Alle Leistungen

Privilegien · Konfiguration · Härtung

Active Directory Pentest & Audit

NIS2 Art. 21 (2)(i) · Zugangskontrollen & Zugriffsmanagement

Active Directory ist das Herzstück der meisten Unternehmensinfrastrukturen und eines der häufigsten Angriffsziele. Wir prüfen Ihre AD-Umgebung auf Fehlkonfigurationen, Privilege Escalation und vollständige Angriffspfade bis zum Domain Admin.

Was wir prüfen

Kerberoasting & AS-REP Roasting
Pass-the-Hash / Pass-the-Ticket
ACL- & Berechtigungsanalyse
BloodHound Angriffspfad-Analyse
GPO-Fehlkonfigurationen
Domain Privilege Escalation
LDAP- & SMB-Enumeration
Delegation Misconfigurations

Sie erhalten

AD-Sicherheitsbericht
BloodHound Angriffspfad-Visualisierung
Kritische Fehlkonfigurationsliste
AD-Härtungsmaßnahmen
Tiering-Modell Empfehlung
Nachbesprechung & Q&A

Vorgehensweise

Unser Prozess Schritt für Schritt

1

Enumeration

Vollständige Erfassung der AD-Struktur: Benutzer, Gruppen, GPOs, ACLs, Trust-Relationships und Delegation-Einstellungen.

2

Angriffspfad-Analyse

Einsatz von BloodHound zur Visualisierung von Angriffspfaden vom normalen Benutzer bis zum Domain Admin.

3

Credential-Angriffe

Kerberoasting, AS-REP Roasting und Pass-the-Hash-Angriffe zur Demonstration realer Eskalationspfade.

4

Privilege Escalation

Ausnutzung von ACL-Fehlern, GPO-Schwachstellen und Delegation-Misconfigurations für kontrollierte Domain-Übernahme.

5

Härtungsempfehlungen

Detaillierter Maßnahmenplan zur AD-Härtung: Tiering-Modell, Protected Users, LAPS und weitere Best Practices.

Technologien

Eingesetzte Tools & Methoden

BloodHoundSharpHoundImpacketCrackMapExecRubeusMimikatzPowerViewKerbrute

Im Detail

Was Sie wissen sollten

Warum ein Active Directory Pentest?

Active Directory ist das Herzstück fast jeder Unternehmens-IT - und das beliebteste Ziel von Ransomware-Gruppen: Wer die Domäne kontrolliert, kontrolliert alles. Gewachsene AD-Umgebungen sammeln über Jahre Fehlkonfigurationen an: vergessene Service-Accounts, übermäßige ACL-Rechte, unsichere Delegationen. Branchenstudien und unsere Praxiserfahrung zeigen, dass in den meisten internen Tests ein Weg bis zum Domain Admin existiert - die Frage ist nur, ob Sie ihn vor dem Angreifer kennen.

Für wen ist der Test geeignet?

Für jedes Unternehmen mit Windows-Domäne ab etwa 25 Benutzern - unabhängig davon, ob die Umgebung on-premises, hybrid mit Entra ID oder über mehrere Standorte verteilt betrieben wird. Besonders dringend ist der Test für Umgebungen, die seit Jahren gewachsen sind, nach Firmenübernahmen mit zusammengeführten Domänen und überall dort, wo Ransomware-Resilienz nachgewiesen werden muss.

Dauer, Ablauf und Härtung

Eine AD-Analyse dauert typischerweise 3 bis 5 Werktage. Wir starten mit einem normalen Domänenbenutzer - genau wie ein Angreifer nach erfolgreichem Phishing - und dokumentieren jeden Eskalationsschritt mit BloodHound-Visualisierung. Der Härtungsplan priorisiert die Maßnahmen mit dem größten Effekt: Tiering-Modell, Protected Users, LAPS, Service-Account-Hygiene und Delegation-Bereinigung.

FAQ

Häufig gestellte Fragen

Brauchen wir dafür einen Domain Admin Account?

Nein, wir starten typischerweise mit einem normalen Domänenbenutzerkonto und demonstrieren, wie weit ein Angreifer kommt.

Was ist der Unterschied zwischen Pentest und Audit?

Der Pentest simuliert einen aktiven Angriff. Das Audit prüft die Konfiguration ohne Exploitation. Wir bieten beides kombiniert an.

Wie lange dauert eine AD-Analyse?

Typischerweise 3-5 Werktage je nach Größe der Umgebung. Wir stimmen den Scope vorab detailliert mit Ihnen ab.

Was kostet ein Active Directory Pentest?

Die Kosten hängen von der Größe Ihrer AD-Umgebung ab. Mit unserem Kostenrechner erhalten Sie in 2 Minuten eine unverbindliche Preisschätzung für Ihr Projekt.

Kosten unverbindlich berechnen

Weitere Leistungen

Jetzt starten

Ihre IT-Sicherheit beginnt heute.

Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.