Sicher bei jedem Login – rund um die Uhr.
brandon lee writer

Brandon Lee

Networking
Storage
Virtualization

Brandon Lee ist seit über 20 Jahren in der Branche tätig, ein produktiver Blogger mit Schwerpunkt auf Netzwerke, Virtualisierung, Speicher, Sicherheit und Cloud. Er trägt zur Community bei, indem er regelmäßig Blogbeiträge und technische Dokumentationen veröffentlicht, hauptsächlich auf Virtualizationhowto.com.

Articles written by Brandon Lee

  • Juni

    05

    Privilege Escalation oder Rechteausweitung im Active Directory – Techniken, Gefahren und Vorkehrungen

    In vielen Organisationen bleibt es den Mitarbeitern selbst überlassen, Passwörter für ihre Benutzerkonten zu wählen – denn sie müssen sich diese ja letztlich merken können. Das damit verbundene Risiko versucht man mit möglichst restriktiven Rechten zu senken. Okay? So mancher…

    Weiterlesen

  • Feb.

    14

    Sichern Sie Authentifizierungstokens indem Sie die Delegierung von Administratorkonten verhindern

    Die zugrundeliegenden Funktionen der Kerberos-Authentifizierung in Active Directory bedeuten, dass Zugriffstoken für verschiedene Zwecke an Benutzer und Computer delegiert werden können. Angreifer können die integrierten Funktionen von Active Directory via Impersonation und Delegation ausnutzen, um sensible Ressourcen oder Daten zu…

    Weiterlesen

  • Aug.

    31

    Schwachstellen-Scan und Penetrationstest – Maßnahmen für mehr IT-Sicherheit

    Angesichts eines breiten Spektrums wachsender Bedrohungen für die Cybersicherheit, müssen sich Unternehmen proaktiv mit diesem Thema beschäftigen. Die Zeiten reaktiver Sicherheit und des Wartens auf Cybersecurity-Vorfälle sind vorbei. Der schiere Umfang, das Ausmaß und das Schadenspotential der heutigen Cybersecurity-Vorfälle sind…

    Weiterlesen

  • Aug.

    08

    Die 7 wichtigsten Trends im Bereich Cybersicherheit 2022

    Für Unternehmen, die sich 2022 mit vielfältigen Bedrohungen auseinandersetzen müssen, ist das Thema Cybersicherheit zu einer Top-Priorität geworden. Da Unternehmen weiterhin ihre Sicherheitsmaßnahmen aufgrund einer sich stets wandelnden Bedrohungslandschaft anpassen müssen, zeichnen sich im Bereich der Cybersicherheit viele Trends ab.…

    Weiterlesen

  • Mai

    18

    NIST 800-53 Richtlinien und Anforderungen

    Um ihre Cybersicherheit zu verbessern und die Compliance-Vorschriften erfolgreich zu erfüllen, müssen Unternehmen die neuesten Richtlinien für Sicherheits- und Datenschutzkontrollen zum Schutz geschäftskritischer Daten berücksichtigen. Das National Institute of Standards and Technology (NIST) ist eine anerkannte Institution für Cybersicherheitsrichtlinien. Die…

    Weiterlesen

  • Apr.

    22

    Active Directory reversible Verschlüsselung erklärt

    Wenn Sie Kennwortrichtlinien in Active Directory verwaltet oder sich die lokalen Richtlinien im Windows-Client-Betriebssystem angesehen haben, ist Ihnen vielleicht eine interessante Einstellung im Abschnitt Kontorichtlinien (Security Policy Setting) aufgefallen. Die Einstellung lautet "Kennwörter mit reversibler Verschlüsselung speichern" (Store password using…

    Weiterlesen

  • Dez.

    14

    Die fünf wichtigsten Hackergruppen und ihre Angriffe

    Eines der beängstigendsten Risiken für die Cybersicherheit in Unternehmen ist heutzutage zweifellos Ransomware. Ransomware macht keine Unterschiede und hinterlässt verschlüsselte, unlesbare Dateien, drohende Datenlecks und oft Schäden in Millionenhöhe. Darüber hinaus werden groß angelegte und ausgeklügelte Ransomware-Attacken in der Regel…

    Weiterlesen

  • Sep.

    09

    Offene Ports und ihre Schwachstellen

    Einer der ältesten Grundsätze guter Netzwerksicherheit lautet: Öffnen Sie nur Netzwerk-Ports, die notwendig sind, und stellen Sie sicher, dass Sie jeden nach außen offenen Port schützen. Offene Ports bieten Angreifern die Möglichkeit, Ihr Netzwerk zu kompromittieren. In diesem Artikel sehen…

    Weiterlesen

  • Sep.

    07

    Die Einstellung „User must change password at next logon” in Active Directory

    Die Einstellung "User must change password at next logon" kann in Active Directory in verschiedenen Szenarien gesetzt werden, z. B. wenn das Kennwort eines Benutzerkontos abgelaufen ist oder wenn ein Administrator die Einstellung manuell für ein Konto setzt. Nachstehend sehen…

    Weiterlesen

  • Aug.

    25

    Warum Cached Credentials zu Kontosperrungen führen

    Active Directory-Benutzerkonten können aus einer Reihe von Gründen gesperrt werden, insbesondere wenn die Arbeit Remote, also nicht am Firmenstandort im Unternehmensnetzwerk stattfindet. Windows-Systeme sind in der Lage, Anmeldeinformationen für Benutzer zwischenzuspeichern. Es sind aber genau diese zwischengespeicherten Anmeldeinformationen, die sogenannten…

    Weiterlesen

Kostenloses Active-Directory-Audit-Tool

Authentication and password security is more important than ever. Our password audit tool scans your Active Directory and identifies password-related vulnerabilities. The collected information generates multiple interactive reports containing user and password policy information.

Jetzt ausprobieren