Inhaltsverzeichnis Netzwerksicherheit: Wie Sie Active Directory grundschutzkonform absichern Was nicht im Baustein steht

Hashwerte als Türöffner Angriffe auf den Benutzer Absicherung des AD – erste Schritte Wirksame Maßnahmen Mehr Befugnisse, strengere Regeln Absicherung des hybriden Betriebs Weniger Rechte, weniger Risiken Ausblick und Fazit Artikel in iX 3/2022 lesen

Als Verzeichnisdienst und zentraler Anbieter für Authentisierungs- und Autorisierungsdienste ist das Active Directory (AD) so präsent wie kaum eine andere Software in den Netzwerken deutscher Unternehmen. Daneben gewinnt das Azure Active Directory (Azure AD) als Identitätsdienst an Bedeutung. Es kommt sowohl alleine als auch zusammen mit dem AD in hybrider Ausführung zum Einsatz.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Wichtigkeit des AD frühzeitig erkannt und den IT-Grundschutz-Baustein "APP.2.2 Active Directory" zur Absicherung des Active Directory entwickelt. Das Azure AD hingegen wird nicht in einem separaten Baustein behandelt. Wichtige Sicherheitsanforderungen, die auch für das Azure AD anzuwenden sind, finden sich im Baustein "ORP.4 Identitäts- und Berechtigungsmanagement", der einmal im Informationsverbund – so wird beim Grundschutz der Geltungsbereich genannt – umzusetzen ist.

Insbesondere der hybride Aufbau, also die Verbindung von AD und Azure AD, kann mit den vorhandenen Bausteinen nicht ausreichend abgebildet werden, sodass in diesem Fall eine Risikoanalyse zum Identifizieren weiterer Sicherheitsmaßnahmen notwendig ist.