Active Directory grundschutzkonform absichern Zu Diensten Inés Atug, Matthias Reintges Der AD-Baustein des IT-Grundschutz-Kompendiums liefert eine gute Schritt-für-Schritt-Anleitung zum Absichern des Active Directory. Doch auch das birgt einige Tücken.

iX-tract Der IT-Grundschutz definiert hilfreiche Anforderungen für den sicheren Betrieb einer Active-Directory-Domäne.

Neue und alte Angriffsformen erfordern ein feinmaschiges Sicherheitsnetz, insbesondere wenn es darum geht, zu üppige und darum gefährliche Berechtigungen einzuschränken.

Die Verbindung des Active Directory mit dem Azure AD bietet neue Angriffsziele, die es durch Sicherheitsmaßnahmen zu entschärfen gilt.

Als Verzeichnisdienst und zentraler Anbieter für Authentisierungs- und Autorisierungsdienste ist das Active Directory (AD) so präsent wie kaum eine andere Software in den Netzwerken deutscher Unternehmen. Daneben gewinnt das Azure Active Directory (Azure AD) als Identitätsdienst an Bedeutung. Es kommt sowohl alleine als auch zusammen mit dem AD in hybrider Ausführung zum Einsatz.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Wichtigkeit des AD frühzeitig erkannt und den IT-Grundschutz-Baustein „APP.2.2 Active Directory“ zur Absicherung des Active Directory entwickelt. Das Azure AD hingegen wird nicht in einem separaten Baustein behandelt. Wichtige Sicherheitsanforderungen, die auch für das Azure AD anzuwenden sind, finden sich im Baustein „ORP.4 Identitäts- und Berechtigungsmanagement“, der einmal im Informationsverbund – so wird beim Grundschutz der Geltungsbereich genannt – umzusetzen ist.