In der aktuellen Ausgabe 11/2021 der iX schließt Frank Ully, CTO Oneconsult Deutschland AG, die im letzten Herbst gestartete Artikelreihe zum Thema «Sicherheit des Active Directory (AD)» ab. Der letzte Teil der Reihe beschäftigt sich mit Möglichkeiten der aktiven Verteidigung des AD, um Angreifer zu täuschen und Angriffsversuche damit frühzeitig zu verhindern.

Der Deception-Ansatz, also die Täuschung, verfolgt die Idee, einen Angreifer zu entde­cken, indem er mit falschen Fährten, beispielsweise vermeintlich echten Benutzerkonten mit Fehlkonfigurationen als Honeypots, in die Falle gelockt wird. Nutzt der Angreifer diese scheinbaren Sicherheitslücken aus, löst er einen Alarm aus, der wiederum ein schnelles Entgegenwirken und Verhindern des Angriffs ermöglicht. Mit dieser Methode als Ergänzung zu passiven Sicherheitsvorkehrungen können Administratoren das AD zusätzlich schützen.

Mehr dazu erfahren Sie im aktuellen Artikel:

• iX 11/2021, S. 120-127: Active Directory: Wie Angreifer mit Deception in die Falle gelockt werden – Überlistet und ausgebremst (PDF)

Darüber hinaus können Sie die gesamten Beiträge der Artikelreihe auf dieser Seite in voller Länge lesen.

Die vollständige Online-Ausgabe der iX 11/2021 finden Sie hier.