Lade Veranstaltungen

« Alle Veranstaltungen

  • Diese Veranstaltung hat bereits stattgefunden.

BLK: Account-Hygiene — Mehr als Händewaschen Schutz gegen Credential Theft Angriffe

22. September 2016 um 16:00 Uhr bis 16:30 Uhr

Bund-Län­der-Kom­mis­sion

Account-Hygiene — Mehr als Hän­de­waschen

Schutz gegen Cre­den­tial Theft Angriffe

Don­ner­stag, 22.9.2016, 16.00 – 16.30 Uhr, HS 0.18

Ref­er­enten:

Torsten Witte, Infor­ma­tion­ssicher­heits-Man­ag­er; Zen­traler IT-Betrieb Nieder­säch­sis­che Jus­tiz

Thorsten Bruns, Dipl. Recht­spfleger; Nieder­säch­sis­ches Jus­tizmin­is­teri­um

 Pro­tokoll und Präsen­ta­tion:

Pro­tokoll Account-Hygiene — Mehr als Hän­de­waschen

Thorsten Bruns — Torsten Witte — Account-Hygiene — Mehr als Hän­de­waschen

Seit mehreren Jahren wer­den die elek­tro­n­is­chen Dat­en inner­halb ein­er IT-Infra­struk­tur sowie die physikalis­che Infra­struk­tur selb­st von soge­nan­nten Pass-the-Hash-Attack­en bedro­ht. Die Bedro­hung nimmt stetig und über­pro­por­tion­al zu. Über Social-Engi­neer­ing-Meth­o­d­en oder soziale Manip­u­la­tion wer­den Anwen­derin­nen und Anwen­der dazu gebracht, unbe­wusst Schad­soft­ware auf einen Rech­n­er zu instal­lieren. Ein­mal im Net­zw­erk muss der Angreifer nur warten, bis auf den infizierten Rech­n­er ein Mit­glied ein­er Admin­is­tra­toren-Gruppe zugreift (z.B. Remote-Zugriff eines Ser­vicedesk-Ana­lysten im Rah­men ein­er Inci­dent-Bear­beitung). Ab diesem Moment kann der Angreifer die Hash­w­erte und Pass­wörter ausle­sen und sich im Net­zw­erk weit­er bewe­gen. Bevorzugte Ziele sind die Hash­w­erte von Domain-Admin­is­tra­torin­nen und ‑Admin­is­tra­toren sowie son­stige priv­i­legierte Accounts. Die dann möglichen Schadensszenar­ien sind vielfältig und deren Besei­t­i­gung meist mit hohen Kosten ver­bun­den. Neben dem physikalis­chen Schaden in der IT-Infra­struk­tur oder dem Daten­ver­lust/-miss­brauch geht mit erfol­gre­ichen Pass-the-Hash-Attack­en fast immer auch ein hoher Anse­hensver­lust ein­her.

Im Rah­men des Vor­trages soll zunächst auf Gefährdungsszenar­ien einge­gan­gen wer­den, um anschließend einen möglichen Lösungsansatz aufzuzeigen (Absicherung admin­is­tra­tiv­er Prozesse, die auf Arbeitssta­tio­nen, Servern und Domain Con­trollern laufen). Die aktuell im Rah­men eines laufend­en Pro­jek­tes der nieder­säch­sis­chen Jus­tiz gewon­nen Erfahrun­gen wer­den vorgestellt.

Details

Datum:
22. September 2016
Zeit:
16:00 Uhr bis 16:30 Uhr
Veranstaltungskategorien:
,

Veranstaltungsort

Hörsaal 0.18
Top
Skip to content