Die Registrierung für #HIPCONF25 ist eröffnet!

Zurück zur Liste der Blogs

Katalog der Identitätsangriffe

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Wie Sie sich gegen eine Pass the Ticket-Attacke verteidigen: AD-Sicherheit 101

Wie Sie sich gegen eine Pass the Ticket-Attacke verteidigen: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Jedes Unternehmen, das sich auf die Kerberos-Authentifizierung - die wichtigste Authentifizierungsmethode in Active Directory-Umgebungen - verlässt, ist potenziell anfällig für einen Pass the Ticket-Angriff. Organisationen, die ihre Systeme nicht regelmäßig patchen, Active Directory nicht überwachen und sichern und keine robusten Sicherheitsmaßnahmen zum Schutz von Anmeldeinformationen und Tickets anwenden, sind einem höheren Risiko ausgesetzt....

Wie Sie sich gegen Golden-Ticket-Angriffe verteidigen: AD-Sicherheit 101

Wie Sie sich gegen Golden-Ticket-Angriffe verteidigen: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Golden Ticket-Angriffe sind besonders raffiniert. Wie Kerberoasting nutzen Golden Ticket-Angriffe das Kerberos-Authentifizierungssystem aus und sind eine der größten Bedrohungen für Active Directory-Umgebungen. Hier finden Sie weitere Informationen über diese Art von Angriffen und wie Sie Ihre Active Directory-Umgebung schützen können. Was ist ein Golden Ticket...

Wie Sie sich gegen MFA-Ermüdungsangriffe verteidigen: AD-Sicherheit 101

Wie Sie sich gegen MFA-Ermüdungsangriffe verteidigen: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Ein MFA-Fatigue-Angriff - auch bekannt als MFA-Bombing - ist eine Angriffstaktik, -technik und -prozedur (TTP), bei der ein Angreifer Benutzer mit Anfragen zur Multifaktor-Authentifizierung (MFA) überflutet. Indem sie den Benutzer überwältigen, verwirren oder ablenken, damit er einer betrügerischen Anfrage zustimmt, hoffen die Angreifer, Zugang zu Ihrer Netzwerkumgebung zu erhalten. Microsoft hat kürzlich...

Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101

Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...

Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101

Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...