Meldung

Abgeschirmter Verzeichnisdienst

Semperis bietet seine Breach-Preparedness-and-Response-Dienste für Unternehmenskunden bekannt. Die Services sollen Firmen bei der Bekämpfung der wachsenden Anzahl an Cyberangriffen auf das Active Directory unterstützen und alle Phasen von Angriffen auf den Verzeichnisdienst abdecken.
Semperis möchte mit seinen BP&R-Diensten Schutz für das Active Directory bieten.
Von der Vorbereitung bis zur Reaktion auf einen Vorfall beinhalten die Breach-Preparedness-and-Response-Dienste (BP&R) Sicherheitsbewertungen und Bedrohungsabwehr für das Active Directory. Dazu zählen Workshops zur Planung der Notfallwiederherstellung des AD und praktische Übungen, die Wiederherstellung des Verzeichnisdiensts nach Angriffen sowie eine Vorfalluntersuchung und Forensik. Unternehmen sollen dabei einen globalen Rund-um-die-Uhr-Support bei Vorfällen genießen.

Die Cybersicherheitsexperten von Semperis [1] haben nach eigener Aussage bereits auf mehrere AD-basierte Ransomware-Angriffe im Gesundheitswesen und anderen Bereichen der kritischen Infrastruktur reagiert. Vor kurzem wurde durch einen Phishing-Angriff das AD einer großen orthopädischen Klinik kompromittiert. Nach einem Anruf des CTO der Klinik entfernte das BP&R-Team von Semperis den riskanten Zugang, während eine gründliche Analyse und Bereinigung des AD stattfand. Das BP&R-Team fand dabei einen Domain Controller, der von dem Angriff nicht betroffen war und der für eine rasche und sichere Wiederherstellung genutzt werden konnte. Laut dem Security-Unternehmen kam es nicht zu einer Datenexfiltration und der Geschäftsbetrieb wurde nur minimal beeinträchtigt.

"Unternehmen unterschätzen zu häufig die Bedeutung der Sicherheit und Wiederherstellung von Active Directory", so Simon Hodgkinson, Mitglied im strategischen Beirat von Semperis und ehemaliger Chief Information Security Officer bei bp. "Sie lernen auf die harte Tour: Wenn Ransomware das AD ausschaltet, geht das gesamte Unternehmen mit unter. Semperis kam mit Lösungen und Serviceangeboten auf den Markt, die die Cyberresilienz von Unternehmen überall auf der Welt deutlich verbessern, angefangen beim zentralen Identitätssystem AD."
22.04.2022/dr

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen