PowerView aus PowerSploit liefert tiefgehende Einblicke in Benutzer, Gruppen, Systeme und Berechtigungen einer Windows-Domäne. Mit gezielten Filtern, LDAP-Abfragen und Host-Korrelation entsteht ein vollständiges, belastbares Bild der AD-Struktur.
Mit PowerView lassen sich Active-Directory-Strukturen und Berechtigungen systematisch erfassen – direkt aus der PowerShell.
(Bild: Midjourney / KI-generiert)
PowerView liefert wichtige Informationen aus Active Directory. Das Modul gehört zu PowerSploit und erschließt Benutzer, Computer, Gruppen, ACLs, Trusts und GPOs ohne Agenten direkt aus der PowerShell. Admins, die AD verifizieren und dokumentieren wollen, können PowerView als analytisches Tool einsetzen, und damit einige Informationen auslesen, die auch für den täglichen Betrieb relevant sind.
Alles, was Sie wissen müssen!
Active Directory & Domain Networking im Fokus
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
PowerView im Kontext von PowerSploit
PowerSploit bündelt Recon, Codeausführung, Persistenz und Prüfbausteine in einem konsistenten Set.
Das Modul wird anschließend mit Import-Module PowerSploit geladen. Welche Funktionen bereitstehen, zeigt
Get-Command -Module PowerSploit
Wer nur die Recon-Funktionen benötigt, kann den Unterordner Recon isoliert importieren. Sollte die Ausführungsrichtlinie blockieren, lässt sich diese temporär per
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
anpassen – in regulierten Umgebungen selbstverständlich dokumentiert und nur für den Prüfzeitraum aktiv.
Domänenrahmen abstecken und Suchraum präzisieren
Die Bestandsaufnahme beginnt mit dem Namensraum. Get-Domain bestätigt die Arbeitsdomäne, Get-DomainController liefert Informationen zu den Domänencontrollern und Replikationspartner. Mit Get-Forest sowie Get-ForestDomain und Get-ForestGlobalCatalog entsteht ein Gesamtüberblick über die Forest-Struktur.
Mit dem PowerView-Modul lassen sich umfangreiche Informationen aus Active Directory auslesen.
(Bild: Joos)
PowerView arbeitet LDAP-nah und filtert Attribute serverseitig – ein Vorteil für Performance und Skalierbarkeit in großen Multi-Site-Umgebungen. Get-DomainUser ohne Parameter listet alle Benutzer, mit Parametern lassen sich gezielte Abfragen ausführen:
Privilegierte Konten:Get-DomainUser -AdminCount
Delegationsregeln:Get-DomainUser -AllowDelegation bzw. -DisallowDelegation
Für Einzelfälle mit eindeutiger Identität trennt PowerView sauber nach samAccountName, SID, DN oder GUID, Wildcards inklusive. Die Ausgabe lässt sich wie gewohnt mit Select-Object“ und Format-List weiter strukturieren.
Gruppen, Mitgliedschaften und Objektkontrolle
Das Cmdlet Get-DomainGroup liefert Zielobjekte, Get-DomainGroupMember -Identity „Domain Admins“ zeigt Admins, Get-DomainManagedSecurityGroup hilft bei dynamischen Konstellationen.
Entscheidend für Sicherheitsprüfungen sind Berechtigungen und Objektkontrolle:
Diese Kombination erlaubt reproduzierbare Härtungstests ohne zusätzliche Dritttools und ist damit ein zentraler Bestandteil strukturierter AD-Audits.
Computer, Sitzungen und lokale Angriffsflächen
Get-DomainComputer inventarisiert, Get-DomainComputer -Ping | Select-Object name,operatingsystem trennt erreichbar von offline. Kontext entsteht über aktive Nutzersessions.
Get-NetLoggedon -ComputerName fileserver.contoso.local und Get-NetSession -ComputerName fileserver.contoso.local verknüpfen Identitäten mit konkreten Hosts.
Neben Benutzerkonten und Gruppen kann PowerView auch Informationen zu Berechtigungen und Gruppenmitgliedschaften auslesen.
(Bild: Joos)
Auf dem Knoten selbst liefern Get-NetLocalGroup -ComputerName server01 und Get-NetLocalGroupMember -ComputerName server01 wichtige Informationen. Für Freigaben im gesamten Netz arbeitet Invoke-ShareFinder breit und schnell, gezielte Suchen nach sensiblen Artefakten beschleunigt Find-InterestingDomainShareFile -Include pass.
Ob administrativer Zugriff auf einem Ziel tatsächlich greift, prüft Test-AdminAccess -ComputerName server02. So entsteht aus wenigen Bausteinen ein konsistentes Bild aktiver Angriffsflächen und Fehlkonfigurationen, das sich direkt in Maßnahmen überführen lässt.
