Zum Inhalt springen
Startseite » Produktübersicht » PS_VULN » AD Audit

AD Audit

AD Audit

Strukturelle Analyse Ihres Active Directory – sicherheitsrelevante Fehlstände erkennen und nachhaltig beheben

Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Kleine Konfigurationsfehler, gewachsene Strukturen oder über Jahre angesammelte Berechtigungen können dazu führen, dass Angreifer sich schnell und unbemerkt hohe Rechte verschaffen. Ein kompromittiertes AD bedeutet meist den vollständigen Kontrollverlust.
Mit unserem AD Audit prüfen wir Ihr Verzeichnis gezielt auf sicherheitskritische Fehlstände und zeigen klar auf, wie sich Risiken reduzieren lassen.

Ziel des Moduls: AD Audit

Sie erhalten ein verständliches und fundiertes Bild über den sicherheitsrelevanten Zustand Ihres Active Directory – inklusive unnötiger Rechte, gefährlicher Konstellationen und potenzieller Angriffspfade. Das Audit hilft, langfristige Stabilität und ein sauberes Berechtigungsmodell wiederherzustellen.

Vorgehensweise: Analyse der Struktur, Berechtigungen und Konfiguration

Wir untersuchen das AD aus technischer und organisatorischer Perspektive:

1. Berechtigungen & Privilegien

  • Analyse privilegierter Konten und Gruppen
  • Erkennung übermäßiger Rechte oder historischer Altlasten
  • Bewertung delegierter Berechtigungen und sensibler ACLs

2. Kerberos & Authentifizierung

  • Risiken durch schwache oder veraltete Verschlüsselung
  • Prüfung von Kerberos-Konfiguration und Ticket-Handling
  • Erkennung potenzieller Kerberoasting- oder AS-REP-Roasting-Angriffsflächen

3. AD-Objekte & Gruppenrichtlinien

  • Fehlkonfigurationen in GPOs
  • Sichtbarkeit sensibler Objekte
  • Unnötig verknüpfte oder widersprüchliche Richtlinien
  • Analyse kritischer GPO-Berechtigungen

4. Administrative Strukturen & Delegation

  • Bewertung des Admin-Tier-Modells (falls vorhanden)
  • Analyse von Jump Hosts, Admin-Workstations und Segmentierung
  • Identifikation riskanter Zuständigkeiten oder unsauberer Delegationen

5. Technische Robustheit & Hygiene

  • Passwort- und Richtlinienanalyse
  • Prüfung veralteter Konten, Maschinenobjekte und inaktiver Nutzer
  • Bewertung von Logging, Überwachung und Protokollierung

Typische Befunde

  • zu weit gefasste Administratorrechte
  • ungeschützte oder überprivilegierte Service Accounts
  • fehlerhafte oder riskante GPO-Konfigurationen
  • unzureichender Schutz sensibler OU-Strukturen
  • veraltete Authentifizierungsmechanismen
  • potenzielle Angriffspfade zu Domain Admins

Lieferumfang

  • Ausführlicher Auditbericht mit priorisierten Empfehlungen
  • Visualisierte Angriffspfade und kritischste Schwachstellen
  • Maßnahmenkatalog zur nachhaltigen Härtung
  • Hinweise zur Modernisierung des Berechtigungsmodells
  • Auf Wunsch: gemeinsames Review-Meeting

Für wen eignet sich das Modul?

Besonders sinnvoll für Unternehmen:

  • mit historisch gewachsenen AD-Strukturen,
  • die interne oder externe Audits vorbereiten,
  • die Angriffsfläche für Lateral Movement reduzieren möchten,
  • die sicherstellen wollen, dass privilegierte Strukturen sauber definiert sind.

Kontakt

Wenn Sie die Angriffsfläche Ihres Active Directories professionell überprüfen lassen möchten, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Termin vereinbaren