Studie zur Active Directory-Sicherheitslage von Unternehmen

Studie zur Active Directory-Sicherheitslage von Unternehmen
Anzeige

Beitrag teilen

Semperis veröffentlicht Untersuchung der Active Directory-Sicherheitslage von Unternehmen –Studie enthüllt signifikante Unterschiede zwischen verschiedenen Branchen in Bezug auf AD-Sicherheit. Es lassen sich noch jede Menge an Sicherheitslücken finden.

Organisationen aller Größen und Branchen versäumen es, Active Directory (AD)-Sicherheitslücken zu schließen, die sie anfällig für Cyberangriffe machen können, so die Ergebnisse einer Umfrage unter IT- und Sicherheitsverantwortlichen, die Purple Knight von Semperis eingesetzt haben. Unternehmen erzielten in fünf Active Directory-Sicherheitskategorien durchschnittlich 68 % – eine durchwachsene Bewertung. Große Organisationen schnitten bei der Bewertung sogar noch schlechter ab – mit einem Durchschnittswert von 64 % – was darauf hindeutet, dass die Herausforderungen bei der Sicherung von Active Directory mit Legacy-Anwendungen und komplexen Umgebungen zunehmen, insbesondere in großen Organisationen.

Anzeige

32 Prozent Active Directory-Sicherheitslücken

Microsoft Active Directory (AD) war zum Zeitpunkt der Markteinführung eine revolutionäre Technologie, die ursprünglich mit dem Windows 2000-Serverbetriebssystem veröffentlicht wurde und weiterhin einen Großteil der hypervernetzten Arbeitswelt unterstützt. Microsoft AD setzte sich aus einem Hauptgrund vor allen anderen Verzeichnissen durch: Es war offen. Aufgrund dieser Offenheit und einfachen Integration ist AD bis heute eine grundlegende Infrastruktur für 90 % der Unternehmen. Seine größte Stärke vor 21 Jahren ist jedoch inzwischen zu seiner besorgniserregendsten Schwäche geworden.

Die Bedrohung durch Hacker

Wenn Unternehmen berücksichtigen, dass ein Hacker jedes nicht privilegierte AD-Konto verwenden kann, um fast alle Attribute und Objekte in AD zu lesen, einschließlich der Berechtigungen, wodurch er Computerkonten in jeder Domäne eines AD-Forests finden kann, die mit uneingeschränkter Delegierung konfiguriert sind, dann wird deutlich, warum die standardmäßige AD-Offenheit zu einer Schwachstelle geworden ist. Heute ist die Identität aufgrund des Verschwindens des Netzwerkperimeters zur letzten Verteidigungslinie gegen Cyberangriffe geworden.

Anzeige
WatchGuard_Banner_0922

Forscher bei Mandiant berichteten kürzlich, dass 90 Prozent der Vorfälle, die sie untersuchen, AD in der einen oder anderen Form betreffen. Einige der größten und jüngsten AD-Sicherheitsverletzungen sind SolarWinds, Hafnium und der Colonial Pipeline-Angriff, die aufgrund ihres Ausmaßes und der durch den Ausfall von Microsoft AD verursachten Unterbrechung Schlagzeilen machten.

Active Directory-Sicherheitsbewertungstool Purple Knight

Sicherheits-Tool Purple Knight findet Active Directory-Sicherheitslücken (Bild: Semperis).

Semperis ist ein Pionier in der Verwaltung und dem Schutz der Identitätsnachweise in hybriden Umgebungen von Unternehmen und wurde speziell für die Sicherung von AD entwickelt. Letztes Jahr hat es ein kostenloses AD-Sicherheitsbewertungstool, Purple Knight, eingeführt und veröffentlicht heute die Ergebnisse von Daten von 1000 IT- und Sicherheitsleitern, die Purple Knight eingesetzt haben.

Zusammenfassung der Ergebnisse

  • Organisationen erzielten in fünf Active Directory-Sicherheitskategorien insgesamt durchschnittlich 68 %; AD-Delegierung, Kontosicherheit, AD-Infrastruktursicherheit, Gruppenrichtliniensicherheit und Kerberos-Sicherheit. Das ist kaum bestanden.
  • Große Organisationen schnitten sogar noch schlechter ab – mit einem Durchschnittswert von 64 % – was darauf hindeutet, dass die Herausforderungen bei der Sicherung von Active Directory mit Legacy-Anwendungen und komplexen Umgebungen zunehmen, insbesondere in großen Organisationen.
    Organisationen meldeten die niedrigsten Punktzahlen für die Account-Sicherheit, die Einstellungen für individuelle Konten abdeckt, wie z. B. privilegierte Konten mit einem Passwort, das nie abläuft.
  • Versicherungsunternehmen meldeten die niedrigsten Gesamtpunktzahlen (55 %), gefolgt von Gesundheitswesen (63 %) und Transportwesen (64 %).
    Transportunternehmen meldeten völlig ungenügende Ergebnisse bei Gruppenrichtlinien (36 %) und Account-Sicherheit (46 %).
    Betreiber öffentlicher Infrastrukturen erzielten insgesamt die höchste Punktzahl (71 %), gefolgt von staatlichen Stellen (70 %).

Die Befragten nannten verschiedene Katalysatoren für das Herunterladen der Sicherheitsbewertung, die von einer Zunahme von Angriffen in ihren Branchen über organisatorische Mandate bis hin zur Behebung von Sicherheitsverletzungen reichten. Viele der Befragten sagten, sie seien von den Ergebnissen ihrer Purple-Knight-Berichte sehr überrascht worden.

Mehr bei Semperis.com

 


Über Semperis

Für Sicherheitsteams, die mit der Verteidigung von Hybrid- und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste bei jedem Schritt in der Cyber-Kill-Chain sicher und verkürzt die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelt und schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Betriebsfehlern.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen

Bitglass-Report: BYOD-Sicherheitsmaßnahmen sind oft unzureichend

Cloud-Sicherheitsanbieter Bitglass hat seinen BYOD Report 2020 veröffentlicht, in dem die Nutzung und Sicherheit persönlicher Geräte (Bring Your Own Device, ➡ Weiterlesen