Insights

Cybersecurity Blog

Analysen, Praxis-Tipps und Einordnungen aus der Welt der IT-Sicherheit.

Active Directory Red Team: Kerberoasting, Golden Ticket und DCSync im Pentest

Active Directory ist das Herzstück von Windows-Netzwerken und bevorzugtes Ziel von Angreifern. Dieser Guide erklärt die wichtigsten AD-Angriffstechniken aus Sicht eines Penetrationstesters: Kerberoasting, AS-REP Roasting, Golden Ticket, Silver Ticket, DCSync, Pass-the-Hash, BloodHound-Analyse und wie Red Teams diese Techniken systematisch einsetzen. Mit Schutzmaßnahmen für jeden Angriffsvektor.

Vincent Heinen

4. März 202612 Min.

Artikel lesen

456 Artikel insgesamt - Seite 4 von 66

Netzwerk- & Endpoint Security

Active Directory absichern: Die wichtigsten Maßnahmen gegen AD-Angriffe

Active Directory ist das Herzstück der Windows-Infrastruktur - und das häufigste Angriffsziel bei Unternehmensangriffen. Dieser Leitfaden zeigt die kritischsten Härtungsmaßnahmen: Kerberoasting verhindern, Tier-Modell, LAPS, Protected Users und mehr.

Vincent Heinen

4. März 202612 Min.

Netzwerk- & Endpoint Security

Active Directory Tiered Administration: Privilegien richtig strukturieren

Warum jede Active Directory-Umgebung ein Tiered Administration Model braucht - und wie man es implementiert. Mit Tier 0/1/2-Modell, PAWs (Privileged Access Workstations), Credential Guard, Protected Users und konkreten GPO-Konfigurationen.

Vincent Heinen

4. März 202611 Min.

Threat Intelligence

Advanced Persistent Threats (APTs): Erkennen, Abwehren, Reagieren

Advanced Persistent Threats sind hochentwickelte, geduldige Angreifer - oft staatliche Akteure oder organisierte Cyberkriminelle - die monatelang unentdeckt in Netzwerken operieren. Dieser Guide erklärt wie APTs vorgehen (Kill Chain, MITRE ATT&CK), welche Indikatoren auf APT-Aktivität hindeuten, wie ein Threat-Hunting-Programm APTs erkennt und welche Maßnahmen besonders wirksam sind.

Jan Hörnemann

4. März 202611 Min.

Threat Intelligence

KI-gestützte Cyberangriffe: Deepfakes, AI-Phishing und automatisierte Exploits

Künstliche Intelligenz verändert das Angriffs- und Verteidigungslandschaft der Cybersecurity fundamental. Dieser Guide erklärt wie Angreifer KI einsetzen (Deepfake-Audio/Video für BEC, LLM-gestütztes Spear-Phishing, automatisierte Vulnerability-Discovery, AI-generierte Malware), welche Erkennungsmethoden es gibt, und wie Unternehmen KI-gestützte Bedrohungen in ihre Security-Strategie einbinden.

Jan Hörnemann

4. März 202610 Min.

Threat Intelligence

AI/LLM Security: Prompt Injection, Jailbreaking und Red Teaming für KI-Systeme

KI-Systeme und Large Language Models (LLMs) wie GPT-4 und Claude schaffen neue Angriffsflächen. Dieser Guide erklärt Prompt Injection (direktes und indirektes), Jailbreaking-Techniken, AI-spezifische Schwachstellen (Halluzination als Angriffsvektor, Training-Data-Poisoning, Model-Extraction) und wie Red Teams KI-Systeme strukturiert testen. Inklusive OWASP Top 10 for LLM Applications und praktischer Defense-Strategien.

Jan Hörnemann

4. März 202612 Min.

Cloud Security

API Gateway Security: Schutzmaßnahmen für moderne API-Infrastruktur

API Gateways sind das zentrale Sicherheitssteuerungs-Element für Microservices-Architekturen. Dieser Guide erklärt Authentication (API Keys, OAuth 2.0, mTLS), Rate Limiting gegen Brute Force und DDoS, Input Validation, JWT-Validierung im Gateway, Logging und Monitoring, sowie spezifische Sicherheitskonfigurationen für Kong Gateway, AWS API Gateway, Azure API Management und Google Cloud Apigee.

Vincent Heinen

4. März 202610 Min.