Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Passwortsicherheit

Kompromittierte VPN-Passwörter: Sicherheitsrisiko für Active Directory

  • | Anzeige
Als Zugänge zu Unternehmensnetzwerken sind VPNs ein attraktives Ziel für Angreifer, die Zugriff auf Active Directory-Umgebungen suchen. Wenn VPN-Anmeldedaten kompromittiert werden – zum Beispiel durch etwas so scheinbar Harmloses wie die Wiederverwendung eines Passworts durch einen Mitarbeiter – könnte die Sicherheit Ihres gesamten Netzwerks gefährdet sein.
Der Wolf im Schafspelz

Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen

Extended Detection and Response, XDR, Bedrohungen, Netzwerk
Sophos veröffentlicht seinen Active Adversary Report. Eine wichtige Erkenntnis: Angreifer nutzen für ihre Machenschaften zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen („Living Off the Land“-Binärdateien / LOLbins).
Anzeige
Um die AD-Modernisierung zu beschleunigen und die Angriffsfläche zu verringern:

Semperis: sicherheitszentrierte Lösung für die Migration und Konsolidierung von Active Directory

Active Directory
Semperis, der israelisch-amerikanische Anbieter für Identity Security und Resilienz für Active Directory, hat eine sicherheitszentrierte Lösung für die Migration und Konsolidierung von Active Directory veröffentlicht. Das Angebot kombiniert das neue Produkt „Migrator for AD“ mit branchenführenden Tools sowie der umfassenden Expertise und dem fachkundigen Support von Semperis im Bereich
Anzeige
Sophos Active Adversary Report for Tech Leaders 2023

Aktenzeichen XY gelöst – Forensische Analyse realer Cyberangriffe deckt Taktiken auf

Cyber Attack, Cyberangriff, Cyber Security
Die detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, bevor sie ihren Cyberangriff starten, sie zudem weniger als einen Tag benötigen, um auf das Active Directory zuzugreifen und die Mehrheit der Ransomware-Attacken außerhalb der Geschäftszeiten stattfinden.
Active Directory-Sicherheit

Schutz vor identitätsbasierten Cyberangriffen

Hacker, identitätsbasiert, Cyberangriff
Identitätsbasierte Angriffe boomen. Laut Global Threat Report nutzen mittlerweile 80 Prozent aller Cyberangriffe identitätsbasierte Angriffsmethoden, um Unternehmen zu kompromittieren. Für CISOs gehört daher das Thema Identitätsschutz zu den größten Sicherheitsherausforderungen der heutigen Zeit. Besonderes Augenmerk sollten sie dabei auf das weltweit viel genutzte Active Directory legen – die Achillesferse

NIST Cybersecurity Framework: Schutz des Netzwerkes ist elementar

Cybersecurity Framework
Das US-amerikanische National Institute of Standards and Technology (NIST) hat kürzlich erste Änderungen im Rahmen der Aktualisierung des NIST Cybersecurity Frameworks veröffentlicht. Die finale Version des Frameworks, die dann in der Version 2.0 vorliegen wird, wird für Anfang 2024 erwartet. Doch bereits mit dem nun veröffentlichten Dokument zeichnen sich
Anzeige

ChatGPT: Segen oder Fluch für die Sicherheit von AD?

generative KI, ChatGPT
Active Directory (AD) ist ein beliebter Verzeichnisdienst, den 90 Prozent aller Unternehmen zum Verwalten ihrer IT-Ressourcen nutzen. AD wird für die Authentifizierung, Autorisierung und Abrechnung von Benutzern, Computern und anderen Ressourcen in einem Netzwerk verwendet. Aus diesem Grund ist AD auch ein bevorzugtes Ziel für Angreifer, die sich Zugang

Active Directory absichern: Das sollten sie beachten

AD, Active Directory, Cybersicherheit
In Windows-basierten Unternehmen bildet der Verzeichnisdienst Active Directory (AD) das Herzstück der IT-Umgebung. Hier laufen Benutzerkonten, angebundene Systeme und Geräte sowie Daten und Informationen jeglicher Art zusammen. Kein Wunder also, dass auch die meisten Cyberangriffe auf das Active Directory ausgerichtet sind oder es in irgendeiner Weise betreffen.

Die fünf wichtigsten ITDR-Fähigkeiten für Unternehmen

Identity Threat Detection and Response, ITDR
Identity Threat Detection and Response (ITDR) ist ein Top-Trend im Bereich Cybersicherheit. Trotzdem ist ein Großteil der Unternehmen nicht ausreichend auf einen AD-Angriff vorbereitet. Wir haben die fünf wichtigsten ITDR-Anforderungen für den Schutz im Ernstfall zusammengefasst.
Anzeige
Eventkalender
DevOpsDays Graz 2025
05.09.2025
 - 06.09.2025
Graz
​Forum IT 2025
09.09.2025
 - 10.09.2025
Wien
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Zur Jobbörse
IT-Allrounder*in / Systemadministrator*in (m/w/d)
BVGE e.V.
Siegen
Software Engineer (Junior-Senior) (m/f/d)
GP 9000 GmbH
Berlin
Senior Java Developer (m/w/d)
Bartels-Langness Handelsgesellschaft mbH & Co. KG
Kiel
2x Lead-Koordinator*in für technische Projekte
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Informatiker (m/w/d), Software (Informatiker / Fachinformatiker (m/w/d) Anwendungsentwicklung oder Daten- und Prozessanalyse)
Landkreis Stade
Stade
Anzeige
Premium Anbieter

Meistgelesene Artikel

NIS2
23. Juni 2025

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen

Quantencomputer, Quantum Utility, Quanten Technologie, Quantum Computing, Supercomputer
23. Juni 2025

Berliner Start-up überholt Supercomputer

Daten, Datendiebstahl,
20. Juni 2025

16 Milliarden Login-Daten: der Datendiebstahl, von dem niemand wusste

Spam
5. Juni 2025

Spam-Anrufe? Jetzt klingelt’s zurück!

Bitcoin
5. Juni 2025

Der Bitcoin-Moment, auf den alle gewartet haben?

Anzeige
Anzeige
Anzeige
Anzeige