:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Azure AD Identity Protection erklärt Sicherheit für Benutzerkonten in Azure Active Directory
Mit Azure AD Identity Protection bietet Microsoft in Azure die Möglichkeit Benutzerkonten vor Hackerangriffen und Malware zu schützen. Dazu kann der Dienst dafür sorgen, dass Konten in Azure AD unter einem besonderen Schutz stehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Azure AD Identity Protection ist ein Feature, das Microsoft ab der P2-Lizenz von Azure AD integriert hat. Im Fokus des Features steht das Erkennen von Angriffsversuchen auf Benutzerkonten in Azure AD.
Dabei spielt es keine Rolle, ob die Benutzerkonten direkt in Azure AD angelegt wurde, oder durch Azure AD von lokalen AD-Umgebungen zu Azure AD synchronisiert wurden. Mit Azure AD Identity Protection können Unternehmen die Benutzerkonten ihrer Anwender ein Stück weit vor Angriffe von Hackern und Malware schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947165/original.jpg "Azure AD Identity Protection lässt sich im Azure-Portal im Azure AD-Bereich konfigurieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947166/original.jpg "Konfigurieren der Richtlinien für Azure AD Identity Protection.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947167/original.jpg "Festlegen der Benachrichtigungen von Azure AD Identity Protection.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947168/original.jpg "Konfigurieren der Azure AD Identity Protection-Richtlinie für Anmelderisikien.")
Dazu überprüft der Dienst in Echtzeit die Benutzeranmeldungen und kann dadurch sicherstellen, ob diese (wahrscheinlich) sicher oder (wahrscheinlich) unsicher sind. Auf Basis der Entscheidungen können Administratoren Richtlinien hinterlegen, mit denen gesteuert werden kann, ob die Anmeldung eines Benutzers erlaubt oder zunächst blockiert wird. Auch einzelne Einschränkungen, zum Beispiel das Sperren des Zugriffs auf besonders heikle Daten sind mit Azure AD Identity Protection möglich.
Azure ID Identity Protection in das Sicherheitskonzept von Microsoft Azure einbinden
Azure AD Identity Protection arbeitet mit anderen Sicherheitsdiensten in Azure zusammen. Beispiele dafür sind Microsoft Cloud App Security und Azure Advanced Treat Protection. Der Fokus des Dienstes besteht vor allem darin Angriffe auf Benutzerkonten zu verhindern, zum Beispiel Kennwortangriffe oder Anmeldungen aus unüblichen Orten. Meldet sich ein Benutzer zum Beispiel immer nur aus München an, an einem Tag aber aus Nairobi, ist das durchaus ein Verdachtsmoment, den eine Sicherheitslösung bemerken sollte.
Azure AD Identity Protection kann in diesem Fall Benutzer und Administratoren benachrichtigen und weitere Untersuchungen einbinden. Der Dienst arbeitet dazu mit KI-Technologien. Erkennt das System, dass sich der Benutzer ständig aus verschiedenen Orten anmeldet, kann Azure ID Identity Protection das natürlich in seine Vorgehensweise mit einbeziehen. Meldet sich ein Benutzer zum Beispiel regelmäßig aus München, Nairobi und Moskau an, ist das für den Dienst erkennbar. Gleichzeitig würde er aber eine neue Anmeldung aus Peking als verdächtig einstufen.
Azure ID Identity Protection bewertet die Sicherheit von Benutzeranmeldungen. Daher kann der Dienst die Anmeldung auch verhindern, wenn Azure der Meinung ist, dass diese nicht vom eigentlichen Benutzer stammt, sondern von einem Angreifer. Dafür können Administratoren der Umgebung zum Beispiel auch mit Conditional Access-Szenarien arbeiten.
Erkennung von verdächtigen IP-Räumen und VPNs
Azure Identity Protection überprüft auch den Netzwerkweg einer Anmeldung. Kommt diese aus verdächtigen VPNs oder von IP-Adressen, deren Bereich bereits als verdächtig eingestuft ist, haben Anmeldungen bei diesem Dienst ein besonderes Augenmerk. Auch die IP-Adressen von Bot-Netzwerken kann Identity Protection erkennen.
Bereits kompromittierte Anmeldedaten und Anmeldeversuche mit diesen Daten nutzt Azure AD Identity Protection ebenfalls und bezieht diese in die Entscheidungen mit ein, ob die Anmeldung erlaubt und blockiert werden sollen.
