Seit nunmehr rund 20 Jahren erweist sich der Verzeichnisdienst Active Directory (AD) als wertvolles Hilfsmittel im Netzwerkmanagement. Administratoren möchten ihn in der Ressourcenverwaltung und Rechtevergabe in IT-Systemen nicht mehr missen. Eine veraltete oder schlecht gepflegte Domänenstruktur birgt jedoch auch viel Risikopotenzial. Immerhin bildet das AD den zentralen Knotenpunkt des Netzwerks, an dem alle Tätigkeiten im Unternehmen zusammenfließen. Ist es erst einmal kompromittiert, stehen Hackern alle Türen und Tore offen.
Technisch betrachtet handelt es sich beim Active Directory wie bereits angedeutet um einen zentralen Verzeichnisdienst, den man mit einem Telefonbuch vergleichen kann. In ihm kann der Systemadministrator zentral auf dem Server alle Objekte verwalten. Zu den Objekten in diesem Sinne gehören Benutzer genauso wie auch Rechner, Drucker und Dateiordner in der Netzumgebung. Die Arbeit mit dem sogenannten AD hat den Vorteil, dass Einstellungen nicht hundertfach lokal an jedem Arbeitsplatz vorgenommen werden müssen. Das verringert Arbeits- und Zeitaufwand erheblich.
Innerhalb des Active Directory bilden sogenannte Domänen eigenständige Sicherheitsbereiche, in denen der Administrator für die darin enthaltenen Objekte gesonderte Richtlinien und Beziehungen definiert. Domänen entsprechen also Gruppen, welche wiederum Rollen im Unternehmen widerspiegeln. Diese richten sich nach den Aufgabenbereichen der entsprechenden Mitarbeiter und den dafür benötigten Berechtigungen. Einzelne Mitarbeiter müssen dann nur noch gemäß den Berechtigungsanforderungen einer Gruppe zugeordnet werden.
Berechtigungsstrukturen, wie sie im Active Directory und Domänen vorzufinden sind, sind natürlich immer sicherheitsrelevant. Entsprechend darf im Umgang mit ihnen nicht fahrlässig gehandelt werden. Eine nicht zu unterschätzende Schwachstelle stellen veraltete Betriebssysteme dar. Jede neue Generation des Windows Servers verfügt über funktionale Erweiterungen und weiterentwickelte Sicherheitsstandards. Geht man hier nicht mit der Zeit, bleiben Sicherheitslücken unangetastet und laden Eindringlinge ein, ihr Schindluder zu treiben. Wer aktuell noch den Windows Server 2008 im Einsatz hat, sollte daher schnellstmöglich handeln, da der Support bereits Anfang 2020 ausgelaufen ist.
Ein weiteres Sicherheitsrisiko stellt eine zu große Anzahl von Administratoren dar. Nicht nur verderben sprichwörtlich zu viele Köche den Brei. Vor allem steigt mit jedem eingerichteten Administrator die Wahrscheinlichkeit, dass ein Admin-Konto mit umfänglichen administrativen Rechten für das gesamte IT-System von Angreifern übernommen wird. Administratoren sollten sich zudem nicht wahllos an normalen Servern oder Clients mit ihren Zugangsdaten anmelden, um diese, sofern reguläre Arbeitsplätze bereits mit Schadcode infiziert sind, nicht zu gefährden.
Schließlich ist es zudem auch unerlässlich, die gesamte Domänenstruktur mit Ressourcenvergabe und Berechtigungsvergabe akribisch zu planen, zu dokumentieren und regelmäßig zu überprüfen. Besonders wichtig ist es, nicht mehr verwendete Konten, etwa von ehemaligen Mitarbeitern, die das Unternehmen inzwischen verlassen haben, aus dem Active Directory zu entfernen. Kriminelle nutzen gerade diese AD-Leichen bevorzugt für Angriffe, da sie in der Regel über längere Zeit nicht bemerkt werden, weil der entsprechende Account keinen Eigentümer mehr hat.