EPISODE · May 27, 2026 · 17 MIN
20 Jahre alt und immer noch das Haupteinfallstor für Angreifer: Das Active Directory | Oliver Jäkel
from HiWay – Wegweiser für Digitalisierung und Sicherheit · host HiSolutions AG
Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden. In fast jeder Organisation läuft dieses System seit 20 und steuert, wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel von Angreifern. Oliver Jäkel spricht mit Lena Morgenroth über ein technisches Thema, das gerade nicht im Trend liegt und gerade deshalb so relevant ist. Es geht um Default-Einstellungen, die auf schnelle Funktion und nicht auf Sicherheit ausgelegt sind, um Domänenadministratoren mit zu viel Macht und um die hybride Realität vieler Organisationen, in der Cloud-Strategien das alte On-Premises-System nicht ablösen, sondern ergänzen müssen. Oliver gibt konkrete Hinweise, wo Organisationen anfangen sollten: bei den administrativen Berechtigungen, bei Protokollen wie LDAP und Kerberos und bei der Frage, welche Dienste besser nicht ans Active Directory angebunden werden sollten. Eine Folge für alle, die wissen wollen, warum aus Auditorensicht Netzwerk und Active Directory ganz oben auf der Prioritätenliste stehen. Moderation: Lena Morgenroth
What this episode covers
Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden. In fast jeder Organisation läuft dieses System seit 20 und steuert, wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel von Angreifern. Oliver Jäkel spricht mit Lena Morgenroth über ein technisches Thema, das gerade nicht im Trend liegt und gerade deshalb so relevant ist. Es geht um Default-Einstellungen, die auf schnelle Funktion und nicht auf Sicherheit ausgelegt sind, um Domänenadministratoren mit zu viel Macht und um die hybride Realität vieler Organisationen, in der Cloud-Strategien das alte On-Premises-System nicht ablösen, sondern ergänzen müssen. Oliver gibt konkrete Hinweise, wo Organisationen anfangen sollten: bei den administrativen Berechtigungen, bei Protokollen wie LDAP und Kerberos und bei der Frage, welche Dienste besser nicht ans Active Directory angebunden werden sollten. Eine Folge für alle, die wissen wollen, warum aus Auditorensicht Netzwerk und Active Directory ganz oben auf der Prioritätenliste stehen. Moderation: Lena Morgenroth
NOW PLAYING
20 Jahre alt und immer noch das Haupteinfallstor für Angreifer: Das Active Directory | Oliver Jäkel
No transcript for this episode yet
Similar Episodes
Dec 30, 2024 ·19m
Dec 30, 2024 ·24m
Nov 19, 2024 ·18m
Nov 6, 2024 ·20m
Oct 23, 2024 ·15m
Oct 9, 2024 ·20m