{"id":21475,"date":"2022-02-18T11:06:45","date_gmt":"2022-02-18T10:06:45","guid":{"rendered":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/?p=21475"},"modified":"2022-07-04T10:05:40","modified_gmt":"2022-07-04T08:05:40","slug":"sichere-windows-infrastrukturen-angriff-und-verteidigung","status":"publish","type":"post","link":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/","title":{"rendered":"Sichere Windows-Infrastrukturen &#8211; Angriff und Verteidigung"},"content":{"rendered":"\n<p>IT-Security \u2013 sp\u00e4testens seit den massiven Cyberangriffen in 2021 ein allgegenw\u00e4rtiges Thema. Standardisierte Sicherheitssysteme reichen heute nicht mehr aus. Um sich zu sch\u00fctzen, muss man vorher die Angriffsmethoden kennen. In Zusammenarbeit mit dem <strong>Rheinwerk Verlag<\/strong> haben wir f\u00fcr Sie die h\u00e4ufigsten Attacken auf Windows-Systeme und Netzwerke zusammengefasst.<\/p>\n\n\n\n<p><strong>Inhaltsverzeichnis:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"#phishing\">Phishing-Attacken<\/a><br>Was ist eine Phishing-Mail?<br>Woran erkennen Sie eine Phishing-Mail?<br>Wie k\u00f6nnen Sie sich sch\u00fctzen?<\/li><li><a href=\"#ransomware\">Ransomware<\/a><br>Was ist Ransomware?<br>Wie funktioniert Ransomware?<br>Wie sch\u00fctzen Sie sich gegen Ransomware?<\/li><li><a href=\"#kennwort\">Kennw\u00f6rter<\/a><br>Warum Angreifer nicht zwingend das tats\u00e4chliche Passwort brauchen<br>Wirksamer Kennwortschutz beinahe unm\u00f6glich<br>Sicherheit durch Kennwort-Alternativen<\/li><li><a href=\"#netzwerk\">Angriffe auf das Netzwerk<\/a><br>Wie funktionieren Netzwerkangriffe?<br>Sicherheitsl\u00fccke Netzwerkprotokolle<br>So sch\u00fctzen Sie sich vor Netzwerkangriffen<\/li><li><a href=\"#passthehash\">Pass the Hash und Pass the Ticket<\/a><br>Was versteht man unter Pass the Hash?<br>Schutz gegen Pass the Hash<br>Was ist ein Pass-the-Ticket-Angriff?<\/li><li><a href=\"#cloud\">Angriffe auf Cloud-Dienste<\/a><br>Gro\u00dfe Herausforderung: St\u00e4ndige Online-Verf\u00fcgbarkeit<br>Gefahren und Schutz der Cloud<br>Grenzen der Multi-Faktor-Authentifizierung<\/li><\/ul>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<p id=\"phishing\" class=\"has-medium-font-size\"><strong>1. Phishing-Attacken<\/strong><\/p>\n\n\n\n<p><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-flow wp-block-group-is-layout-flow\">\n<p><strong><u>Was ist eine Phishing-Mail?<\/u><\/strong><br>Eine Phishing-Attacke ist nach wie vor die am meisten verwendete Angriffsmethode.(\u2026) Eine Phishing-Mail ist eine E-Mail-Nachricht, die den Empf\u00e4nger dazu verleiten soll, auf einen falschen Internet-Link zu klicken, oder die den Benutzer dazu auffordert, Anmeldedaten zu \u00fcbermitteln.<br>In den Anfangsjahren waren diese Nachrichten durch schlechte sprachliche Qualit\u00e4t sehr leicht zu erkennen. Heute sind die Mails t\u00e4uschend echt und schwer als F\u00e4lschung zu identifizieren.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<p><strong><u>Woran erkennen Sie eine Phishing-Mail?<br>Wie k\u00f6nnen Sie sich sch\u00fctzen?<\/u><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>E-Mail-Adresse checken: <\/strong><br><strong>Stimmen Absender und Adresse \u00fcberein?<\/strong><br>Verd\u00e4chtig ist, wenn Absendername und E-Mail-Adresse nicht \u00fcbereinstimmen. Seien Sie auch alarmiert, wenn mehrere Ihnen unbekannte Empf\u00e4nger in der An-Zeile stehen.<br><strong>Handelt es sich um eine eigene E-Mail-Dom\u00e4ne?<\/strong><br>Sparkassen, andere Bankinstitute und Unternehmen verwenden ihre eigenen Dom\u00e4nen als Absenderadresse (z.B. <a href=\"mailto:m.mustermann@sparkasse.de\">m.mustermann@sparkasse.de<\/a>). Vorsicht ist geboten, wenn die Mail auf allgemeinen Dom\u00e4nen endet (z.B. @online.de)<\/li><li><strong>Keine Links klicken:<\/strong> Zus\u00e4tzlich sollten Sie bei sensiblen Seiten <em>niemals die Links aus E-Mails verwenden<\/em>, bevor Sie diese gepr\u00fcft haben. Nutzen Sie stattdessen die gespeicherte Adresse in der Favoritenliste oder geben Sie die <em>gew\u00fcnschte URL direkt in die Adressleiste<\/em> des Browsers ein und nicht in das Suchfenster der Suchmaschine.<br>Auch gek\u00fcrzte Links (z.B. bit.ly) sind mit Vorsicht zu genie\u00dfen. Dahinter k\u00f6nnte sich entweder eine gef\u00e4lschte Webseite verbergen, die Anmeldeinformationen (z. B. f\u00fcr Online-Dienste) abfangen will, oder eine pr\u00e4parierte Webseite, auf der Schadsoftware aktiv ist, die dann den Computer des Aufrufers infizieren und m\u00f6glicherweise \u00fcbernehmen will.<\/li><li><strong>Anrede pr\u00fcfen:<\/strong> Ein weiteres verd\u00e4chtiges Merkmal ist das Fehlen einer Anrede.<\/li><li><strong>Sich Zeit lassen:<\/strong> Oft wird in Phishing-Mails versucht, Zeitdruck zu erzeugen, sodass der Empf\u00e4nger dazu verleitet wird, sofort t\u00e4tig zu werden, und nicht intensiv pr\u00fcft, ob es sich um eine valide Nachricht handelt. So steht in diesen Mails z.B.: \u201eZahlungsverzug &#8211; Bitte pr\u00fcfen Sie dies heute.