27.05.2026 • 17 Min.

Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden. In fast jeder Organisation läuft dieses System seit 20 und steuert, wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel von Angreifern. Oliver Jäkel spricht mit Lena Morgenroth über ein technisches Thema, das gerade nicht im Trend liegt und gerade deshalb so relevant ist. Es geht um Default-Einstellungen, die auf schnelle Funktion und nicht auf Sicherheit ausgelegt sind, um Domänenadministratoren mit zu viel Macht und um die hybride Realität vieler Organisationen, in der Cloud-Strategien das alte On-Premises-System nicht ablösen, sondern ergänzen müssen. Oliver gibt konkrete Hinweise, wo Organisationen anfangen sollten: bei den administrativen Berechtigungen, bei Protokollen wie LDAP und Kerberos und bei der Frage, welche Dienste besser nicht ans Active Directory angebunden werden sollten. Eine Folge für alle, die wissen wollen, warum aus Auditorensicht Netzwerk und Active Directory ganz oben auf der Prioritätenliste stehen. Moderation: Lena Morgenroth