Berechtigungsmanagement & Konten

Wir prüfen Ihre Benutzerkonten und Zugriffsrechte, identifizieren über privilegierte Accounts sowie inaktive oder unsichere Benutzerprofile.

Passwortsicherheit

Wir bewerten die Sicherheit Ihrer Passwort-Richtlinien und testen, ob Ihre AD-Umgebung gegen gängige Passwortangriffe geschützt ist.

AD-Konfiguration & Gruppenrichtlinien

• Untersuchung von Gruppenrichtlinien auf sicherheitskritische Fehlkonfigurationen
• Prüfung von Kerberos-Einstellungen und Ticket-Richtlinien
• Sicherheitsbewertung der eingesetzten Authentifizierungsprotokolle (NTLM, LDAP, Kerberos)

Angriffsresistenz & Privilegieneskalation

• Simulierte Angriffe zur Prüfung auf mögliche Privilegieneskalationen
• Test der Widerstandsfähigkeit gegen gängige Angriffsmethoden wie Pass-the-Hash, Kerberoasting oder Golden-Ticket-Angriffe
• Prüfung auf Schwachstellen bei Administrator-Zugängen und privilegierten Gruppen (z.B. Domain Admins)

AD-Struktur und Netzwerksegmentierung

• Bewertung der AD-Domänenstruktur auf Sicherheitsrisiken
• Prüfung der Netzwerksegmentierung, um seitliche Bewegungen (Lateral Movement) eines Angreifers zu verhindern
• Analyse der Sicherheitsvorkehrungen zur Trennung sensibler Bereiche (z.B. administrative Konten, Serverzonen)

Protokollierung & Monitoring

• Prüfung, ob sicherheitsrelevante Aktivitäten ausreichend protokolliert und überwacht werden
• Analyse, ob Angriffsspuren rechtzeitig erkannt und behandelt werden

Softwarestände und Sicherheitsupdates

• Überprüfung von AD-Servern auf aktuelle Sicherheitsupdates
• Identifikation veralteter Softwareversionen und ungepatchter Systeme, die zu einer Kompromittierung führen könnten