Azure AD Identity Protection einrichten
Wenn ein Abonnement für Azure AD P2 vorliegt, lassen sich die Einstellungen und Richtlinien für Azure AD Identity Protection über den Menüpunkt „Sicherheit\Identity Protection“ anpassen. Hier sind auch die Berichte zu finden. Mit denen Administratoren die Anmeldungen der Benutzer überwachen können.
Hier sind bei „Schützen“ auch die drei Richtlinien „Benutzerrisiko-Richtlinie“, „Anmelderisiko-Richtlinie“ und „MFA-Registrierungsrichtlinie“ zu finden. Nach einem Klick auf diese Richtlinien lassen sich diese anpassen. Dazu gehören zum Beispiel die Bedingungen für die Benutzer die dieser Richtlinie zugeordnet sind. Hier lassen sich mit „Alle Benutzer“ auch alle Benutzerkonten einbinden.
Im Rahmen der Konfiguration von Richtlinien lassen sich auch Benachrichtigungen definieren, zum Beispiel an Administratoren er Umgebung, den Benutzersupport oder Abteilungsleiter. Natürlich kann auch der Benutzer selbst darüber informiert werden, dass nach Meinung von Azure AD Identity Protection etwas mit dem Konto nicht stimmt.
Im Rahmen der Richtlinienkonfiguration kann auch festgelegt werden, dass die Richtlinien aufeinander aufbauen. Erkennt die „Anmelderisiko-Richtlinie“ zum Beispiel, dass die Anmeldung eines Benutzers hochwahrscheinlich den Schwellenwert überschreitet, der eine Blockierung auslöst, kann neben der kompletten Blockade und die MFA-Registrierung überprüft werden. Nutzt ein Benutzer Multifaktor-Authentifizierung reduziert das natürlich massiv das Risiko einer gefälschten Benutzeranmeldung. Verwendet ein Benutzer noch keine MFA, kann die Richtlinie diese erzwingen, sodass der Benutzer gezwungen wird diese zu aktivieren.
Bei „Benachrichtigungen“ lassen sich bestimmte Benutzerkonten hinterlegen, die bei erkannten Problemen von Azure AD Identity Protection benachrichtigt werden. An dieser Stelle lassen sich auch externe E-Mail-Adressen einbinden.
Azure AD Identity Protection kostenlos nutzen
Wer kein Abonnement von Azure AD P2 hat, kann eine Zeitlang den Dienst nutzen, indem er im Azure-Portal ein Testabonnement für die P2-Lizenz aktiviert. Innerhalb des Zeitraums ist es möglich den Dienst umfassend und kostenlos zu testen. Nach Ablauf des Testzeitraums stehen die Richtlinien nicht mehr zur Verfügung.
Dauerhaft kostenlos sind im Bereich „Sicherheit“ bei Azure AD aber die Berichte „Riskante Benutzer“ und „Riskante Anmeldungen“ bei „Bericht“. Hier können Administratoren der Umgebung auch ohne P2-Abonnement Sicherheitsrisiken identifizieren. Es lohnt sich für jeden Administrator ab und zu einen Blick in diese Berichte zu werfen. Diese geben zumindest grundlegende Informationen, ob Benutzerkonten des Abonnements aktuell angegriffen werden, oder Benutzerkonten kompromittiert sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1934900/1934930/original.jpg "Tipps zum Privileged Identity Management in Azure AD und Microsoft 365 geben wir in diesem Artikel und seiner Bildergalerie. (Rawf8 - stock.adobe.com)")
Ressourcenzugriff in Azure AD sichern - Hackerangriffe abwehren
Privileged Identity Management in Azure AD und Microsoft 365
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")
Sicherheitseinstellungen für Microsoft Azure beachten
10 Tipps für mehr Sicherheit mit Microsoft Azure
:quality(80)/images.vogel.de/vogelonline/bdb/1298000/1298044/original.jpg "Mit Azure Active Directory Privileged Identity Management können Unternehmen ihre privilegierten Benutzerkonten auch in der Cloud optimal schützen. (VIT)")
Privileged Identity Management für die Cloud
Sichere Admin-Konten mit Azure AD PIM
:quality(80)/images.vogel.de/vogelonline/bdb/1297400/1297440/original.jpg "Welche verbesserten Sicherheitsmöglichkeiten Azure Active Directory bietet, zeigen wir in diesem Video-Tipp. (Julien-Eichinger - stock.adobe.com)")
Video-Tipp: Azure Active Directory
Sichere Authentifizierung mit Azure Active Directory
(ID:48127313)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")