Sie sind hier: Startseite » Markt » Tipps und Hinweise

Kompromittierung von Azure AD


Azure Active Directory und die neuen Schwachstellen
Warum die Risiken ohne zuverlässiges Backup unüberwindbar sind


Von Michael Heuer, Area VP DACH bei Keepit

Die Zeiten, in denen die Firewall die ultimative Verteidigungslinie darstellte, sind vorbei. Denn in einer Work-from-anywhere-Umgebung und der zunehmenden Verlagerung in die Cloud kann man sich nicht mehr auf traditionelle Schutzmaßnahmen verlassen. Jetzt geht es vielmehr um den Schutz der Identität als um den Schutz des Netzwerks. "Azure AD" ist der Ort, an dem alle Identitäten und Zugriffsrechte verwaltet werden – und eines der beliebtesten Ziele der Hacker.

Rund 50 Millionen Attacken auf Azure Active Directory (Azure AD) verzeichnet Microsoft täglich. Das Problem: Generische Benutzerrollen verfügen über erstaunlich viele Berechtigungen. Gleichzeitig sind die Standardeinstellungen in Azure AD vielmehr auf Funktionalität ausgelegt, statt auf Sicherheit. Gelingt es einem Angreifer – etwa aufgrund von Fehlkonfigurationen – einzelne Identitäten zu kompromittieren, ist es für sie ein Leichtes, über Lateral Movement weitere Rechte zu ergaunern und sich zwischen Azure-Diensten hin und her zu bewegen.

Die Folgen einer Kompromittierung von Azure AD sind katastrophal
Verliert ein Benutzer den Zugriff auf Azure AD, verliert er damit auch den Zugriff auf seine Daten und Anwendungen. Schlimmer noch: Azure AD ist quasi das Rückgrat der Microsoft-365-Infrastruktur. Bedeutet: Azure AD ist die Steuerungsebene, die den Zugriff erlaubt oder verwehrt und Befehle erteilt. Können Identitäten also nicht in Azure AD gepingt und autorisiert werden, sind sie nicht in der Lage, auf ihre Microsoft-365-Anwendungen zuzugreifen. Die Folgen sind erhebliche Ausfallzeiten, Datenverlust und finanzielle Einbußen. Im schlimmsten Fall droht außerdem der Verlust der Geschäftskontinuität und des Rufs. Für viele Unternehmen übersteigen die Ressourcenanforderungen für eine Wiederherstellung der Daten ihre Möglichkeiten. Im Durchschnitt dauert eine grobe Wiederherstellung von Azure AD rund zwei bis drei Tage, für eine vollständige müssen Monate eingeplant werden. Hinzu kommt, dass lediglich 14 Prozent der Unternehmen, die Lösegeld an die Erpresser zahlen, ihre Daten auch tatsächlich zurückbekommen.

Ohne Backup droht der Totalausfall
Kann jedoch gewährleistet werden, dass eine Sicherungskopie von Azure AD erstellt wird, ist der Zugriff auf sensible Daten nicht in Gefahr. Da, wie bereits erwähnt, Azure AD und Microsoft 365 auf kritische Art und Weise zusammenhängen, empfiehlt Keepit einen ganzheitlichen Sicherungs- und Wiederherstellungsplan für die gesamte Microsoft-365-Umgebung.

Dabei sind folgende Aspekte zu beachten:
>> Erfüllung von Wiederherstellungs-SLAs (partnerorientiert) 
>> Sicherung wichtiger Cloud-Objekte, die nicht vom Azure AD-Papierkorb abgedeckt werden 
>> Verlängerung der Aufbewahrungszeit und der Fähigkeit, Azure AD-Objekte wiederherzustellen 
>> Möglichkeit, Änderungen selektiv zurückzunehmen  
>> Aufbewahrung wichtiger Aufzeichnungen zu Compliance-Zwecken 
>> Wiederherstellung verlorener Daten in Katastrophenszenarien 
>> Steigerung der IT-Effizienz

Anlässlich des bevorstehenden Welt-Backup-Tages am 31. März fordert Keepit Unternehmen dazu auf, der Sicherung von Microsofts Azure AD Priorität einzuräumen und bietet kostenlose Demonstrationen seiner umfassenden Datensicherungslösung für Microsoft Azure Active Directory an. (Keepit: ra)

eingetragen: 27.03.23
Newsletterlauf: 13.07.23

Keepit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Was ist eine resiliente Lieferkette? Schutz von Cloud-Ressourcen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen