Sicherheitsprobleme von und Statistiken zu AD

Active Directory im Visier der Hacker

Bewertung des Sicherheitsniveaus von Active Directory in Unternehmen
Bewertung des Sicherheitsniveaus von Active Directory in Unternehmen.
© Attivo Networks

Etwa jedes zweite Unternehmen hat in den vergangenen 24 Monaten einen Angriff auf sein Active Directory (AD) verzeichnet, und in vier von fünf Fällen war dieser auch erfolgreich. Dies ist das Ergebnis einer Umfrage von Enterprise Management Associates (EMA) unter 250 IT-Fachleuten und Führungskräften. Ein weiteres Ergebnis war, dass Penetrationstester in 82 Prozent der Fälle Sicherheitslücken von AD ausnutzen konnten.

Die EMA-Umfrage, die unter anderem Attivo Networks in Auftrag gegeben hat, konzentriert sich auf den Verzeichnisdienst von Microsoft, der weltweit bei 90 Prozent der Unternehmen aller Größenordnungen iim Einsatz ist.

Als Reaktion auf die Attacken gegen das Active Directory planen 86 Prozent der befragten Unternehmen, ihre Investitionen in die AD-Sicherheit zu erhöhen. Als Hauptgründe dafür nennen sie die zunehmende Verbreitung von AD-Angriffen (25 Prozent), die Zunahme von Remote- oder Heimarbeitsplätzen (18 Prozent), die Ausweitung der Cloud-Nutzung (17 Prozent) und die Verbreitung fortgeschrittener Angriffe wie Ransomware 2.0 (15 Prozent). Derzeit nutzen knapp zwei Drittel Tools für die Erkennung von AD-Angriffen sowie EDR-Tools (Endpoint Detection and Response), während lediglich etwas mehr als die Hälfte (55 Prozent) Endpunkt-Schutzplattformen (EPPs) verwendet. Zu den weiteren Schutzmaßnahmen der Befragten gehören Tools zur Verhaltensanalyse (40 Prozent), SIEM- und Protokollanalyse-Tools (36 Prozent) sowie relativ neue Verfahren für Identity Detection und Response (27 Prozent).

Als wesentliche Sicherheitsprobleme nannten die Befragten die Rechte-Eskalation, übermäßige Zugriffsrechte sowie mangelnde Transparenz, die eine Erkennung von Missbrauch und Richtlinienabweichungen erschwert. Ein effektiver Schutz des Active Directorys erfordert daher nicht nur eine sorgfältige Berechtigungskontrolle und Zugriffsverwaltung, sondern auch umfassende Visibilität und eine Live-Erkennung von Angriffen, so der Hinweis von Attivo Networks.


Verwandte Artikel

Attivo Networks

Active Directory