Gastkonten in Active Directory kommen vor allem dann zum Einsatz, wenn temporären oder externen Benutzern ein kontrollierter Zugriff auf Unternehmensressourcen ermöglicht werden soll. Solche Konten werden oft für Partner, Berater oder befristet Beschäftigte erstellt. Dabei spielt jedoch die Sicherheit eine wesentliche Rolle.
Das IDM-Portal von FirstWare ermöglicht es, Gastkonten zentral zu verwalten – Gastbenutzerkonten und externe Identitäten können damit direkt im AD angelegt und bearbeitet werden.
(Bild: Joos - FirstWare)
Gastkonten in Active Directory und Entra ID bieten eine Lösung, um externen Benutzern, wie Partnern, Beratern oder temporären Mitarbeitern, gezielten Zugriff auf spezifische Unternehmensressourcen zu gewähren, ohne die Sicherheitsrichtlinien zu kompromittieren. Solche Konten sind darauf ausgelegt, den Zugriff auf bestimmte Anwendungen und Daten zu beschränken und gleichzeitig die Integrität des gesamten Netzwerks zu schützen. Dennoch gibt es Risiken, die berücksichtigt werden müssen – und entsprechende Maßnahmen, um diese Risiken zu mildern. Auf diese gehen wir nachfolgend genauer ein.
Risiken von Gastbenutzerkonten in Active Directory
Gastbenutzerkonten in Active Directory bergen mehrere Risiken. Ein zentrales Risiko besteht in der potenziellen Umgehung von Zugriffskontrollen durch unzureichend konfigurierte Gastkonten, die möglicherweise weiterreichende Rechte erhalten als beabsichtigt. Diese Fehlkonfiguration kann durch mangelnde Überwachung und ungenügende Anwendung von Prinzipien wie dem Prinzip der minimalen Rechte (least privilege principle) entstehen. Darüber hinaus stellen Gastkonten ein attraktives Ziel für Phishing-Angriffe dar, weil Angreifer häufig davon ausgehen, dass die Sicherheitsvorkehrungen für externe Benutzer weniger robust sind.
Eine unzureichende Implementierung von Multi-Faktor-Authentifizierung (MFA) und fehlende kontinuierliche Überwachung verschärfen dieses Risiko. Ferner kann die fehlende Isolation von Gastbenutzern dazu führen, dass sie auf interne Ressourcen zugreifen können, die für ihre Aufgaben irrelevant sind, was die Angriffsfläche des Netzwerks vergrößert. Ein weiteres Risiko besteht in der Möglichkeit der Persistenz, bei der kompromittierte Gastkonten über längere Zeiträume unentdeckt bleiben und für nachfolgende Angriffe genutzt werden können. Schließlich können unzureichend definierte Lebenszyklusmanagement-Prozesse dazu führen, dass Gastkonten nach Beendigung ihrer Nutzung nicht ordnungsgemäß deaktiviert oder entfernt werden.
Gastkonten in Entra ID schützen: Microsoft Entra ID Protection
In vielen Fällen kommen Gastkonten durch Synchronisierung auch in Entra ID/Azure AD zum Einsatz. Dadurch können externe Partner, Gäste oder auch zeitlich befristete Anwender auch auf Ressourcen in der Cloud zugreifen, zum Beispiel auf Teams und SharePoint in Microsoft 365. Um die Konten vor Angriffen aus der Cloud zu schützen, stellt Microsoft verschiedene Dienste zur Verfügung. Beispiele dafür sind Microsoft Entra ID Protection und Microsoft Defender for Identity.
Microsoft Entra ID Protection bietet Schutz für Benutzerkonten in Azure AD/Entra ID vor Phishing-Angriffen, unberechtigten Zugriffen und anderen Bedrohungen. Administratoren können über das Azure-Portal entsprechende Einstellungen vornehmen und Bedrohungen in Echtzeit überwachen. Die Lösung erfordert eine Microsoft Entra ID P2-Lizenz und ermöglicht es, identitätsbasierte Risiken zu erkennen, zu untersuchen und zu beseitigen. Die Erkennung von Risiken basiert auf der Analyse von Signalen aus Active Directory, Microsoft-Konten und anderen Quellen, wobei Bedrohungen wie anonyme IP-Adressen, Kennwortspray-Angriffe und kompromittierte Anmeldeinformationen identifiziert werden.
