BSI-Lagebericht 2017: Experte rät zur Prüfung des Active Directory
Sicherheitslage für IT-Systeme laut BSI angespannt / Angreifer haben es auf Benutzerverwaltung abgesehen / Interview mit Frank Greding, Comma Soft AG
(PresseBox) - Die Situation bleibt angespannt: In seinem neuen Bericht zur Informationssicherheit warnt das Bundes-amt für Sicherheit in der Informationstechnik (BSI) vor der prekären Sicherheitslage von IT-Systemen in Deutschland. Demnach haben Cyber-Kriminelle insbesondere mit soge-nannter Ransomware ein lukratives Geschäftsmodell ent-deckt und entwickeln stetig neue Erpressungssoftware. Dadurch wächst das Spektrum unterschiedlicher Angriffsme-thoden rasant. Laut Frank Greding, Competence Center Ma-nager Backend & Security Services beim Software- und IT-Consulting-Spezialisten Comma Soft, gilt es für Unterneh-men, das Active Directory (AD) regelmäßig auf Schwachstel-len zu prüfen. Denn: Der Windows-basierte Verzeichnisdienst steht oft im Fadenkreuz krimineller Angriffe.
Frage: Laut des neuen Lageberichts des BSI ist die Zahl der Cy-ber-Attacken unverändert hoch. Warum haben es viele der Angrei-fer auf das Active Directory eines Unternehmens abgesehen?
Greding: Das AD eines Unternehmens ist der zentrale Dreh- und Angelpunkt für zahlreiche weitreichende Prozesse. Es steuert so-gar oftmals nicht nur die Zugänge zu Dateidiensten, sondern auch zu business-kritischen Applikationen, ERP- und Cloud-Services sowie Webdiensten. Die Angreifer versuchen, Zugriffsrechte zu erlangen und zu ihren Gunsten auszuweiten. Das AD ist damit das Einfallstor, um im Unternehmen massiven Schaden anzurichten. Es verwundert also nicht, dass das Active Directory das Ziel eines jeden Angriffs ist, der nicht unmittelbar den Ausfall eines Services herbeiführen soll.
Frage: Wie können Unternehmen ihr AD am besten vor Attacken schützen?
Greding: Ähnlich wie mit einem Penetration Test durch ethische Hacker in Bezug auf die präventive IT-Sicherheit macht es Sinn, auch das AD eines Unternehmens auf Schwachstellen zu unter-suchen. Dazu empfiehlt sich eine umfassende Überprüfung der Benutzerverwaltung.
Frage: Wie läuft eine solche Prüfung ab?
Greding: Experten untersuchen dabei in der Regel die Dimensio-nen "Mensch", "Prozesse" und "Technologie", um einen ganzheitli-chen Blick auf die Problematik zu erhalten. Denn was nützt es, wenn Technologie und Prozesse auf dem neuesten Stand und op-timal konfiguriert sind, aber die Mitarbeiter nicht über entspre-chendes Knowhow verfügen? Die Kenntnisse der verantwortlichen Belegschaft können in Interviews abgefragt werden.
Frage: Wie viel Zeit nimmt eine solche Überprüfung in Anspruch und welcher Aufwand kommt auf das Unternehmen zu?
Greding: Die erforderliche Zeit differiert von Fall zu Fall und ist ab-hängig von den vereinbarten Prüfungen. Die Prüfung kann bei-spielsweise auf Sicherheitsthematiken fokussiert sein oder den AD-Service betreffen. Während der Untersuchung werden deswe-gen unter anderem Interviews mit verschiedenen Mitarbeitern, z.B. Domänenadministratoren, dem AD-Service-Desk etc., geführt.
Frage: Was passiert, wenn Sicherheitsrisiken entdeckt werden?
Greding: Nach dem Fever Check, wie die Comma Soft AG eine solche Prüfung nennt, erhält das Unternehmen einen genauen Be-richt über die Ergebnisse. Diese orientieren sich an dem internati-onalen Standard CMMI (Capability Maturity Model Integration). Es sind aber auch individuelle Bewertungsmodelle je nach Unter-nehmen denkbar. Für ein Untersuchungsergebnis auf ganzheitli-cher Basis werden jedoch immer alle relevanten technischen und prozessbezogenen Aspekte genauso wie die menschlichen Fakto-ren mit einbezogen. Auf dieser Grundlage können gezielt Empfeh-lungen zur Optimierung eines AD ausgesprochen werden.
Frage: In welcher Häufigkeit empfehlen Sie diese Maßnahmen?
Greding: Auch nach einer ersten Prüfung des AD sollte man die Risiken nicht unterschätzen. Es ist ratsam, ein AD alle 18 bis 24 Monate erneut einem Fever Check zu unterziehen, da es viele Faktoren gibt, die sich in dieser Zeit ändern können. In manchen Fällen lohnt es sich auch, ein neues AD aufzusetzen und Experten bereits während der Planung in Anspruch zu nehmen. Dadurch kann eine State-of-the-Art-Implementierung gewährleistet werden, um alle Sicherheitsmechanismen des neuen Releases von Anfang an zu nutzen.
Frage: Unter welchen Voraussetzungen empfiehlt sich eine voll-ständig neue Implementierung eines AD?
Greding: Besonders bei großen Traditionsunternehmen, bei denen über Jahrzehnte des Wachstums neue Mitarbeiter, Abteilungen oder Standorte in die IT-Landschaft integriert werden mussten, kommt es häufig zu komplexen und teils redundanten AD-Strukturen. In solchen Fällen ist es meist am effektivsten, das Ver-zeichnis gänzlich neu aufzusetzen.
Über Frank Greding:
Frank Greding ist Competence Center Manager Backend & Security Services bei der Comma Soft AG, einem Bonner IT-Unternehmen mit Fokus auf Data Business-, IT-Consulting und Softwareentwicklung. Gredings Schwerpunkt liegt auf der Bera-tung zur Informationssicherheit der Active Directory von Unter-nehmen.
Weitere Infos: https://www.comma-soft.com/
Die Comma Soft AG - "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die Comma Soft AG - "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Datum: 15.11.2017 - 11:05 Uhr
Sprache: Deutsch
News-ID 1551613
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Bonn
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 30 mal aufgerufen.
Der Fachartikel mit dem Titel:
"BSI-Lagebericht 2017: Experte rät zur Prüfung des Active Directory
"
steht unter der journalistisch-redaktionellen Verantwortung von
Comma Soft AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).