SysAdminDay 2025 ☁️ AD Security - So richtig falsch gemacht (Nils Kaczenski)

Dies ist eine Aufzeichnung vom SysAdminDay 2025 in Leipzig.

SysAdminDay 2025 ☁️ AD Security - So richtig falsch gemacht (Nils Kaczenski)

Ransomware ist überall - so will es scheinen. Da ist auch was dran. Sieht man sich allerdings an, wie es zu den spektakulären Angriffen kommen konnte, dann ist noch etwas anderes überall: Unsichere Active-Directory-Installationen. Es ist kein Zufall, dass die Malware-und-Hacker-Szene vor allem darauf zielt, das Active Directory zu übernehmen. Und es ist erst recht kein Zufall, dass sie damit so erfolgreich ist.

Auch 25 Jahre nach seiner Einführung ist Active Directory eine Komponente, die viele Admins nicht richtig verstehen und daher auch nicht beherrschen. Zugegeben, das AD macht es auf der einen Seite viel zu leicht (nämlich wenn es darum geht, mal schnell eine funktionierende Umgebung aufzubauen) und auf der anderen Seite viel zu schwer (wenn man die Umgebung sicher bekommen will). Aber können wir uns wirklich darauf zurückziehen?

Nils Kaczenski beleuchtet mehrere Fallbeispiele spektakulärer Ransomware-Angriffe, in denen das Active Directory der betroffenen Unternehmen innerhalb kurzer Zeit auf die Knie ging. Wir sehen uns gemeinsam an, wie die Angreifer vorgingen und warum sie überhaupt so weit gekommen sind. Es geht aber noch einen Schritt weiter: Werfen wir einen Blick darauf, was die reumütigen Admins hinterher getan haben, damit "so etwas" nie wieder geschieht. Sind die Unternehmen "hinterher" wirklich besser geschützt? Ohne Spoiler nur so viel vorab: Wenn man es falsch macht, dann aber auch richtig...

#SysAdminDay #Leipziig #2025 #SADLPZ