Sicherheit des Active Directory (AD) – der Pförtner unseres IT-Netzwerks

Der Active Directory Verzeichnisdienst, dessen Kernkomponente auch als Active Directory Domain Services bezeichnet wird, ist eine der meistgenutzten Technologien zur Administration von Gruppen und Benutzern in Windows-Netzwerken. Als das zentrale Verwaltungstool für Windows-Domain-Netzwerke wird es zur Authentifizierung und Autorisierung sämtlicher User und Rechner in Unternehmen eingesetzt. Active Directory in der Cloud angebundenen Variante Microsoft Entra ID (Azure AD) bildet einen Authentifizierungsmechanismus für Cloud- und auch on prem Umgebungen und ist damit ein elementarer Bestandteil moderner Infrastrukturen. Da das AD eine außerordentlich wichtige Rolle in der IT-Infrastruktur spielt, wird es zu einem attraktiven Ziel für Bedrohungsakteure.
Sobald Angreifer ins Active Directory eines Unternehmens eingedrungen sind, können sie von dort aus Malware verteilen, neue Benutzerkonten mit Administratorrechten erstellen, dem Netzwerk neue Rechner hinzuzufügen, Backups löschen und Server verschlüsseln. Sie sind in der Lage neue Clients zur Domain hinzuzufügen, Ransomware im gesamten Netzwerk bereitzustellen, sensible Systeme zu kompromittieren, sensible Daten zu entwenden und vieles mehr.