LDAP Verschlüsselung – Warum Ihr Active Directory in Gefahr ist

Home » Events » LDAP Verschlüsselung - Warum Ihr Active Directory in Gefahr ist

LDAP Verschlüsselung - Warum Ihr Active Directory in Gefahr ist

Donnerstag, 22. Juli 2021
10:00 - 11:00 CET
Bereits im August 2019 hatte Microsoft erstmalig das Ende von unverschlüsselten LDAP-Verbindungen angekündigt. Mit der Umstellung von LDAP auf LDAPs (LDAP over SSL) findet die Kommunikation zwischen Sender und Empfänger dank SSL/TLS ausschließlich verschlüsselt statt. Ein Sicherheitsupdate für Windows Server ab Version 2008 soll LDAPS als Standard setzen und damit LDAP-Kanalbindung und Signaturhärtung ermöglichen. Das Update wurde von Microsoft auf "in absehbarer Zeit" verschoben.
Sollten Sie weiterhin unverschlüsselte LDAP Anfragen zulassen, so setzen Sie Ihr Unternehmen einem gravierenden Sicherheitsrisiko aus. Angreifer können bei Verwendung der LDAP-Standardkonfiguration Informationen wie z.B. Passwörter im Klartext mitlesen und sich dadurch mehr Berechtigungen innerhalb Ihres Unternehmens verschaffen. Dadurch sind alle Systeme, die LDAP-Anfragen an das Active Directory einer Windows Domäne stellen, potentiell gefährdet. Darunter unter anderem ERP, Fileserver, CRM, Sharepoint, CTI, Firewalls und mehr.
Microsoft hält sich aktuell noch mit einem Stichtag bedeckt, die Abschaltung der unverschlüsselten bzw. unsignierten LDAP Anfragen ist jedoch gewiss. Sollten Sie die LDAP-Standardkonfiguration verwenden, gilt es jetzt für Sie zu
handeln. 

In unserem Webinar erfahren Sie...

was unter LDAPS verstanden wird,
welche Voraussetzungen für LDAPS gelten,
wie eine Umstellung von LDAP auf LDAPS abläuft,
in einer Demo, wie sich ein Angreifer mehr Berechtigungen verschaffen kann und
welche weiteren Gefahren die LDAP-Standardkonfiguration mit sich bringt.

Ihr Referent

SEBASTIAN GRÄTZL

Senior IT-Consultant
Kontakt und mehr