Trusts, Richtlinien und Domänenpolitik
Grenzen einer Domäne sind selten die Grenzen des Risikos. Get-DomainTrust und Get-ForestTrust zeichnen Vertrauenspfade nach und öffnen den Blick für laterale Bewegungen über Domänengrenzen. Get-DomainGPO liefert die GPO‑Objekte, die Abbildungen auf lokale Gruppen zeigen Get-DomainGPOLocalGroup, Get-DomainGPOUserLocalGroupMapping sowie Get-DomainGPOComputerLocalGroupMapping. Ergänzend liest Get-DomainPolicy die Domänenrichtlinie aus, um Kennwort‑ und Sperrregeln oder Signaturzwänge zuverlässig zu beurteilen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Operative Muster für große Umgebungen
In der Praxis hat sich eine Kombination verschiedener Befehle bewährt:
Zuerst die Kandidatenwahl über Get-DomainUser -AdminCount -AllowDelegation -Properties samaccountname,distinguishedname,lastlogon“.
Danach die Auflösung der Gruppenketten über Get-DomainGroupMember -Identity „Server Operators“ oder vergleichbare Gruppen, jeweils mit anschließender Schnittmenge zur Kandidatenliste.
Abschließend die Host‑Korrelation über Get-NetSession auf den ermittelten Serversystemen.
So entstehen konkrete, prüfbare Befunde statt langer Rohdatensammlungen. Für Querschnittsanalysen über mehrere Child‑Domains baut -Domain die Bindung an einen spezifischen DC auf, bei Bedarf mit -Server für direkte Verbindung zu einem definierten Domänencontroller. Große Resultsets bleiben performant, wenn -Properties nur wirklich benötigte Attribute lädt, -ResultPageSize bei Bedarf angehoben wird und die Projektion früh im Pipeline‑Verlauf erfolgt.
Zusammenspiel mit ergänzenden Werkzeugen
PowerView bildet den Kern, andere Tools erweitern den Kontext.
BloodHound visualisiert PowerView-Daten und erleichtert komplexe Beziehungsanalysen.
SharpHound sammelt strukturierte Daten auf Windows-Knoten.
CrackMapExec prüft SMB-Freigaben und Remotezugriffe.
Kerberos-Tests: Mit Get-DomainSPNTicket oder Invoke-Kerberoast lassen sich Kerberos-Schwachstellen untersuchen – selbstverständlich nur im autorisierten Rahmen.
Diese Kombination steigert Aussagekraft und Nachvollziehbarkeit, ohne redundante Scans oder riskante Eingriffe zu verursachen.
Praxisnahe Beispielstrecke als zusammenhängender Ablauf
Ein realistischer Ablauf könnte wie folgt aussehen:
1. Laden des Moduls: „Import-Module PowerSploit“ und der
2. Basiserkundung: Get-Domain und Get-DomainController.
11. Governance analysieren: Get-DomainTrust und Get-DomainGPO
Die gesamte Strecke bleibt reproduzierbar, skriptbar und revisionssicher, da jede Abfrage und jeder Filter im Protokoll eindeutig ist.
Fazit
PowerView ist weit mehr als ein Recon-Tool: Es liefert eine präzise, auditierbare Sicht auf Active Directory und ermöglicht Administratoren wie Sicherheitsteams, komplexe Umgebungen nachvollziehbar zu dokumentieren und Schwachstellen gezielt zu beheben.
In Verbindung mit ergänzenden Werkzeugen wie BloodHound oder CrackMapExec entsteht ein belastbares Gesamtbild, das Transparenz in sonst schwer überschaubare AD-Strukturen bringt – vorausgesetzt, der Einsatz erfolgt verantwortungsvoll und im autorisierten Rahmen.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/87/8b/878b827c9b5a19e9c02a7354ea452c0d/0128038104v1.jpeg "Diagramme erstellen mit Diagrams.net/draw.io. (Bild: Joos – draw.io)")
:quality(80)/p7i.vogel.de/wcms/6a/13/6a130e81554beccee211cdda76e3ad23/0127854871v1.jpeg "Durch können Risiken für DSGVO-Konformität und digitale Souveränität aufgedeckt werden. Er dient also als schneller Reality Check für Compliance und als Entscheidungsgrundlage für EU only Betriebsmodelle, Provider-Auswahl und Nachbesserungen nach Relaunches. (Bild: © Anhen Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/28/f4287feb3f46921fe8bebe318c921a73/0127901704v1.jpeg "Autoclose steuert Abläufe auf Windows-Systemen über einfache Zeitvorgaben. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/68/a2/68a23124e7a498ceb9965653c478dea9/0128252759v1.jpeg "John Giusti, Chief Regulatory Officer bei GSMA ist sich sicher, dass für die 6G-Ära dreimal mehr Mittelbandspektrum benötigt wird als heute verfügbar ist. (Bild: GSMA)")
