«Active Directory» von Microsoft verwaltet weltweit in den meisten Unternehmen und Behörden die Zugriffsrechte zum jeweiligen IT-System. Wenn es bei einem Unternehmen oder einer Behörde gelingt, «Active Directory» zu knacken, öffnet das den praktisch ungehemmten Zugang zum betroffenen IT-System. Weil der Schutz von «Active Directory» vor Hackern so wichtig ist, wurde das frei zugängliche Open-Source-Projekt «Game of Active Directory GOAD» entwickelt: Das ist eine Trainingsumgebung für «Active Directory»-Penetrationstests. Erfahrene Hacker brauchen bei GOAD 12 bis 16 Stunden bis zum erfolgreichen Eindringen in das System. Jetzt hat eine von Künstlicher Intelligenz unterstützte Software das «Game of Active Directory GOAD» in nur gerade 14 Minuten geknackt.

Das ist «Active Directory»

«Active Directory» ist der Verzeichnisdienst von Microsoft, um Benutzerinnen und Benutzer, Computer und andere Ressourcen in einem informationstechnologischen(IT)-Netzwerk zentral zu verwalten. «Active Directory» ermöglicht den IT-Administratoren, Zugriffsrechte zu vergeben, Gruppen zu organisieren und Sicherheitsrichtlinien festzulegen.

«Active Directory» strukturiert die Netzwerkressourcen in einer hierarchischen Form, so dass die Verwaltung und Steuerung effizient und übersichtlich erfolgen können. In den meisten IT-Umgebungen bildet «Active Directory» die Grundlage für die Authentifizierung und Autorisierung von Benutzerinnen und Benutzern sowie den Geräten.

«Active Directory» Directory wird weltweit millionenfach von Unternehmen, Behörden, Bildungseinrichtungen und anderen Organisationen eingesetzt und ist damit ein wesentlicher Bestandteil moderner IT-Systeme.

Das ist das «Game of Active Directory GOAD»

Das «Game of Active Directory GOAD» ist eine frei verfügbare «Active-Directory»-Lernumgebung, die speziell für Penetrationstests und das Training von Sicherheitsanalysten entwickelt wurde. GOAD simuliert eine realistische «Active-Directory-Infrastruktur» und ermöglicht es, die möglichen Angriffs- und Verteidigungsszenarien zu üben. Das «Game of Active Directory GOAD» ist ein Open-Source-Projekt und steht öffentlich zur Verfügung.

Das ist das Cybersicherheitsunternehmen Horizon3.ai mit der Plattform «NodeZero»

Das Cybersicherheitsunternehmen Horizon3.ai bietet die Cloud-basierte Plattform «NodeZero» an. Unternehmen und Behörden können dort einen von Künstlicher Intelligenz unterstützten Selbstangriff auf ihre IT-Infrastruktur durchführen, um ihre Cyberresilienz zu überprüfen: Das sind in der IT-Fachsprache Penetrationtests oder Pentests. Die Kosten sind aufgrund des Cloud-Konzepts und der Künstlichen Intelligenz überschaubar, so dass regelmässiges Pentesting auch für mittelständische Unternehmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. «NodeZero» deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zu deren Behebung. Mit der «NodeZero»-Plattform hilft Horizon3.ai den Unternehmen und Behörden bei «Governance, Risk & Compliance GRC» den steigenden regulatorischen Anforderungen an die Cyberresilienz nachzukommen: Diese regulatorischen Anforderungen legen nahe, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.

Das ist der Hacker-Weltrekord dank Künstlicher Intelligenz

Horizon3.ai hat laut eigenen Angaben in der Welt der Cybersecurity einen neuen Rekord aufgestellt. Mit der von Künstlicher Intelligenz unterstützten Penetrationstest-Software «NodeZero ist es gelungen, das «Game of Active Directory GOAD» in 14 Minuten zu knacken. Der bisherige Rekord lag bei 12 bis 16 Stunden. Der Turbo-Effekt kommt zustande, weil «NodeZero» ein von Künstlicher Intelligenz unterstütztes autonomes System zum Eindringen in IT-Systeme ist, das praktisch alle Schwächen kennt, über die Cyberkriminelle in IT-Netzwerke eindringen können.

Kommentar eines Horizon3ai-Managers zum Hacker-Weltrekord

«’Active Directory’ kann nicht länger als sicheres System gelten, wenn es in weniger als einer Viertelstunde zu knacken ist», sagt Dennis Weyel, International Technical Director bei Horizon3.ai. Er unterstreicht, dass beim Penetrationstest mit «NodeZero» keine einzige Software-Schwachstelle ausgenutzt worden sei. «Es genügte allein das Aufspüren fehlerhafter Konfigurationen, um in das System einzudringen und es zu kompromittieren», gibt sich Dennis Weyel erstaunt angesichts der Leichtigkeit, mit der Microsofts «Active Directory» zu überlisten ist. Er betont, dass «NodeZero» mit keinerlei «Insiderwissen» oder sonstigen Vorabinformationen über das Angriffsziel ausgerüstet worden sei.

Weitere Erläuterungen zum Hacker-Weltrekord für IT-Fachleute gibt es hier: https://horizon3.ai/intelligence/blogs/how-to-run-nodezero-vs-goad/