Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

ACTIVE-DIRECTORY-AUDIT

Active-Directory-Audit: finden Sie die Pfade zum Domänencontroller, bevor es ein Angreifer tut

Ein Active-Directory-Sicherheitsaudit, durchgeführt von Spezialisten für AD-Angriffe. Wir kartieren Eskalationspfade zum Domänenadministrator und zeigen die Fehlkonfigurationen auf, die den Weg zur Übernahme des gesamten Netzwerks öffnen.

Kartierung der Pfade zum Domain AdminAnalyse von Berechtigungen, Delegierung und KerberosKonkrete, priorisierte KorrekturenDie Perspektive eines echten Angreifers

WARUM ES WICHTIG IST

Wer Active Directory übernimmt, übernimmt die ganze Organisation

Active Directory ist das Herz der meisten Unternehmensnetzwerke. Fast jeder ernste interne Angriff zielt früher oder später auf die Domäne, denn die Übernahme des Controllers bedeutet Kontrolle über jede Workstation, jedes Konto und jede Datei.

Das Problem ist, dass AD über die Jahre Berechtigungen, Delegierungen und Ausnahmen ansammelt, an die sich niemand erinnert. Das Audit kartiert die realen Eskalationspfade so, wie es ein Angreifer tut, und zeigt, welche kleinen Fehler sich zu einem Weg zum Domain Admin verbinden.

WAS WIR PRÜFEN

Ein vollständiges Bild der Domänensicherheit

01
Eskalationspfade
Wir kartieren die realen Wege von einem gewöhnlichen Konto zum Domain Admin.
02
Berechtigungen und Delegierung
Wir analysieren übermäßige Berechtigungen, Delegierung und fehlerhafte ACLs.
03
Kerberos und Passwörter
Wir prüfen Kerberoasting, schwache Dienstkonto-Passwörter und Delegierungsfehler.
04
Hygiene und Tiering
Wir bewerten das Privileged-Tier-Modell, privilegierte Konten und den Rückstand.

Wir führen das Audit aus Angreiferperspektive durch, übersetzen das Ergebnis aber in konkrete, umsetzbare Korrekturen.

UNSER ANSATZ

Wir betrachten AD mit den Augen eines Angreifers, nicht nur eines Admins

Eine Liste einzelner Fehlkonfigurationen sagt wenig. Entscheidend ist, wie sich diese Fehler zu einem Angriffspfad verbinden. Deshalb kartieren wir die realen Eskalationswege, statt nur isolierte Einstellungen zu melden.

Wir beschreiben jeden Pfad konkret und zeigen, welcher Schritt am günstigsten zu unterbrechen ist. Sie erhalten nicht Hunderte Warnungen, sondern Prioritäten: was zuerst zu schließen ist, um die gefährlichsten Wege zur Domäne abzuschneiden.

KONTEXT

Ein Fundament, das Compliance und Resilienz stützt

Ein sicheres Active Directory untermauert Anforderungen an Zugangskontrolle und Resilienz.

ISO 27001
Nachweis, dass Identitäts- und Zugriffsmanagement wirksam ist (A.5, A.8).
NIS2 / DORA
Teil der operativen Resilienz und Zugangskontrolle zu Schlüsselsystemen.
Best Practice
Ausrichtung am Privileged-Tier-Modell und an Herstellerempfehlungen.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
MITRE ATT&CKPingCastleBloodHound
Zertifizierungen des Teams
OSEPCRTOOSCP

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein Audit in Phasen

01
Datensammlung
Wir sammeln die Domänenkonfiguration und Berechtigungsbeziehungen.
02
Pfadanalyse
Wir kartieren die realen Eskalationswege zum Domain Admin.
03
Verifizierung
Wir bestätigen die wichtigsten Pfade sicher in der Praxis.
04
Priorisierung
Wir ermitteln, welche Korrekturen die meisten Angriffswege durchtrennen.
05
Bericht
Wir liefern einen Behebungsplan mit Prioritäten und Schritten.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Ein Active-Directory-Sicherheitsaudit in der Praxis

Warum Active Directory das Ziel Nummer eins ist

Active Directory verwaltet Identität und Zugriff in den meisten Windows-Unternehmensnetzwerken, daher bedeutet seine Übernahme meist die Übernahme der gesamten Organisation. Ein Angreifer, der die Kontrolle über die Domäne erlangt, hat Zugriff auf nahezu alles.

Deshalb ist AD nach dem Erstzugang das häufigste Ziel im Netzwerk. Das Audit zeigt, wie nah ein echter Angreifer diesem Ziel ist und was ihm im Weg steht.

Was wir in einem AD-Audit prüfen

Wir analysieren die Domänenkonfiguration, Berechtigungen, privilegierte Konten, Passwortrichtlinien und die Eskalationspfade, die zur Domänenkontrolle führen können. Wir suchen nach Konfigurationsfehlern, die im Alltag unsichtbar sind, im Angriff aber zur Autobahn werden.

Wir bilden die realen Angriffspfade ab, vom gewöhnlichen Konto bis zu Domänenadministrator-Rechten. Wir zeigen nicht nur einzelne Fehler, sondern wie sie sich zu einer Kette zur vollständigen Übernahme verbinden.

Die häufigsten Fehler, die die Domäne öffnen

Am häufigsten finden wir übermäßige Berechtigungen, vergessene privilegierte Konten, schwache oder geteilte Passwörter und Delegierungen, die so konfiguriert sind, dass sie die Eskalation erleichtern. Jeder dieser Fehler wirkt für sich harmlos.

Das Problem ist, dass ein Angreifer sie zu einem zusammenhängenden Pfad verbindet. Das Audit bricht diesen Pfad auf und zeigt, welches Glied zu entfernen ist, um die gesamte Angriffsroute zu schließen.

Was Sie erhalten und wann Sie das Audit durchführen sollten

Sie erhalten einen Bericht mit konkreten Angriffspfaden, einer Risikobewertung und Behebungsprioritäten, verständlich für Administratoren wie für Entscheider. Wir heben schnelle Erfolge und Änderungen hervor, die einen größeren Plan brauchen.

Ein AD-Audit lohnt sich periodisch und nach größeren Änderungen an der Berechtigungsstruktur, Migrationen oder Übernahmen. Es ist eine der wirksamsten Methoden, die Folgen eines möglichen Einbruchs zu begrenzen.

FAQ

Die häufigsten Fragen

Wie unterscheidet sich das von einem internen Netzwerktest?

Ein interner Netzwerktest deckt die gesamte Infrastruktur ab. Das AD-Audit konzentriert sich tief auf die Domäne selbst: Berechtigungen, Delegierung und Pfade zum Administrator.

Ist das Audit sicher für die Domäne?

Ja. Datensammlung und Analyse sind nicht-invasiv, und pfadbestätigende Aktionen führen wir vorsichtig und in Abstimmung mit Ihnen durch.

Helfen Sie bei der Umsetzung der Korrekturen?

Wir zeigen konkrete Behebungsschritte mit Prioritäten auf. Die Umsetzung können Sie selbst oder mit unserer Unterstützung durchführen.

Wie oft sollte das AD-Audit wiederholt werden?

Die Domäne ändert sich ständig, daher lohnt es sich, das Audit regelmäßig und nach größeren Änderungen der Berechtigungsstruktur zu wiederholen.

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.