Es vergeht kaum ein Tag, an dem keine Informationen über einen neuen Cyberangriff oder eine Datensicherheitspanne die Runde machen. „YADB“ (Yet Another Data Breach) ist zum Hashtag und Schlagwort geworden.

Die erweiterte Active Directory Forest Recovery (ADFR) von Semperis soll Unternehmen bei der schnellen Durchführung von forensischen Untersuchungen nach einem Cyberangriff unterstützen und Active Directory in einer vertrauenswürdigen, malwarefreien Umgebung wiederherstellen.

ADSI-Edit ist ein mächtiges Tool, wenn es darum geht, Einstellungen in Active Directory zu ändern, oder Fehler zu beheben. Wir zeigen in diesem Beitrag, welche Möglichkeiten ADSI-Edit bietet, und geben Tipps rund um das Tool.

Datensicherung mit Backup sowie Datenwiederherstellung (Disaster Recovery, DR) sind die fundamentalen Services, die jeder Storage-Nutzer verwenden sollte. Alles andere wäre grob fahrlässig. Die Möglichkeiten für Backup-Speicherung On-Premises und in der Public oder Managed Cloud sind fast endlos, aber im Open-Source-Markt beschränkt sich die Auswahl auf eine Handvoll Software-Lösungen.

Als Verzeichnisdienst für Netzwerkbenutzer und -ressourcen ist Active Directory eng in die meisten Organisationen integriert. In jüngster Zeit jedoch gerät es zunehmend ins Visier von Cyberkriminellen. Seit durch die Verbreitung von Cloud-Systemen die Idee eines Netzwerk­perimeters praktisch überholt ist, konzentrieren sich die Angriffsstrategien dieser Akteure auf die Kompromittierung von Identitäten, beispielsweise über Phishing-E-Mails.

Die Sicherung und Wiederherstellung von einzelnen Objekten in Active Directory ist eine von Administratoren häufig durchgeführte Aufgabe. Aber auch die komplette Sicherung der AD-Datenbank ist relevant. Wir zeigen in diesem Beitrag, wie Sicherung und Wiederherstellung erfolgen.

Wissen Sie, wer Zugriff auf die sensiblen Finanzdaten Ihres Unternehmens hat? Oder wo Sie beginnen sollten, wenn Sie mit einem Audit sicherstellen möchten, dass nur die richtigen Personen diesen Zugang haben? Auf jeden Fall ist es für die Integrität Ihres Unternehmens unverzichtbar, sich mit solcherlei Fragestellungen auseinanderzusetzen.

TCPDump ist ein mächtiges Kommandozeilen-Tool für Netzwerkanalyse und -überwachung. Es ermöglicht das Erfassen und Analysieren von Netzwerkpaketen auf einem Netzwerkinterface. Entwickelt für UNIX-Systeme, ist es aufgrund seiner Vielseitigkeit und Effizienz weit verbreitet.

Schatten-Admins sind in nahezu jedem Unternehmen anzutreffen. Sie stellen eine erhebliche Gefahr für die Datensicherheit dar. Folglich müssen sie zuverlässig identifiziert werden. Eine Überprüfung der privilegierten Konten und Gruppen im Active Directory reicht dabei nicht aus. Ein zielführender Ansatz ist vielmehr die Analyse der Zugriffskontrolllisten.

Mit dem Befehlszeilen-Tool „DSregcmd.exe“ können Admins in der Befehlszeile überprüfen, ob ein Windows-PC an ein Active Directory oder Azure AD/Entra ID angebunden ist. Darüber hinaus lassen sich weitere Daten lesen und Einstellungen anpassen.