Entra ID Protection verwendet maschinelles Lernen zur Echtzeitbewertung von Anmelderisiken und integriert automatisierte Reaktionen wie Multi-Faktor-Authentifizierung (MFA) oder Zugriffssperren. Die Lösung bietet darüber hinaus detaillierte Berichte zu Risikoerkennungen, riskanten Anmeldungen und Risikobenutzern. Sie nutzt automatisch generierte Signale, die Anmeldeanomalien wie unbekannte Geräte, IP-Adressen oder Token-Diebstahl erkennen. Von Experten generierte Signale und manuelles Feedback der Administratoren tragen zur kontinuierlichen Verbesserung der Bedrohungserkennung bei. Durch die Implementierung risikobasierter, bedingter Zugriffsrichtlinien können Organisationen automatisierte Maßnahmen ergreifen, um auf erkannte Risiken zu reagieren und die Sicherheit zu erhöhen.
Zusätzlich zur Erkennung und Reaktion auf Bedrohungen bietet Entra ID Protection Verwaltungs- und Berichtsoptionen im Azure-Portal. Administratoren können detaillierte Einblicke in Anmeldeaktivitäten und erkannte Risiken erhalten sowie Maßnahmen zur Behebung empfehlen. Troubleshooting-Tools und Anmeldediagnosen helfen bei der Identifizierung und Behebung von Problemen. Durch diese umfassenden Schutzmechanismen stellt Entra ID Protection sicher, dass Benutzerkonten vor externen Angriffen geschützt sind und die Sicherheit des gesamten Netzwerks gewahrt bleibt.
Microsoft Defender for Identity zum Schutz von Gastkonten
Microsoft Defender for Identity ist eine Lösung zum Schutz von Anmeldeinformationen sowohl in der Cloud als auch in lokalen Active-Directory-Umgebungen. Durch den Einsatz von Künstlicher Intelligenz (KI) und maschinellem Lernen analysiert es Benutzerverhalten, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Die Implementierung beginnt mit der Installation eines Sensors auf dem Domain Controller, der sicherheitsrelevante Daten sammelt und analysiert. Nach der Installation und Konfiguration des Sensors durch Anpassung der Gruppenrichtlinien, um dem Dienstkonto die notwendigen Berechtigungen zuzuweisen, liefert der Sensor kontinuierlich Daten an die zentrale Verwaltungsoberfläche der Cloudlösung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Durch die Analyse von Anmeldeaktivitäten und Netzwerkverkehr erkennt Microsoft Defender for Identity potenzielle Bedrohungen wie "Adversary-in-the-Middle"-Angriffe und generiert entsprechende Warnungen. Die Integration mit Microsoft Sentinel erweitert die Überwachung und Analyse von Sicherheitsvorfällen. Sentinel sammelt Signale von verschiedenen Quellen, einschließlich Defender for Identity, und visualisiert Angriffe in detaillierten Zeitachsen, zeigt betroffene Benutzer und Geräte an und bietet Handlungsempfehlungen zur Abwehr und Prävention. Die Lösung kann drei Monate kostenlos für bis zu 25 Benutzern getestet werden, erfordert danach aber eine Lizenzierung.
Der Identitätsschutz in Entra ID ist komplex und teuer
Microsoft bietet mit Microsoft Defender for Identity und Entra ID Protection zwar Schutzlösungen an, aber beide Lösungen erfordern eine Lizenzierung und müssen gesondert eingerichtet und verwaltet werden. Es gibt keine gemeinsame Oberfläche und auch keine gemeinsame Struktur – beide Lösungen erfordern separate Aufmerksamkeit. Die Verwaltung der Konten erfolgt an verschiedenen Stellen. Die Benutzer werden in Active Directory angelegt und verwaltet, zu Entra ID synchronisiert und schließlich über Microsoft Defender for Identity und Entra ID Protection verwaltet. Admins müssen daher mindestens vier verschiedene Stellen und unterschiedliche Verwaltungsoberflächen im Blick behalten.
Besser kann es hier sein, auf Lösungen zu setzen, die eine zentrale Verwaltung von Konten, Rechten und weiteren Einstellungen ermöglichen. Eine damit mögliche Automatisierung kann die Sicherheit in diesem Bereich deutlich erhöhen, zum Beispiel durch zeitlich begrenzte Zugriffe, Genehmigungsworkflows und skriptbasierten Aktionen. Das vermeidet Fehlkonfigurationen, erleichtert die Verwaltung und ermöglicht die Delegation einzelner Aufgaben, um die IT-Abteilung zu entlasten.
IAM-Lösungen (Identity and Access Management) bieten in diesem Zusammenhang eine wertvolle Unterstützung. Systeme wie das IDM-Portal von FirstWare spielen deshalb eine zentrale Rolle bei der Verwaltung von Gastkonten in Active Directory, insbesondere in Kombination mit Entra ID (Azure AD). Solche Lösungen stellen eine zentrale Plattform zur Verfügung, über die Benutzeridentitäten und Zugriffsrechte verwaltet werden können. Dies umfasst die Erstellung, Aktualisierung und Deaktivierung von Gastkonten unter Berücksichtigung von Unternehmensrichtlinien und Sicherheitsstandards.
