Marcus ist ein Cybersicherheitsspezialist bei Specops mit Sitz im Vereinigten Königreich und verfügt über mehr als 8 Jahre Erfahrung in der Technologie- und Cybersicherheitsbranche. Er schreibt über Authentifizierung, Passwortsicherheit, Passwortverwaltung und Compliance.
Articles written by Marcus White
-
Okt.
05
Warum recycelte Passwörter eine ernstzunehmende Gefahr für Ihre IT-Sicherheit darstellen
Trotz jahrelanger Warnungen an die Endbenutzer ist die Wiederverwendung von Passwörtern weiterhin sehr verbreitet.Für IT-Teams ist es schwierig, dieses Problem in den Griff zu bekommen, vor allem, wenn die Mitarbeiter ihre Arbeitspasswörter auch zu Hause wiederverwenden. So kann eine Sicherheitslücke…
Weiterlesen -
Sep.
19
MGM Resorts-Hack: Wie Angreifer dank Social Engineering den Jackpot knacken
Der Hotel- und Entertainment-Gigant MGM Resorts ist nach einem schwerwiegenden Cyberangriff, der mit einem betrügerischen Anruf beim Service Desk begann, völlig durcheinander. Nach weitreichenden Ausfällen in den berühmten Hotels in Las Vegas, darunter das MGM Grand, Bellagio, Aria und Cosmopolitan,…
Weiterlesen -
Sep.
12
Was ist Active Directory? Funktionen und Vorteile für die Benutzerverwaltung
Das Active Directory ist eine tragende Säule in der IT-Administration und Netzwerksicherheit, die den digitalen Alltag unzähliger Unternehmen entscheidend prägt. Trotz seiner Bedeutung bleibt es für viele ein Buch mit sieben Siegeln. In diesem Artikel beleuchten wir die Funktionen der…
Weiterlesen -
Aug.
24
Kein Ablaufdatum für Passwörter? Warum wir eine regelmäßige Änderung von Passwörtern noch nicht abschaffen sollten.
Das Zurücksetzen von Passwörtern über Service-Desk-Tickets und Support-Anrufe ist eine tägliche Belastung für IT-Teams. Die Benutzer sind ebenso frustriert, wenn während eines arbeitsreichen Tages die Meldung "Zeit, Ihr Passwort zu ändern" erscheint - vor allem, wenn sie feststellen, dass sie…
Weiterlesen -
Juli
20
Kerberoasting-Angriffe: So schützen Sie Ihr Active Directory
Ein Domänenadministratorkonto ist der heilige Gral der privilegierten Konten in einer Microsoft Active Directory-Umgebung. Wenn ein Angreifer ein Domänenadministratorkonto in die Hände bekommt, kann er schalten und walten wie es ihm beliebt. Kerberoasting ist eine Technik, die Angreifer verwenden könnten,…
Weiterlesen -
Juli
11
Active Directory-Honeypot-Accounts: Wie man Angreifern das Handwerk legt
Die Überwachung und Erkennung von Kontokompromittierungen ist eine der schwierigsten Aufgaben für IT-Administratoren und SecOps-Experten. Sobald ein legitimes Konto kompromittiert wurde, kann es schwierig sein, die Aktivitäten eines Angreifers zu erkennen, bis es zu spät ist und der Schaden bereits…
Weiterlesen -
Juli
03
Wie kann ich Passwörter in Active Directory „härten“?
Schwache Passwörter sind ein Problem, das nur darauf wartet, zu eskalieren - Verizon schätzt, dass 80 % der Hackerangriffe auf schwache oder gestohlene Passwörter zurückgehen. Passwörter sind die verbreitetste Methode, mit der Benutzer sich für ihre Konten und Anwendungen authentifizieren.…
Weiterlesen -
Juni
22
MFA Prompt Bombing: Wie funktioniert das und welche Möglichkeiten gibt es, es zu verhindern?
Anmeldedaten sind ein gefundenes Fressen für Angreifer. Schwache oder kompromittierte Anmeldedaten sind ein beliebtes Einfallstor für Angreifer, die sich in ein Netzwerk einloggen wollen. Die meisten Unternehmen haben erkannt, dass für den Zugriff auf geschäftskritische Ressourcen eine Multi-Faktor-Authentifizierung (MFA) erforderlich…
Weiterlesen -
Mai
22
[Neue Analyse] Der beste Schutz gegen moderne Passwort-Cracking-Angriffe
Heute veröffentlicht das Specops-Security Research Team die aktuellen Analysergebnisse darüber, wie lange Angreifer brauchen, um Benutzerpasswörter mit Hilfe moderner Hardware und Brute Force zu knacken. Diese Daten wurden zusammen mit der jüngsten Ergänzung von über 15 Millionen kompromittierten Passwörtern in…
Weiterlesen -
Apr.
03
Zero Trust – was bedeutet das für die IT-Abteilung von Organisationen
In Zeiten von zunehmender Digitalisierung und Vernetzung stellt die Absicherung von sensiblen Daten und Systemen eine immer größere Herausforderung dar. Eine vielversprechende Lösung für dieses Problem ist das Konzept des Zero Trust. Anders als beim traditionellen „Trust but verify"-Ansatz, bei…
Weiterlesen