\u201c<\/li><li><strong>Betreff und Inhalt vergleichen:<\/strong> Ein rei\u00dferischer Betreff soll Sie nur dazu bringen, die Mail zu lesen. Stimmen Inhalt der Mail und Betreff nicht \u00fcberein, sollten Sie vorsichtig sein.<\/li><li><strong>Vorsicht bei Mails von Banken:<\/strong> Ein gro\u00dfer Teil der Phishing-Mail beziehen sich auf Banken oder andere Zahlungsdienstanbieter. Dabei versuchen die Angreifer das Opfer dazu zu bringen, relevante Bankdaten wie Zugangsdaten, Kontodaten oder Kreditkarten preiszugeben. Die Angreifer wollen entweder die erbeuteten Daten weiterverkaufen oder selbst die Daten nutzen, um an Geld zu gelangen oder Waren im Internet zu bestellen. \u201eInteressant2 sind diese Mails besonders dann, wenn Sie gar nicht Kunde der Bank sind, aber aufgefordert werden, Ihre Daten zu verifizieren. Banken und andere Institutionen werden Sie vermutlich niemals dazu auffordern, Ihre Anmeldedaten zu \u00fcberpr\u00fcfen oder zu \u00fcbermitteln.<\/li><li><strong>Keine Anh\u00e4nge \u00f6ffnen:<\/strong> Neben den E-Mails, die \u00fcber Links das Opfer in die Falle tappen lassen, werden auch \u00f6fter Mails versendet, die den Schadcode bereits mitbringen. Dieser wird h\u00e4ufig in ausf\u00fchrbarem Code (z. B. in Skripten) versteckt, und die Icons der Dateien werden entsprechend gef\u00e4lscht. In solchen Nachrichten werden oft sehr hohe Geldbetr\u00e4ge angegeben, um den Druck zu erh\u00f6hen, den Anhang zu \u00f6ffnen. Wenn Sie diesen Mail-Anhang \u00f6ffnen und ausf\u00fchren, kann es sein, dass entweder der Schadcode direkt enthalten ist oder dass eine kleine Routine auf pr\u00e4parierte Webseiten geht und von dort zus\u00e4tzliche Sch\u00e4dlinge nachl\u00e4dt und installiert.<\/li><li><strong>Antivirenl\u00f6sung installieren:<\/strong> Stellen Sie sicher, dass Ihre Antivirenl\u00f6sung aktiv ist und eventuell enthaltene Schadsoftware erkennt. Ein Filter auf Ihrem Mail-Server kann dabei helfen, Phishing-Mails und Spam-Mails herauszufiltern und von den Anwendern fernzuhalten.<\/li><\/ul>\n\n\n\n<p id=\"ransomware\" class=\"has-medium-font-size\"><strong>2. Ransomware<\/strong><\/p>\n\n\n\n<p><strong><u>Was ist Ransomware?<\/u><\/strong><br>In den letzten Jahren gab es immer wieder Wellen von Angriffen mit sogenannter Ransomware. Das Ziel dieser Angriffe war es, die Daten auf den Systemen der Opfer zu verschl\u00fcsseln und damit Geld zu erpressen. Ob die Daten nach der Zahlung entschl\u00fcsselt werden k\u00f6nnen, bleibt jedoch fraglich. Die Zahlung des Geldes erfolgt meist in Bitcoin. Der Angreifer versucht zus\u00e4tzlichen Druck aufzubauen, indem sich der zu zahlende Preis im Laufe der Zeit erh\u00f6ht.<\/p>\n\n\n\n<p><strong><u>Wie funktioniert Ransomware?<\/u><\/strong><br>Das gro\u00dfe Dilemma bei Ransomware besteht darin, dass dies im Kontext des Benutzers erfolgt und potenziell alle Dateien gef\u00e4hrdet sind, auf die der Benutzer Zugriff besitzt, also sowohl lokale Dateien auf dem Computer als auch Daten, die auf externen Laufwerken auf Servern gespeichert sind. Das Ausf\u00fchren im Kontext des Benutzers bedeutet, dass die Schadsoftware durch den Benutzer ausgef\u00fchrt wird und die Rechte verwendet, die er besitzt. Es muss also nicht erst eine Schwachstelle auf dem Computer gefunden werden, um die Schadsoftware zu starten.<br>Wenn sich ein Benutzer eine Ransomware auf den Rechner herunterl\u00e4dt und ausf\u00fchrt, werden alle Dateien (lokal und \u00fcber das Netzwerk) verschl\u00fcsselt, auf die er Zugriff hat. Die bekanntesten Ransomware-Angriffe der vergangenen Jahre waren <em>WannaCry<\/em>, <em>Petya <\/em>und <em>NotPetya<\/em>. &nbsp;Es gibt aber zahlreiche andere Versionen, die den gleichen Schaden anrichten k\u00f6nnen.<\/p>\n\n\n\n<p><strong><u>Wie sch\u00fctzen Sie sich gegen Ransomware?<\/u><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Aktueller Virenscanner:<\/strong> Aktuelle Virenscanner finden die bekannten Verschl\u00fcsselungstrojaner. Sollten jedoch neuere Versionen erscheinen oder bekannte Versionen so modifiziert werden, dass sie vom Virenscanner nicht mehr erkannt werden, besteht das Risiko, dass der Verschl\u00fcsselungstrojaner ausgef\u00fchrt wird und ein sehr gro\u00dfer Schaden entstehen kann.<\/li><li><strong>Datensicherung:<\/strong> Als Schutz dient \u2013 neben dem Virenscanner \u2013 eine regelm\u00e4\u00dfig durchgef\u00fchrte und getestete Datensicherung. Die Datensicherung sollte auf einem Laufwerk oder Medium gespeichert sein, auf das die Benutzer und Admins (!Man stelle sich vor ein Admin f\u00fchrt eine Ransomware aus!) nicht so einfach zugreifen k\u00f6nnen.