NodeZero knackt GOAD in 14 Minuten
Rekord im Cybersecurity-Penetrationstest
Das Sicherheitsunternehmen Horizon3.ai meldet einen neuen Rekord aus der Welt der Cybersecurity: Die Plattform NodeZero knackte die Trainingsumgebung „Game of Active Directory“ (GOAD) in nur 14 Minuten. Bisher lagen die Bestzeiten bei zwölf bis 16 Stunden.
Der Turbo-Effekt kommt zustande, weil NodeZero ein autonomes System zum Eindringen in Firmennetze ist, das praktisch alle Schwächen kennt, über die Cyberkriminelle in IT-Netzwerke eindringen können.
Testumgebung für Penetrationstester
Bei GOAD handelt es sich um eine absichtlich angreifbare Active-Directory-Umgebung. Sie dient als sicherer „Trainingsplatz“ für Penetrationstester und Red-Teamer (Systeme bzw. Experten, die IT-Netze attackieren, um Sicherheitslücken zu identifizieren). In dieser Umgebung können sie reale Hacking-Techniken üben, ohne Schaden in einem echten Unternehmensnetzwerk anzurichten. Das Ziel ist es, in die Rolle eines Angreifers zu schlüpfen und die Schwachstellen, Fehlkonfigurationen und Angriffswege zu finden, die typischerweise in Unternehmensnetzwerken vorkommen.
Bedeutung von Active Directory
Active Directory ist weltweit millionenfach im Einsatz als zentrales Zugriffssystem für die Verwaltung von Identitäten und Zugriffsrechten in IT-Landschaften mit Windows-Servern. Wem es gelingt, dieses Verzeichnis zu knacken, der erhält praktisch ungehemmten Zugang zum IT-Netzwerk einer Firma. Über 90 Prozent der 1000 größten Unternehmen (Fortune 1000) und Millionen mittelständischer Firmen weltweit verlassen sich auf Microsofts Active Directory als sicheres Ablagesystem für die Login-Daten ihrer Beschäftigten.
»Active Directory kann nicht länger als sicheres System gelten, wenn es in weniger als einer Viertelstunde zu knacken ist«, sagt Dennis Weyel, International Technical Director bei Horizon3.ai. Er betont, dass beim Penetrationstest mit NodeZero keine einzige Software-Schwachstelle ausgenutzt worden sei. »Es genügte allein das Aufspüren fehlerhafter Konfigurationen, um in das System einzudringen und es zu kompromittieren«, gibt sich Dennis Weyel erstaunt angesichts der Leichtigkeit, mit der Microsofts Active Directory zu überlisten ist. Er betont, dass NodeZero mit keinerlei »Insiderwissen« oder sonstigen Vorabinformationen über das Angriffsziel ausgerüstet worden sei.
Tiefgehendes Hintergrundwissen für Fachleute gibt es auf einer Detailseite von Horizon3.ai.
NodeZero im Überblick
Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist.
Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei „Governance, Risk & Compliance“ (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.
Lesen Sie mehr zum Thema
