Flexible Arbeitsplätze?

Wir haben die Lösung! Optimieren Sie Ihren Arbeitsplatz, egal ob im Büro oder im Home-Office. Wir beraten, richten ein, pflegen, unterstützen und sorgen dafür, dass Sie flexibel arbeiten können. Weiterlesen

Handlungsempfehlung zur Microsoft Security Advisory ADV190023 – LDAP Security

Was wird seitens Microsoft geändert?

Microsoft hat angekündigt, mit einem Patch im 2. Halbjahr 2020 die Signierung / Verschlüsselung von LDAP-Anfragen zu erzwingen. Dieser Patch wird ausgerollt, um mögliche Angriffe mittels Auslesen oder Umleiten dieser unverschlüsselten Daten zu verhindern. Eine Absicherung des Protokolls ist unbedingt notwendig, da über LDAP beispielsweise Benutzer-Kennwörter zurückgesetzt oder gar Domänen-Administratoren berechtigt werden.
Zusätzlich wurden bereits am 10.03.2020 Windows-Updates veröffentlicht, welche einer vereinfachten Überwachung der LDAP-Anfragen dienen.

Welche Auswirkungen kann das auf Ihre Infrastruktur haben?

Mit dieser Änderung würden alle nicht signierten und unverschlüsselten LDAP-Anfragen abgelehnt. Dies kann nicht nur ein Multifunktionsgerät sein, welches das Adressbuch per LDAP ausliest, sondern sehr häufig auch diverse unternehmenskritische Anwendungen (wie z.B. ERP-Systeme, Krankenhaus-Informationssysteme, VoIP-Telefonanlagen, Webproxies, etc.).

Was sollte nun unternommen werden?

Unsere Active Directory- sowie Security-Experten empfehlen zunächst eine detaillierte Analyse Ihrer Infrastruktur mit anschließender Erstellung eines Aktionsplans, um bereits im Voraus alle Systeme auf signierte / verschlüsselte LDAP-Anfragen umzustellen. Dies würde folgendermaßen ablaufen:

  1. Prüfung der aktuellen LDAP-Konfiguration
  2. Installation der Windows-Updates (März) auf den Domänen-Controllern
  3. Aktivierung der Überwachung auf den Domänen-Controllern
  4. Detaillierte Analyse der nicht-signierten / unverschlüsselten LDAP-Anfragen
  5. Erstellung eines Aktionsplans zur Umstellung auf LDAP-Signing / -Encryption
  6. Individuelle Besprechung und Umsetzung des Aktionsplans

Bitte kontaktieren Sie zur Umsetzung unseren Support per Mail (support@systemhaus-vorort.de) oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin. Der Aufwand ist immer individuell abhängig von Ihrer Infrastruktur und den auflaufenden LDAP-Anfragen.

Aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen

Wir möchten Sie über aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen informieren, durch die Schadcode ausgeführt werden kann. Folgen Sie unseren Handlungsempfehlungen, um mögliche Bedrohungen durch Schadsoftware zu vermeiden! Weiterlesen

Unser Standort SIEGEN zieht um! Neue Anschrift ab 23.03.2020

Am 23.03.2020 wird unser Hauptstandort in Siegen sein neues Quartier auf dem K-AMPUS-Gelände in Siegen-Setzen beziehen. Weiterlesen

Coronavirus: Sicher arbeiten ohne Panik

ITRS: IT Rescue Service
Wir helfen Ihnen dabei, handlungsfähig zu bleiben und potentielle Ausfälle zu vermeiden Weiterlesen

Achtung: Support für Windows 7 endet heute!

Ab heute stellt Microsoft den Support für Windows 7 ein! Weiterlesen

Frohe Weihnachten!

Wir wünschen allen Kunden, Partnern und Freunden ein besinnliches Weihnachtsfest und einen guten Rutsch ins Jahr 2020. Weiterlesen

20/20-Promo: Jetzt Stundenkontingente kaufen und sparen

Erhalten Sie 20% Rabatt auf Stundenkontingente – nur bis zum 31.12.2019! Weiterlesen

Microsoft warnt vor Weihnachtsmails mit Schadsoftware

Der gefährliche Trojaner Emotet ist aktuell wieder vermehrt im Umlauf, vor allem in Weihnachtsmails!
Weiterlesen

DSGVO-Verstoß: 1&1 muss knapp 10 Millionen Euro Strafe zahlen!

Nachdem erst vor wenigen Wochen die Wohnungsgesellschaft Deutsche Wohnen mit einem Bußgeld im zweistelligen Millionenbereich sanktioniert wurde, hat es nun den Telekommunikationskonzern 1&1 getroffen. Weiterlesen