<\/li><li><strong>Ausf\u00fchren von Dateien verbieten:<\/strong> Zus\u00e4tzlich k\u00f6nnen Sie f\u00fcr den Benutzern das Ausf\u00fchren von nicht erw\u00fcnschten Dateien verbieten. Dazu k\u00f6nnen Sie entweder Richtlinien f\u00fcr die Softwareeinschr\u00e4nkung oder AppLocker verwenden, um das Ausf\u00fchren von Anwendungen aus nicht erlaubten Quellen zu verhindern.<\/li><li><strong>Schutzmechanismen der Hersteller nutzen:<\/strong> Speicherhersteller wie NetApp bieten ebenfalls Schutzmechanismen an, die erkennen \u2013 und verhindern \u2013, wenn eine gro\u00dfe Anzahl von Dateien gleichzeitig ge\u00e4ndert (verschl\u00fcsselt) werden soll. Microsoft bietet diese Art von Schutz auch f\u00fcr Daten an, die auf OneDrive-Ordnern in der Cloud gespeichert werden.<\/li><\/ul>\n\n\n\n<p id=\"kennwort\" class=\"has-medium-font-size\"><strong>3. Kennw\u00f6rter<\/strong><\/p>\n\n\n\n<p><strong><u>Warum Angreifer nicht zwingend das tats\u00e4chliche Passwort brauchen:<\/u><\/strong><br>Kennw\u00f6rter waren schon immer eine der einfachsten Methoden f\u00fcr Angreifer, Zugang zu Systemen zu erhalten. Je einfacher oder k\u00fcrzer ein Kennwort ist, desto leichter ist es, das Kennwort zu erraten oder aber ein Kennwort zu erraten, das den gleichen Hashwert besitzt wie das eigentliche Kennwort.<br>Die meisten Systeme verwenden Hashwerte, um die Anmeldeinformationen zu pr\u00fcfen. Dabei wird aus dem eingegebenen Kennwort eine Pr\u00fcfsumme (<em>Hashwert<\/em>) gebildet und dieser dann \u00fcbertragen. Die Generierung der Hashwerte erfolgt \u00fcber sogenannte Fallt\u00fcr-Algorithmen, die sicherstellen, dass aus dem Hashwert das Kennwort nicht zur\u00fcckberechnet werden kann. Da die Anzahl der zur Verf\u00fcgung stehenden unterschiedlichen Hashwerte endlich ist (z. B. bei SHA256 sind es 2^256 unterschiedliche Hashwerte), aber die Anzahl der m\u00f6glichen Kennw\u00f6rter unendlich ist, m\u00fcssen mindestens zwei unterschiedliche Kennw\u00f6rter existieren, die den gleichen Hashwert ergeben.<br>Dieser Umstand wird als <em>Kollision <\/em>bezeichnet. Ein Angreifer muss also nicht das tats\u00e4chliche Kennwort erraten, sondern nur ein Kennwort finden, das den gleichen Hashwert ergibt.<\/p>\n\n\n\n<p><strong><u>Wirksamer Kennwortschutz beinahe unm\u00f6glich<\/u><\/strong><br>Es gibt mittlerweile fertige Listen mit Hashwerten, die z. B. das \u201eErraten\u201c von Kennw\u00f6rtern mit bis zu acht Zeichen in sehr geringer Zeit erm\u00f6glichen. Diese Listen werden als <em>Rainbow-Tables <\/em>bezeichnet. Alle g\u00e4ngigen Kennwort-Tools bieten die M\u00f6glichkeit, diese Tabellen zu verwenden. Sollte das Kennwort mit einem Rainbow-Table nicht herausgefunden werden k\u00f6nnen, bleibt eventuell nur eine <em>Brute-Force-Attacke<\/em>. Dabei wird jede m\u00f6gliche Kombination von Zeichen ausprobiert. Abh\u00e4ngig von der L\u00e4nge des Passworts und der zur Verf\u00fcgung stehenden Rechenleistung des Angreifers kann eine Brute-Force-Attacke sehr lange dauern.<br>Je nachdem, gegen welches System der Angreifer den Angriff laufen l\u00e4sst, ist eine Rainbow-Attacke oder eine Brute-Force-Attacke eine sehr \u201elaute\u201c Aktion, die auf den Zielsystemen sehr viele Fehler protokollieren wird. Nutzt der Angreifer eine Offline-Methode f\u00fcr den Angriff (z. B. mit einer Datensicherung), ist es jedoch sehr schwer bzw. unm\u00f6glich, diesen Angriff zu erkennen.<\/p>\n\n\n\n<p><strong><u>Sicherheit durch Kennwort-Alternativen<\/u><\/strong><br>Es gibt immer mehr Bestrebungen der Softwarehersteller, auf ein System ohne Kennw\u00f6rter umzustellen. Die Benutzer sollen dann andere Formen der Authentifizierung wie Multi-Faktor oder Biometrie verwenden, um die Schw\u00e4che einer reinen Kennwortanmeldung zu beheben.<\/p>\n\n\n\n<div class=\"wp-block-media-text alignwide is-stacked-on-mobile has-very-light-gray-to-cyan-bluish-gray-gradient-background has-background\" style=\"grid-template-columns:35% auto\"><figure class=\"wp-block-media-text__media\"><a href=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/02\/7321.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"219\" src=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/02\/MicrosoftTeams-image-10.png\" alt=\"\" class=\"wp-image-21756\" srcset=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/02\/MicrosoftTeams-image-10.png 300w, https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/02\/MicrosoftTeams-image-10-200x146.png 200w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/figure><div class=\"wp-block-media-text__content\">\n<p><strong>Weiterbildung mit B\u00fcchern und Seminaren von Rheinwerk<\/strong><\/p>\n\n\n\n<p>Dieser Artikel basiert auf dem Buch <a href=\"https:\/\/www.rheinwerk-verlag.de\/sichere-windows-infrastrukturen-das-handbuch-fuer-administratoren\/?utm_source=thomas-krenn.com&amp;utm_medium=site&amp;utm_campaign=content.w.rc.roi.product.sichere-windows-infrastrukturen.22.02&amp;utm_content=roi&amp;utm_term=sichere-windows-infrastrukturen\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>\u25b8Sichere Windows-Infrastrukturen<\/strong><\/a> von Peter Kloep und Karsten Weigel, erschienen im Rheinwerk Verlag (ISBN 978-3-8362-7321-3). Peter Kloep leitet zudem das gleichnamige <a href=\"https:\/\/www.rheinwerk-verlag.de\/seminare\/sichere-windows-infrastrukturen\/?utm_source=thomas-krenn.com&amp;utm_medium=site&amp;utm_campaign=content.w.rc.roi.event.rheinwerk-seminar-security.22.02&amp;utm_content=roi&amp;utm_term=rheinwerk-seminar-security\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>\u25b8Rheinwerk Seminar<\/strong><\/a> im April 2022.<\/p>\n<\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p id=\"netzwerk\" class=\"has-medium-font-size\"><strong>4.Angriffe auf das Netzwerk<\/strong><\/p>\n\n\n\n<p><strong><u>Wie funktionieren Netzwerkangriffe?<\/u><\/strong><br>Eine andere M\u00f6glichkeit, um Ihre Systeme anzugreifen, ist das Netzwerk als solches. Ihre Computer kommunizieren untereinander und mit Serversystemen in aller Regel \u00fcber Netzwerkverbindungen, die meist kabelgebunden sind oder Wireless LAN (WLAN) nutzen. Bei den LAN-Verbindungen (LAN, <em>Local Area Network<\/em>) sind die Kabel meist in Kabelkan\u00e4len verlegt. Weitere Kabel liegen h\u00e4ufig in abgehangenen Decken, sodass Mitarbeiter und Besucher die Kabel nicht sehen. Dies ist zwar ein Vorteil, da alles \u201eaufger\u00e4umt\u201c aussieht, birgt aber das Risiko, dass jemand Manipulationen an den Kabeln vornehmen kann, ohne dass dies sofort auff\u00e4llt.<br>Es gibt einige Angriffsmethoden, die im lokalen Netzwerk durchgef\u00fchrt werden k\u00f6nnen. Neben dem Mitschneiden von Informationen mithilfe von Netzwerkscannern oder -sniffern wie <em>Wireshark <\/em>oder dem <em>Message Analyzer <\/em>k\u00f6nnen Daten, die \u00fcber das Netzwerk \u00fcbertragen werden, mitgelesen werden. Sogar Dateien, die \u00fcbertragen werden, k\u00f6nnen aus den einzelnen Paketen wieder zusammengesetzt werden, sofern der Datenverkehr nicht verschl\u00fcsselt wird.<br>Es besteht also das Risiko, dass Daten von Unbefugten abgerufen werden k\u00f6nnen. Sie sollten den Zugang zum Netzwerk so absichern, dass nur bekannte und befugte Ger\u00e4te angeschlossen werden k\u00f6nnen.<\/p>\n\n\n\n<p><strong><u>Sicherheitsl\u00fccke Netzwerkprotokolle:<\/u><\/strong><br>Ein weiteres Risiko besteht im Einsatz von teilweise sehr alten Netzwerkprotokollen, die von Haus aus nicht sicher sind. Zu diesen Protokollen geh\u00f6rt unter anderem das ARP-Protokoll (ARP, <em>Adress Resolution Protocol<\/em>). Das ARP-Protokoll ist im lokalen Subnetz daf\u00fcr zust\u00e4ndig, dass die IP-Adresse des Computers in die MAC-Adresse (MAC, <em>Media Access Control<\/em>) \u00fcbersetzt wird.<br>In Netzwerken, die auf IPv4 basieren, findet die Kommunikation im lokalen Subnetz auf Grundlage der MAC-Adressen statt. Dazu schickt der Absender der Daten einen Broadcast an alle angeschlossenen Systeme im Subnetz, und zwar in Form eines Broadcast-Pakets. In diesem Paket fragt der Sender nach der MAC-Adresse, die zu der Netzwerkkarte bzw. dem Computersystem geh\u00f6rt, mit dem der Sender kommunizieren m\u00f6chte. Der Besitzer der MAC-Adresse wird dem fragenden System antworten, und der Absender wird die IP-Adresse und die zugeh\u00f6rige MAC-Adresse im ARPCache speichern.<br>Sobald ein Computer Kontakt zu einem anderen System im gleichen Subnetz aufbaut, wird diese Tabelle aufgebaut. Die Broadcast-Abfragen zum Aufbau der Tabelle sind in keiner Art und Weise gesch\u00fctzt.<br>Stellen Sie sich einmal vor, ein Computersystem im Subnetz schickt Ihnen folgende Information: \u201e\u00dcbrigens, wenn du mal mit dem Router reden willst, hier ist die MACAdresse.\u201c Die MAC-Adresse, die mit\u00fcbermittelt wird \u2013 \u00fcbrigens ohne, dass das Opfer angefragt hat \u2013 ist die MAC-Adresse eines Computers, von dem der Angriff ausgef\u00fchrt wird. Ein zweites Paket wird an den Router gesendet mit dieser Information: \u201e\u00dcbrigens, wenn du mit dem Opfer reden willst, hier ist die MAC-Adresse.\u201c Auch hier wird die MAC-Adresse des Angreifer-PCs verwendet. Die beiden Systeme speichern diese (gleiche) MAC-Adresse in ihrem Cache. Ab sofort werden jedes Mal, wenn diese beiden Systeme miteinander reden wollen, die Datenpakete an den Angreifer gesendet, der die Pakete dann inspizieren kann und anschlie\u00dfend weiterleitet. Diese Art von Angriff wird als <em>Man-in-the-Middle-Angriff <\/em>bezeichnet.<br>Ein Tool, mit dem dies sehr leicht durchgef\u00fchrt werden kann, ist <em>Ettercap<\/em>. Ettercap gibt es als separaten Download und es ist auch Teil der <em>Kali<\/em>-Distribution. Bei Ettercap werden die beiden Ziele (<em>Targets<\/em>) ausgew\u00e4hlt und dann wird die MITM-(Man-in-the-Middle-)Attacke gestartet. Ein MITM-Angriff w\u00e4re auch zwischen dem DNS-Server und dem Router sehr effektiv, um die DNS-Antworten zu manipulieren, die an die Clients gesendet werden. So k\u00f6nnte man die Benutzer auf gef\u00e4lschte oder manipulierte Systeme umleiten und dort z. B. Anmeldeinformationen abgreifen.<br>Die Protokolle ARP und DNS sind sehr alt und bieten in ihren urspr\u00fcnglichen Versionen keinerlei Sicherheit.<\/p>\n\n\n\n<p><strong><u>So sch\u00fctzen Sie sich vor Netzwerkangriffen:<\/u><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Kernkomponenten definieren:<\/strong> Der effektivste Schutz gegen ARP-Angriffe ist die Definition der kritischen Kern-Komponenten wie der Router und die Verwendung eines IDS (<em>Intrusion Detection Systems<\/em>), das erkennt, wenn ein sogenanntes <em>ARP-Announcement <\/em>(eine ARP-Ank\u00fcndigung) gesendet wird, obwohl niemand danach gefragt hat.<\/li><li><strong>DNS-Security verwenden:<\/strong> Zum Absichern von DNS-Informationen k\u00f6nnen Sie \u2013 zumindest f\u00fcr interne Ressourcen \u2013 das Protokoll <em>DNSSec <\/em>(DNS-Security) verwenden, bei dem die Anfragen digital signiert werden und somit sichergestellt werden kann, dass die DNS-Informationen von einem vertrauensw\u00fcrdigen DNS-Server stammen.<\/li><\/ul>\n\n\n\n<p id=\"passthehash\" class=\"has-medium-font-size\"><strong>5. Pass the Hash und Pass the Ticket<\/strong><\/p>\n\n\n\n<p><strong><u>Was versteht man unter Pass the Hash?<\/u><\/strong><br>Bei einem <em>Pass-the-Hash-Angriff <\/em>erbeuten die Angreifer unverschl\u00fcsselte Anmeldeinformationen in Form von Hashwerten und verwenden diese, um sich anschlie\u00dfend als derjenige zu authentifizieren, von dem sie die Daten gestohlen haben.<br>Diese Art von Angriff hat in den letzten Jahren rapide zugenommen, da zum einen die Werkzeuge, um solche Angriffe durchzuf\u00fchren, zug\u00e4nglich wurden (<em>Windows Credential Editor<\/em>, <em>Mimikatz<\/em>) und zum anderen sehr viele Administratoren (immer) noch keine Schutzmechanismen gegen diese Art von Angriff installiert haben.<\/p>\n\n\n\n<p><strong><u>Schutz gegen Pass the Hash:<\/u><\/strong><br>Neben dem Einsatz eines Tier-Modells und der Verwendung der Schutzmechanismen von Windows 10 (z. B. Credential Guard) k\u00f6nnen Sie sich einfach und effektiv gegen diese Art von Angriff sch\u00fctzen: Bei diesem Angriff kann der Angreifer \u2013 sofern er Anmeldeinformationen eines Dom\u00e4nen-Administrators erbeuten kann oder einen Dom\u00e4nencontroller kompromittieren hat\u2013 ein Kerberos-Ticket erstellen, das 10 Jahre g\u00fcltig ist. Bei einigen der verf\u00fcgbaren Schutzmechanismen, die im Betriebssystem bereitgestellt werden, m\u00fcssen Sie pr\u00fcfen, in welchen Editionen die Funktionen verwendbar sind. Einige der Features sind \u2013 wie z. B. Credential Guard \u2013 nur in der Enterprise-Edition von Windows 10 verf\u00fcgbar.<br>Microsoft hat ein <strong>Whitepaper<\/strong> ver\u00f6ffentlicht, das eine Vielzahl von weiteren Information bereith\u00e4lt. <br>Sie sollten nach M\u00f6glichkeit keine Authentifizierungs- bzw. Zugriffsmethoden verwenden, die am Ziel wiederverwertbare Anmeldeinformationen (<em>Reusable Credentials<\/em>) hinterlassen. So sind z. B. eine lokale Anmeldung und das Verbinden eines Netzlaufwerkes Methoden, die ohne Credential Guard wiederverwendbare Anmeldemethoden hinterlassen, die ein Angreifer verwenden kann, wenn er sie erbeutet. Die Verwendung der Remote-PowerShell oder der Zugriff mithilfe von Verwaltungskonsolen hinterl\u00e4sst keine dieser Anmeldeinformationen am Ziel.<\/p>\n\n\n\n<p><strong><u>Was ist ein Pass-the-Ticket-Angriff?<\/u><\/strong><br>Bei einem <em>Pass-the-Ticket-Angriff <\/em>kompromittiert der Angreifer einen Server, auf den die Anwender zugreifen und bei dem sich die Benutzer authentifizieren. Dies kann ein Anwendungsserver wie etwa ein SharePoint-Server oder ein Webserver sein. Der Angreifer f\u00e4ngt die Anmeldeinformationen der Anwender ab und versucht, mit diesen Informationen auf andere Ressourcen zuzugreifen.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p id=\"cloud\" class=\"has-medium-font-size\"><strong>6. Angriffe auf Cloud-Dienste<\/strong><\/p>\n\n\n\n<p><strong><u>Gro\u00dfe Herausforderung: St\u00e4ndige Online-Verf\u00fcgbarkeit<\/u><\/strong><br>Cloudbasierte Dienste sind auf dem Vormarsch, und immer mehr Kunden \u201egehen in die Cloud\u201c. Eine Herausforderung an die Sicherheit ist die st\u00e4ndige Online-Verf\u00fcgbarkeit der Cloud-Systeme. Dadurch k\u00f6nnen Angreifer diese Systeme Tag und Nacht attackieren.<\/p>\n\n\n\n<p><strong><u>Gefahren und Schutz der Cloud:<\/u><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Blacklists:<\/strong> Cloud-Anbieter sch\u00fctzen den Zugriff auf die Systeme mithilfe von <em>Blacklists <\/em>(IP-Adressen von Computern, die zu kontrollierten Botnetzen geh\u00f6ren) und blockieren den Zugriff von Systemen, die zu dieser Liste geh\u00f6ren. Alternativ muss \u2013 wenn eine Anmeldung von unbekannten Systemen erfolgt oder wenn von anderen geografischen Standorten aus zugegriffen wird \u2013 eine zus\u00e4tzliche Art und Weise der Authentifizierung verwendet werden.<\/li><li><strong>Sicherer Verwaltungs<u>&#8211;<\/u>Computer<u>:<\/u><\/strong> Die Cloud-Dienste m\u00fcssen aber auch von irgendwo administriert und eingerichtet werden. Hier kann ein m\u00f6gliches Sicherheitsproblem entstehen. Sie sollten sicherstellen, dass der Computer, von dem aus Sie Ihre Cloud-Dienste verwalten und einrichten, die h\u00f6chsten Sicherheitsanforderungen erf\u00fcllt und entsprechend als geh\u00e4rtete PAW (<em>Privilege Admin Workstation<\/em>) installiert und betrieben wird.<\/li><li><strong>Multi-Faktor-Authentifizierung:<\/strong> Bei allen m\u00f6glichen Zugriffen, die auf Kennw\u00f6rtern basieren, sind <em>Keylogger <\/em>ein m\u00f6gliches Risiko. Diese Ger\u00e4te gibt es in unterschiedlichen Bauformen und sie k\u00f6nnen so verbaut und verwendet werden, dass sie nicht leicht zu erkennen sind. Ein Keylogger kann meist sehr gro\u00dfe Datenmengen in Form von Tastatureingaben speichern. Dadurch kann ein Angreifer sehr leicht Zugangsdaten und Kennw\u00f6rter erbeuten. Hier sollte eine Multi-Faktor-Authentifizierung verwendet werden, um das Risiko zu reduzieren.<\/li><\/ul>\n\n\n\n<p><strong><u>Grenzen der Multi-Faktor-Authentifizierung<\/u><\/strong><br>Bedenken Sie aber bitte, dass eine Multi-Faktor-Authentifizierung nicht das Allheilmittel ist: Stellen Sie sich einmal vor, Ihr Computer, mit dem Sie Ihren Cloud-Zugang administrieren, wird kompromittiert und ein Angreifer kann sich dort einnisten.<br>Nun melden Sie sich bei Ihrem Cloud-Anbieter an und verwenden eine Multi-Faktor-Authentifizierung. Danach ist die Verbindung zwischen Ihrem Computer und dem Cloud-Anbieter \u201eoffen\u201c und kann verwendet werden. Damit kann auch ein m\u00f6glicher Angreifer auf Ihrem System die Verbindung \u00fcber bekannte Routinen (Power-Shell oder andere Schnittstellen) unbemerkt verwenden.<br>Grunds\u00e4tzlich ist die Multi-Faktor-Authentifizierung in Verbindung mit einer geh\u00e4rteten Arbeitsstation aber ein guter Schutz. Eine Multi-Faktor-Authentifizierung verhindert, dass der Angreifer eine erneute unbemerkte Authentifizierung von einem fremden Rechner ausf\u00fchren kann.<\/p>\n\n\n\n<div style=\"background-color: #f2f2f2; padding: 15px; height: auto; vertical-align: middle;\">\n<div style=\"display: inline-block; background-color: #f2f2f2; margin-right: 15px; vertical-align: middle; width: 80px; height: auto;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-8932\" src=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2014\/04\/Logo_Mag_TKmag_klein.png\" alt=\"Logo_Shop_TKmag_klein\" width=\"78\" height=\"26\" \/><\/div>\n<div style=\"display: inline-block; background-color: #000000; vertical-align: middle; width: 1px; height: 27px;\"> <\/div>\n<div style=\"display: inline-block; background-color: #f2f2f2; margin-left: 15px; vertical-align: middle; width: 80%;\">Mehr Infos zum Thema IT-Sicherheit <br> Webinar: <strong><a href=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-software\/it-sicherheit-rueckblick-2021-ausblick-2022\/?xtxsearchselecthit=1\" target=\"blank\" rel=\"noopener norreferrer noreferrer\">IT Sicherheit 2022 <\/a><\/strong><\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IT-Security \u2013 sp\u00e4testens seit den massiven Cyberangriffen in 2021 ein allgegenw\u00e4rtiges Thema. Standardisierte Sicherheitssysteme reichen heute nicht mehr aus. Um sich zu sch\u00fctzen, muss man vorher die Angriffsmethoden kennen. In[&#8230;]<\/p>\n","protected":false},"author":111,"featured_media":21559,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[98],"tags":[],"class_list":["post-21475","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-server-management","post_format-post-format-image"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Sichere Windows-Infrastrukturen - Angriff und Verteidigung - TKmag<\/title>\n<meta name=\"description\" content=\"IT-Security hat seit den Zwischenf\u00e4llen in 2021 nochmal an Brisanz gewonnen. Um sich abzusichern, muss man die Angriffsmethoden kennen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sichere Windows-Infrastrukturen - Angriff und Verteidigung - TKmag\" \/>\n<meta property=\"og:description\" content=\"IT-Security hat seit den Zwischenf\u00e4llen in 2021 nochmal an Brisanz gewonnen. Um sich abzusichern, muss man die Angriffsmethoden kennen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/\" \/>\n<meta property=\"og:site_name\" content=\"TKmag\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/thomaskrenn.ag\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-18T10:06:45+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-07-04T08:05:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/01\/Sichere_Windows_Infrastrukturen.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1640\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Redaktion\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ThomasKrennAG\" \/>\n<meta name=\"twitter:site\" content=\"@ThomasKrennAG\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Redaktion\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"13\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/\"},\"author\":{\"name\":\"Redaktion\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#\\\/schema\\\/person\\\/ea523d7d40499c43c3129c69226fe17b\"},\"headline\":\"Sichere Windows-Infrastrukturen &#8211; Angriff und Verteidigung\",\"datePublished\":\"2022-02-18T10:06:45+00:00\",\"dateModified\":\"2022-07-04T08:05:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/\"},\"wordCount\":2964,\"commentCount\":2,\"publisher\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/Sichere_Windows_Infrastrukturen.jpg\",\"articleSection\":[\"Server-Management\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/\",\"name\":\"Sichere Windows-Infrastrukturen - Angriff und Verteidigung - TKmag\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/Sichere_Windows_Infrastrukturen.jpg\",\"datePublished\":\"2022-02-18T10:06:45+00:00\",\"dateModified\":\"2022-07-04T08:05:40+00:00\",\"description\":\"IT-Security hat seit den Zwischenf\u00e4llen in 2021 nochmal an Brisanz gewonnen. Um sich abzusichern, muss man die Angriffsmethoden kennen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/Sichere_Windows_Infrastrukturen.jpg\",\"contentUrl\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/Sichere_Windows_Infrastrukturen.jpg\",\"width\":1640,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/expertentipps\\\/server-management\\\/sichere-windows-infrastrukturen-angriff-und-verteidigung\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"TKMag\",\"item\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sichere Windows-Infrastrukturen &#8211; Angriff und Verteidigung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#website\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/\",\"name\":\"TKmag\",\"description\":\"Das Expertenmagazin rund um Server, Storage, Virtualisierung und mehr.\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#organization\",\"name\":\"Thomas-Krenn.AG\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/tk_logo_340px.png\",\"contentUrl\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/tk_logo_340px.png\",\"width\":340,\"height\":160,\"caption\":\"Thomas-Krenn.AG\"},\"image\":{\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/thomaskrenn.ag\\\/\",\"https:\\\/\\\/x.com\\\/ThomasKrennAG\",\"https:\\\/\\\/www.instagram.com\\\/thomaskrenn.ag\\\/\",\"https:\\\/\\\/de.linkedin.com\\\/company\\\/thomas-krenn-ag\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRdFd4BVXPbocFk1EYJwL0A\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/#\\\/schema\\\/person\\\/ea523d7d40499c43c3129c69226fe17b\",\"name\":\"Redaktion\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2014\\\/03\\\/Redaktion1-96x96.jpg\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2014\\\/03\\\/Redaktion1-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/wp-content\\\/uploads\\\/2014\\\/03\\\/Redaktion1-96x96.jpg\",\"caption\":\"Redaktion\"},\"description\":\"In unserem TKmag legen wir gro\u00dfen Wert darauf, alle Artikel von unseren Experten schreiben zu lassen. Aus diesem Grund gibt es den Redaktions-Account: Unter diesem Namen stellen wir alle Artikel ein, die von unseren Mitarbeitern ohne eigenen Account verfasst wurden.\",\"url\":\"https:\\\/\\\/www.thomas-krenn.com\\\/de\\\/tkmag\\\/author\\\/redaktion\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sichere Windows-Infrastrukturen - Angriff und Verteidigung - TKmag","description":"IT-Security hat seit den Zwischenf\u00e4llen in 2021 nochmal an Brisanz gewonnen. Um sich abzusichern, muss man die Angriffsmethoden kennen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/","og_locale":"de_DE","og_type":"article","og_title":"Sichere Windows-Infrastrukturen - Angriff und Verteidigung - TKmag","og_description":"IT-Security hat seit den Zwischenf\u00e4llen in 2021 nochmal an Brisanz gewonnen. Um sich abzusichern, muss man die Angriffsmethoden kennen.","og_url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/","og_site_name":"TKmag","article_publisher":"https:\/\/www.facebook.com\/thomaskrenn.ag\/","article_published_time":"2022-02-18T10:06:45+00:00","article_modified_time":"2022-07-04T08:05:40+00:00","og_image":[{"width":1640,"height":600,"url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/01\/Sichere_Windows_Infrastrukturen.jpg","type":"image\/jpeg"}],"author":"Redaktion","twitter_card":"summary_large_image","twitter_creator":"@ThomasKrennAG","twitter_site":"@ThomasKrennAG","twitter_misc":{"Verfasst