
Etwa jedes zweite Unternehmen hat in den vergangenen 24 Monaten einen Angriff auf sein Active Directory (AD) verzeichnet, und in vier von fünf Fällen war dieser auch erfolgreich. Dies ist das Ergebnis einer Studie von Enterprise Management Associates (EMA), die teilweise von Attivo Networks finanziert wurde. Ein ebenso beunruhigendes Ergebnis war, dass Penetrationstester sogar in 82 Prozent der Fälle Sicherheitslücken von AD erfolgreich ausnutzen konnten.
Die EMA-Studie konzentriert sich auf den Verzeichnisdienst von Microsoft, der weltweit von 90 Prozent der Unternehmen aller Größenordnungen genutzt wird. Er untersucht die Herausforderungen und Bedrohungen, mit denen Unternehmen beim Schutz von AD konfrontiert sind, und zeigt auf, wie sie auf diese wachsenden Probleme reagieren können.
Als Reaktion auf die Attacken gegen Active Directory planen 86 Prozent der von EMA befragten Unternehmen, ihre Investitionen in die AD-Sicherheit zu erhöhen. Als Hauptgründe dafür nennen sie die zunehmende Verbreitung von AD-Angriffen (25 Prozent), die Zunahme von Remote- oder Heimarbeitsplätzen (18 Prozent), die Ausweitung der Cloud-Nutzung (17 Prozent) und die Verbreitung fortgeschrittener Angriffe wie Ransomware 2.0 (15 Prozent). Derzeit nutzen knapp zwei Drittel Tools für die Erkennung von AD-Angriffen sowie EDR-Tools (Endpoint Detection and Response), während lediglich etwas mehr als die Hälfte (55 Prozent) Endpunkt-Schutzplattformen (EPPs) verwendet. Zu den weiteren nennenswerten Schutzmaßnahmen der Befragten gehören Tools zur Verhaltensanalyse (40 Prozent), SIEM- und Protokollanalysetools (36 Prozent) sowie relativ neue Verfahren für Identity Detection and Response (IDR – 27 Prozent).
Rechteverwaltung als Hauptproblem
Als wesentliche Sicherheitsprobleme nannten die Befragten die Rechte-Eskalation, übermäßige Zugriffsrechte sowie mangelnde Transparenz, die eine Erkennung von Missbrauch und Richtlinienabweichungen erschwert. Ein effektiver Schutz von Active Directory erfordert daher nicht nur eine sorgfältige Berechtigungskontrolle und Zugriffsverwaltung, sondern auch umfassende Visibility und eine Live-Erkennung von Angriffen.
„Angreifer nutzen die Feinheiten von Active Directory, um über eine exponentiell steigende Anzahl von Angriffsvektoren in die Umgebung einzudringen, wobei sie sich innerhalb von Active Directory praktisch unentdeckt bewegen können“, so Paula Musich, Research Director, Security and Risk Management bei Enterprise Management Associates. „Die gute Nachricht ist, dass eine solide Mehrheit der Unternehmen diese Bedrohung erkannt hat und plant, die Ausgaben für die AD-Sicherheit zu erhöhen.“
„Die größten Herausforderungen beim Schutz von Active Directory sind die Erkennung von Live-AD-Angriffen, die mangelnde Transparenz der AD-Umgebung und die notwendige Koordination der AD-Sicherheitskommunikation über mehrere Teams hinweg“, kommentiert Jens Wollstädter, Regional Manager DACH von Attivo Networks. „Die Identity Detection and Response (IDR)-Lösungen von Attivo setzen genau an dieser Schutzlücke an und bieten einen entscheidenden Einblick in die AD-Umgebung, so dass Unternehmen AD-Angriffe in Echtzeit abwehren und Risiken innerhalb ihrer AD identifizieren können, bevor böswillige Akteure sie ausnutzen.“
Methodik der Untersuchung
Attivo Networks hat zusammen mit anderen Anbietern Enterprise Management Associates (EMA) mit der Durchführung dieser Studie beauftragt. Im August 2021 befragte EMA 250 IT-Fachleute und Führungskräfte aus Unternehmen mit mindestens 1.000 Mitarbeitern, die mindestens zehn verschiedene Branchen repräsentieren.
Der Bericht „The Rise of Active Directory Exploits: Is it Time to Sound the Alarm?“ steht unter https://go.attivonetworks.com/WC-EMAReportAD_LP-Registration.html zum kostenlosen Download zur Verfügung.
Fachartikel

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
