe auf das AAD und auf Azure-Dienste abwehren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Hintergrund: Thunderbolt 5 startet in Macs und Gaming-Notebooks
Im Test: Sieben schnelle USB-SSDs und -Sticks mit 1 und 2 TByte Speicherplatz
Linux-Distribution Fedora Workstation 41 im Test
Praxistipps: Mehr aus iOS 18.1 herausholen
Microsoft Flight Simulator 2024 im Test: Bruchlandung statt Traumstart?