:quality(80)/p7i.vogel.de/wcms/89/9e/899e1918068736deec8f686d750d4894/0128410335v1.jpeg "D-Link stattet den Netzwerk-Controller DNH-1000 mit einem 2,5G-LAN-Port aus. Für die Protokollspeicherung steht USB 3.0 zur Verfügung. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/a6/d0/a6d0867b49ec386f6b46747b9ccb4044/0128251651v1.jpeg "„Preconnect SMAP-G2 19“ 2HE“- Trunk-Aufnahmegehäuse von Rosenberger OSI mit Teilfrontplatten und Bürstenleisten in der Front direkt unter Arista-Switch. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/29/98/299861a61eef8a5e2a18478b63761d5a/0128289654v1.jpeg "Die Kopplung der Systeme von AWS und Google Cloud soll dazu führen, dass Unternehmen private Hochgeschwindigkeitsverbindungen zwischen beiden Cloud-Umgebungen in wenigen Minuten bereitstellen können. (Bild: © Passakorn - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/04/280427e92f415ed7dc22b91d60a684d5/0128405177v1.jpeg "Wie Microsoft VMware-Workloads über Windows Admin Center, Azure Migrate und Azure VMware Solution in lokale und Cloud-Umgebungen verschiebt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d6/d2/d6d2b038a99fb265b861304698762e7b/0128246688v1.jpeg "Die Argus-Tester jetzt mit Wi-Fi 7-Support. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/e4/b6/e4b646f35bee97540f71f17c592b3a3c/0128167799v1.jpeg "Zentrale Update-Verwaltung unter Windows: Die Windows Update Orchestration Platform bündelt Updates in einem einheitlichen Patch-Prozess und verschafft Administratoren mehr Kontrolle. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/95/f195f5537c2edb1b226d3d9565e0f5f5/0128468174v1.jpeg "NinjaOne erweitert seine Endpunkt-Management-Plattform um „NinjaOne Remote“, eine native Fernzugriffslösung mit Ein-Klick-Support, Sicherheitsfeatures und Hintergrundmodus. (Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/ea/3b/ea3b377a24dd1d741c2c29ec93ff91dd/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/9d/049dc66732996ab64347f39d21d81236/0128410418v1.jpeg "Der KI-gestützte Netzwerkassistent von OneConnect hilft, Konfigurationsfragen zu beantworten, Updates zu automatisieren und Performanceprobleme zu beheben. (Bild: © DreamStock – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/38/46/384617709e8996cc4a1aa36b5ae60819/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/91/e1911963bfc417575c7ac58b767b322d/0127760604v1.jpeg "Zyxel präsentiert den IAP500BE, seinen ersten industriellen Wi-Fi-7-Access-Point. Er kombiniert robuste Bauweise mit Multi-Gigabit-Performance für Industrie-4.0-Szenarien. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/98/a2/98a2fbc1513a56586918df196080ff14/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/d2/5cd2d6d79ba003e5f00e2139d52d7222/0125534993v1.jpeg "Daria Batrakova, Director Business Line Telecom Solutions bei FNT Software, erläutert fünf praxisnahe Ansätze für mehr Transparenz und Effizienz im Netzbetrieb. (Bild: FNT GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/31/3a31dce58029ec3b70aa08aef5c7b472/0127827986v1.jpeg "Vor dem Hintergrund der Datensouveränität kann ein Data-Mesh-Ansatz dabei helfen, Silos aufzubrechen und wichtige Informationen „überall“ verfügbar zu machen. (Bild: © imfotograf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/ac/d9/acd9ab6f48e77207fe4bafd0fa1a1abc/0128343520v1.jpeg "RCS bringt moderne, interaktive Business-Kommunikation direkt in die native Nachrichten-App – ganz ohne zusätzliche Installation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/62/75622defe7f79e3363ccf7ea417cab1f/0128021939v1.jpeg "Mit Workflow Studio lassen sich intelligente Workflows erstellen, die mit Sprach-, Kollaborations- und Contact-Center-Lösungen von Mitel integriert werden können. (Bild: © Funtap – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/b3/3bb385bcba3ecc67ff2239406e1d7438/0127993372v1.jpeg "Der nahtlos integrierte kostenfreie Online-Videoeditor von Solveig ermöglicht die Nachbearbeitung ohne Medienbruch, Programmwechsel oder Drittsoftware. (Bild: Solveig Multimedia)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/8d/9e8dd61e08adefcbfb39fd1a94bbc8dd/0127787359v1.jpeg "Strategische Lücken, Fachkräftemangel und Warnflut prägen den Sicherheitsalltag mittelständischer Unternehmen in Deutschland. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/aa/28/aa2865d5c21c47c010d6ea9467dc44c7/0122785390v1.jpeg "Windows Server 2025 bringt ein modernes Active Directory mit erweiterten Sicherheits- und Performance-Funktionen – ideal für zukunftssichere IT-Infrastrukturen. (Bild: Bipul Kumar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/a3/09a314aee88c482196bf2b77914dde76/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
(Bild: Vittaya_25 - stock.adobe.com)")