Blog
Informativ, aktuell und spannend - der Oneconsult Cybersecurity Blog.

Neue iX mit Titelgeschichte zum Azure Active Directory – Grundlagen, Angriffe und Absicherung

In der Titelgeschichte der aktuellen iX-Ausgabe 04/2022 setzt sich Frank Ully, Head of Research, umfassend mit der Sicherheit des Identitätsdienstes Azure Active Directory auseinander, der ein beliebtes Ziel für Angreifer ist.

Das Azure Active Directory (AAD) steuert den Zugriff auf die Cloud-Dienste von Microsoft, so zum Beispiel Microsoft 365. Im ersten Teil der Titelgeschichte geht Frank Ully zunächst auf die Grundlagen des AAD ein und zieht unter anderem einen Vergleich zum klassischen Active Directory. Dabei wird deutlich: Die Standardeinstellungen des Dienstes sind wie auch im lokalen AD nicht auf Sicherheit ausgelegt. Die beiden anderen Beiträge der Titelgeschichte knüpfen daran an und beschäftigen sich mit den folgenden Kernfragen: Wie machen Angreifer sich mangelnde Härtung und Fehlkonfigurationen des AAD zu Nutze? Und welche Maßnahmen können Administratoren gegen Angriffe auf das AAD treffen?

Lesen Sie hier alle drei Artikel aus der Titelgeschichte in voller Länge:

Die vollständige Online-Ausgabe der iX 04/2022 finden Sie hier.

Publiziert am: 21.03.2022

Teilen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen