Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.
Warum forciert Microsoft diese Änderung?
Derzeit existieren Schwachstellen in den aktuellen Standardeinstellungen des Lightweight Directory Access Protocol (LDAP). Diese können von Angreifern ausgenutzt werden, um sich bei der Autorisierung höhere Rechte zu verschaffen. Microsoft möchte seine Kunden davor schützen, indem es die Signierung und das Channel-Binding von LDAP standardmässig aktiviert.
Welche Konsequenzen hat die standardmässige Aktivierung der LDAP-Signierung und des LDAP-Channel-Bindings?
Wird die LDAP-Signierung und die LDAP-Kanalbindung auf den Domänencontrollern eingeschalten, können die Geräte und Applikationen, die über Basic-BIND zugreifen, keine Abfragen mehr tätigen. Das betrifft beispielsweise Cisco IronPort oder SMS Passcode. Zudem verhindert die Aktivierung das Einloggen auf Geräten, die die Benutzerauthentifizierung über das LDAP-Basic-BIND absolvieren.
Das können Sie tun!
Um zu identifizieren, welche Applikationen und Geräte Sie umstellen sollten, müssen Sie das Ereignisprotokoll auf den Domänencontrollern auswerten.
Unsere Spezialisten unterstützen Sie gerne bei dieser Aufgabe. Bitte kontaktieren Sie uns! Wir freuen uns auf Ihre Anfrage.
👇👇
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services