Das IDM-Portal von FirstWare ermöglicht es Administratoren beispielsweise, Gastkonten zentral zu verwalten und die Einhaltung von Sicherheitsstandards zu gewährleisten. So können über die IDM-Portal-Oberfläche Gastbenutzerkonten/externe Identitäten, direkt im AD angelegt und bearbeitet werden. Das geht auch temporär, wenn externe Mitarbeiter zum Beispiel das Unternehmen wieder verlassen. Durch die Cloud-Integration und RealGroup-Technologie können Gruppenmitgliedschaften von Gastkonten ebenfalls direkt in Entra ID bearbeitet werden. IAM-Systeme automatisieren Workflows und Genehmigungsprozesse, was die Verwaltung von Gastkonten effizienter gestaltet. Durch die Integration mit Entra ID stellen die Systeme sicher, dass nur autorisierte Gäste Zugang zu den erforderlichen Ressourcen erhalten und gleichzeitig Compliance- und Sicherheitsrichtlinien eingehalten werden.
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/7b/1d7be999b219e0868f3f82d90c65b7a1/0120000343v1.jpeg "Gastenkonten und andere Identitäten mit Microsoft Defender for Identity schützen.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/98/d5/98d54b8c61509708714038ccea69d070/0120000345v1.jpeg "Microsoft Defender for Identity kann verschiedene Identitäten im Netzwerk und Entra ID schützen.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/db/20/db20aa43a839ca7a12681304111d9207/0120000333v1.jpeg "Microsoft Defender for Identity konfigurieren.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/fd/39/fd39bb5b6bb04e2f8d1ac0912a79f8ca/0120000335v1.jpeg "Microsoft Entra ID Protection zum Schutz von Benutzerkonten und Gastkonten nutzen.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/1c/141ca6f6e4612b26af0dad80a905bf10/0120000344v1.jpeg "Das IDM-Portal von FirstWare ermöglicht es, Gastkonten zentral zu verwalten – Gastbenutzerkonten und externe Identitäten können damit direkt im AD angelegt und bearbeitet werden. (Bild: Joos - FirstWare)")
:quality(80)/p7i.vogel.de/wcms/b3/70/b3706a8d690594f373620b79b1a31c36/0115395656.jpeg "Wir zeigen, wie Sie einen Domänencontroller mit Bordmitteln sichern und wiederherstellen können. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f8/18/f81851912b98f8d7f29e39e90d56b939/0112931765.jpeg "Admins, die ihre Arbeitsstationen und Management-Arbeitsplätze gut abgesichert haben, haben auch gut lachen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/a1/75a126f7409bcd380588ad6d1f6cda62/0112825909.jpeg "Zur Absicherung von Netzwerken sollte man erst dann über die Einführung von speziellen Security-Tools nachdenken, wenn alle Bordmittel ausgeschöpft und die Grundlagen priviligierter Benutzerkonten umgesetzt sind. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/1e/521e65ec4a0795032474eefd92e6c65c/0112775164.jpeg "Reichte beim On-Premises-Einsatz von Active Directory Enhanced Security Admin Environment zur Absicherung aus, muss es bei einer Kombination mit Azure AD jetzt Zero-Trust und eine Privileged-Access-Strategy sein. (Bild: © magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2d/8b2d725482918a046a2fa2ee5c409ab0/0109279355.jpeg "Unternehmen müssen ihr Active Directory unbedingt härten und vor Angriffen schützen, da hier alle Anmeldedaten der Benutzer gespeichert sind und damit auch die Rechte, mit denen Benutzer auf Ressourcen im Unternehmen zugreifen können. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/34/a434eff95903ac0c8e73adece94070b8/0108722615.jpeg "PingCastle ist ein wertvolles Tool, um Sicherheitslücken in Active Directory zu erkennen und zu schließen. (Bild: PingCastle)")
:quality(80)/p7i.vogel.de/wcms/77/c0/77c060a8b1fca673f0066647541e68f4/0108005737.jpeg "Das Active Directory gehört zu den beliebtesten Angriffsflächen moderner Netzwerke. Zeit, den Verzeichnisdienst optimal zu schützen! (Bild: © Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/99/1e99adf9cca38b26070ae2823a00d923/0107147004.jpeg "Sehr oft stehen das Active Directory und dort privilegierte Accounts im Fokus von Kriminellen. Thomas Joos zeigt, welche Tools die Angreifer gerne einsetzen, damit Admins sich gezielt auf drohende Gefahren vorbereiten können. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/93/639327bcfd55f267712860b972ed42fb/0123524433v1.jpeg "Gastkonten in Entra ID bieten keine optimale Partnerintegration. Microsoft Entra External ID und RealIdentity ermöglichen eine sichere und effiziente Alternative. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")