Das Webinar vom 25. Februar 2025 bot wertvolle Einblicke in die Herausforderungen und Lösungen rund um IT-Sicherheit im Active Directory (AD) und auf dem Fileserver. Gastgeber waren Jan Engelmann und Thomas Erlbacher, die mit ihrer Erfahrung praxisnahe Analysen und Optimierungsstrategien präsentierten.

Die Hauptinhalte lassen sich wie folgt zusammenfassen:

Risiken und Herausforderungen im AD und auf dem Fileserver

• Historisch gewachsene IT-Strukturen führen zu unübersichtlichen und schwer verwaltbaren Berechtigungen.
• Tief verschachtelte Ordnerstrukturen erschweren den Zugriff und erhöhen Sicherheitsrisiken.
• Unstrukturierte Daten und veraltete Berechtigungen begünstigen Sicherheitslücken und ineffiziente Arbeitsprozesse.

Die Bedeutung von Transparenz und strukturierten Berechtigungen

• Klare und flache Strukturen erleichtern die Verwaltung und reduzieren Risiken.
• Berechtigungen sollten nach Best Practices auf möglichst hoher Ebene vergeben werden, um Komplexität zu minimieren.
• Eine tiefgehende Berechtigungsanalyse deckt Schwachstellen auf und ermöglicht gezielte Verbesserungen.

Analyse- und Optimierungsstrategien mit migRaven

• Die 3D Daten Heatmap ermöglicht eine Visualisierung der Datenverteilung und Berechtigungstiefe. Dabei wurde aufgezeigt, dass tief verschachtelte Berechtigungen schwer zu verwalten sind und eine Begrenzung auf maximal drei bis fünf Ebenen empfohlen wird.
• Berechtigungsanalysen decken Vererbungsunterbrechungen, direkte Berechtigungen und unaufgelöste Security Identifier auf. Eine hohe Anzahl an Vererbungsunterbrechungen erschwert die Administration und erhöht Sicherheitsrisiken. Ein Praxisbeispiel zeigte, dass in einer Erstanalyse über 21.000 Vererbungsunterbrechungen identifiziert wurden.
• Unternehmen können durch Data Retention und Archivierung ungenutzte Daten auslagern, um Speicherplatz und Administrationsaufwand zu reduzieren.

AD Clean-up und Gruppenmanagement

• AD-Strukturen sind oft tief verschachtelt und enthalten viele ungenutzte oder veraltete Gruppen.
• Die Berechtigungen pro Benutzer (Kerberos Token Size) wurden in der AD-Statistik betrachtet. Dabei wurde analysiert, welche Benutzer über besonders viele Gruppenmitgliedschaften verfügen, was zu Problemen mit der Token Size führen kann. Besonders Geschäftsführende haben häufig überproportional viele Berechtigungen, was ein Sicherheitsrisiko darstellt.
• Eine bewusste Reduktion von Gruppenverschachtelungen verbessert die Performance und Sicherheit.
• Die Identifikation und Bereinigung von nicht mehr genutzten Benutzerkonten und Gruppen unterstützt die Compliance und reduziert Risiken.

Analyse und Verwaltung von Share-Berechtigungen

• Es wurde darauf hingewiesen, dass authentifizierte Benutzer oft unkontrollierte Berechtigungen auf Shares haben, was zu ungewolltem Zugriff führen kann.
• Mit dem migRaven Analyzer können Share-Berechtigungen überprüft und optimiert werden, um Sicherheitslücken zu schließen.

Erstanalyse als erster Schritt zur Optimierung

• Webinar-Teilnehmende haben die Möglichkeit, eine kostenlose Erstanalyse durchzuführen.
• Dabei werden AD- und Fileserver-Strukturen durchleuchtet, um individuelle Optimierungspotenziale zu identifizieren.
• Die Ergebnisse werden in einer detaillierten Auswertung zusammengefasst und als Entscheidungsgrundlage für Optimierungsmaßnahmen bereitgestellt.

Fazit: Das Webinar verdeutlichte die Notwendigkeit einer strukturierten Berechtigungs- und Datenverwaltung, um Sicherheitsrisiken zu minimieren und effiziente IT-Prozesse zu gewährleisten. Unternehmen, die ihre Berechtigungen und Datenstruktur optimieren möchten, können sich für eine Erstanalyse anmelden und erhalten praxisnahe Handlungsempfehlungen.

Interessierte können sich zudem für das nächste Webinar am 1. April 2025 anmelden, das sich speziell mit dem Thema AD Clean-up befasst.