- Pentesting & Hardening
- Active Directory Hardening
Active Directory Hardening
Das Herzstück Ihrer IT absichern. Gewachsene Strukturen aufräumen, Angriffsflächen minimieren und Ihre Domain-Admins schützen.
Den Kern des Netzwerks absichern
Altlasten bereinigen
Die meisten ADs sind über Jahrzehnte gewachsen. Wir entfernen vergessene Admin-Konten, veraltete Protokolle und riskante Berechtigungen.
Ausbreitung stoppen
Wir verhindern wir durch saubere Netzwerk- und Rechte-Segmentierung, dass Angreifer sich bis zu den Servern hocharbeiten.
Härtung im laufenden Betrieb
Ein AD anzufassen, ist eine Operation am offenen Herzen. Wir planen Änderungen präzise und testen sie, damit Ihre Fachanwendungen reibungslos weiterlaufen.
Wer das Active Directory kontrolliert, kontrolliert das Unternehmen
Das Microsoft Active Directory regelt, wer in Ihrem Unternehmen auf welche Systeme, Dateien und Server zugreifen darf. Es ist das zentrale Nervensystem Ihrer IT. Genau deshalb ist es das absolute Hauptziel bei jedem Ransomware-Angriff: Gelingt es Hackern, die Rechte eines „Domain Admins" zu erlangen, können sie das gesamte Netzwerk auf Knopfdruck verschlüsseln.
Das Problem: In fast jedem AD schlummern Fehlkonfigurationen, die es Angreifern erschreckend leicht machen, ihre Rechte unbemerkt auszuweiten. Wir analysieren Ihr AD mit den gleichen Werkzeugen, die auch Angreifer nutzen. Anschließend bauen wir gemeinsam mit Ihrer IT eine widerstandsfähige Architektur auf, die selbst dann hält, wenn ein einzelnes Konto kompromittiert wurde.
Operation am offenen Herzen – mit Netz und doppeltem Boden
Die größte Sorge von IT-Leitern vor AD-Projekten ist die Angst vor Ausfällen. „Wenn wir da etwas ändern, läuft die alte Produktionssoftware nicht mehr." Das wissen wir. Deshalb arbeiten wir nicht mit der Brechstange. Bevor eine Richtlinie scharfgeschaltet wird, versetzen wir sie in einen Audit-Modus. Wir werten Logfiles aus und prüfen exakt, welche Systeme von einer Änderung betroffen wären. Erst wenn klar ist, dass keine kritischen Prozesse gestört werden, wird die Härtung aktiv. Pragmatismus geht vor Perfektionismus, der den Betrieb lahmlegt.
Damit können Sie bei Cyber>funk rechnen
Vier greifbare Ergebnisse & Gründe das Fundament Ihrer IT aufzuräumen
So machen wir Ihr Active Directory sicher
-
01
Analyse & Pfad-Identifikation
Wir extrahieren die Berechtigungsstrukturen aus Ihrem AD und visualisieren alle Wege, die ein Angreifer nutzen könnte, um Domain Admin zu werden.
-
02
Quick Wins umsetzen
Die offensichtlichsten und gefährlichsten Lücken (z.B. Passwörter in Beschreibungsfeldern, ungesicherte Kerberoasting-Ziele) schließen wir sofort mit Ihrer IT.
-
03
Konzept & Tier-Modell
Wir entwerfen ein Administrationskonzept, das Ihre Serverlandschaft logisch von den Endgeräten trennt (Tiering), um Rechteausweitung strukturell zu verhindern.
-
04
Schrittweise Härtung
In Phasen und begleitet von sauberen Tests passen wir Gruppenrichtlinien an, beschränken Dienstkonten und sichern die Domain Controller final ab.
Häufige Fragen zum AD-Assessment
und Hardening/span>
01 Ändert sich beim Hardening etwas an unserer Software? Geht etwas kaputt?
Das ist die häufigste und wichtigste Sorge. Unsere Antwort lautet: Wir arbeiten streng risiko-basiert und testen intensiv. Veraltete Protokolle werden erst im reinen „Beobachtungs-Modus" (Audit) überwacht. Wir sehen in den Logs, ob eine ältere Software diese noch benötigt. Falls ja, bauen wir eine sichere Ausnahme, bevor wir das Protokoll netzwerkweit abschalten.
02 Was ist eigentlich ein „Tier-Modell"?
Stellen Sie sich Ihr Netzwerk wie die Sicherheitsbereiche an einem Flughafen vor. Ein Tier-Modell sorgt dafür, dass ein Administrator, der gerade einen normalen Büro-PC wartet (Tier 2), nicht mit denselben Zugangsdaten auf den zentralen Datenbank-Server (Tier 0) zugreifen kann. Wird der PC gehackt, bleiben die Server sicher, weil die Berechtigungen strikt getrennt sind.
03 Wir nutzen bereits Microsoft 365/Entra ID. Brauchen wir das noch?
Wenn Sie noch lokale Server betreiben und die Konten via Azure AD Connect (jetzt Entra Connect) synchronisieren, lautet die Antwort: Definitiv ja. In sogenannten „hybriden" Umgebungen ist das lokale Active Directory oft der weichste Punkt. Ein Angreifer, der das lokale AD übernimmt, kann in vielen Fällen auch Ihre Cloud-Umgebung kompromittieren.
04 Wie lange dauert ein AD Security Assessment?
Die reine Analyse (das Assessment) dauert meist nur wenige Tage. Die Tools laufen transparent im Hintergrund und stören den Betrieb nicht. Die anschließende Präsentation zeigt Ihnen sofort den Handlungsbedarf. Das tatsächliche Hardening ist ein Projekt, das je nach Größe und „historischem Ballast" Ihres ADs schrittweise über mehrere Wochen bis Monate umgesetzt wird.
Wünschen Sie eine
persönliche Beratung?
Im Strategiegespräch klären wir, wie wir Ihr AD härten können.
Kontaktieren Sie uns