von":"Redaktion","Gesch\u00e4tzte Lesezeit":"13\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#article","isPartOf":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/"},"author":{"name":"Redaktion","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#\/schema\/person\/ea523d7d40499c43c3129c69226fe17b"},"headline":"Sichere Windows-Infrastrukturen &#8211; Angriff und Verteidigung","datePublished":"2022-02-18T10:06:45+00:00","dateModified":"2022-07-04T08:05:40+00:00","mainEntityOfPage":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/"},"wordCount":2964,"commentCount":2,"publisher":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#organization"},"image":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#primaryimage"},"thumbnailUrl":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/01\/Sichere_Windows_Infrastrukturen.jpg","articleSection":["Server-Management"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/","name":"Sichere Windows-Infrastrukturen - Angriff und Verteidigung - TKmag","isPartOf":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#primaryimage"},"image":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#primaryimage"},"thumbnailUrl":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/01\/Sichere_Windows_Infrastrukturen.jpg","datePublished":"2022-02-18T10:06:45+00:00","dateModified":"2022-07-04T08:05:40+00:00","description":"IT-Security hat seit den Zwischenf\u00e4llen in 2021 nochmal an Brisanz gewonnen. Um sich abzusichern, muss man die Angriffsmethoden kennen.","breadcrumb":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#primaryimage","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/01\/Sichere_Windows_Infrastrukturen.jpg","contentUrl":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2022\/01\/Sichere_Windows_Infrastrukturen.jpg","width":1640,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/expertentipps\/server-management\/sichere-windows-infrastrukturen-angriff-und-verteidigung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"TKMag","item":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/"},{"@type":"ListItem","position":2,"name":"Sichere Windows-Infrastrukturen &#8211; Angriff und Verteidigung"}]},{"@type":"WebSite","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#website","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/","name":"TKmag","description":"Das Expertenmagazin rund um Server, Storage, Virtualisierung und mehr.","publisher":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#organization","name":"Thomas-Krenn.AG","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#\/schema\/logo\/image\/","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2019\/07\/tk_logo_340px.png","contentUrl":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2019\/07\/tk_logo_340px.png","width":340,"height":160,"caption":"Thomas-Krenn.AG"},"image":{"@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/thomaskrenn.ag\/","https:\/\/x.com\/ThomasKrennAG","https:\/\/www.instagram.com\/thomaskrenn.ag\/","https:\/\/de.linkedin.com\/company\/thomas-krenn-ag","https:\/\/www.youtube.com\/channel\/UCRdFd4BVXPbocFk1EYJwL0A"]},{"@type":"Person","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/#\/schema\/person\/ea523d7d40499c43c3129c69226fe17b","name":"Redaktion","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2014\/03\/Redaktion1-96x96.jpg","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2014\/03\/Redaktion1-96x96.jpg","contentUrl":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-content\/uploads\/2014\/03\/Redaktion1-96x96.jpg","caption":"Redaktion"},"description":"In unserem TKmag legen wir gro\u00dfen Wert darauf, alle Artikel von unseren Experten schreiben zu lassen. Aus diesem Grund gibt es den Redaktions-Account: Unter diesem Namen stellen wir alle Artikel ein, die von unseren Mitarbeitern ohne eigenen Account verfasst wurden.","url":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/author\/redaktion\/"}]}},"_links":{"self":[{"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/posts\/21475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/users\/111"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/comments?post=21475"}],"version-history":[{"count":33,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/posts\/21475\/revisions"}],"predecessor-version":[{"id":22423,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/posts\/21475\/revisions\/22423"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/media\/21559"}],"wp:attachment":[{"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/media?parent=21475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/categories?post=21475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.thomas-krenn.com\/de\/tkmag\/wp-json\/wp\/v2\/tags?post=21475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}