Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke und stellt daher ein attraktives Ziel für Cyberangriffe dar.

In dem Workshop Active Directory Hardening: Vom Audit zur sicheren Umgebung erwerben Sie umfangreiches Wissen und praktische Fähigkeiten zur Absicherung Ihres Active Directory. Sie lernen, Sicherheitsrisiken zu erkennen, Fehlkonfigurationen zu beheben und Angriffe zu identifizieren und abzuwehren. Hierzu gehören der sichere Umgang mit Authentifizierungsprotokollen sowie die Implementierung von Schutzmaßnahmen wie AppLocker und der Local Administrator Password Solution (LAPS). Zudem kommen Audit-Tools wie PingCastle sowie offensive Werkzeuge wie PowerView und BloodHound zum Einsatz.

Härtung in einer Laborumgebung anwenden

Der Workshop beinhaltet zahlreiche technische Hands-on-Übungen, in denen Sie praxisnah in einer bereitgestellten Übungsumgebung verschiedene Fehlkonfigurationen und Schwachstellen in einem Active Directory selbst auditieren und anschließend entsprechende Schutzmaßnahmen implementieren. Dazu gehören der Umgang mit Authentifizierungsprotokollen, das Erkennen und Schließen von Sicherheitslücken sowie der Einsatz von Tools zur Überprüfung von Einstellungen und die Implementierung von Schutzmaßnahmen wie AppLocker, LAPS und dem Least-Privilege-Prinzip.

Dieser dreitägige Online-Workshop richtet sich an Administratoren, die sich intensiver mit Angriffen beschäftigen und Ihr On-Premise-Active-Directory härten wollen. In einer kleinen Gruppe von maximal 10 Teilnehmern haben Sie ausreichend Gelegenheit für intensiven Austausch mit dem Trainer und den anderen Teilnehmenden.

Der Workshop wird von Yves Kraft, Leiter der Security Academy bei Oneconsult AG, geleitet – einem erfahrenen Penetrationstester und IT-Sicherheitsberater.

(sfe)

Um sicherzugehen, ob mein Verdacht, es handelt sich um einen Geigerzähler, stimmt, habe ich das Gerät aufgeschraubt und entdeckte ein Geiger-Müller-Zählrohr (PDF) (ZP1400 von Mullard oder Philips).

Auch das etwaige Herstellungsdatum 1977 war schnell ausgemacht, als ob nicht schon die wunderbare orange Farbe Hinweis genug gewesen wäre … Die Ernüchterung ob des tollen Fundes folgte, als ich das Batteriefach öffnete: Jahrzehnte alte ausgelaufene Batterien, deren ehemaliger Inhalt mit viel Isopropanol und Muskelschmalz weggeputzt werden musste. Zum Glück war die Korrosion nicht auf die Elektronik übergegangen.

Nachdem sich beim ersten Test an einem radioaktiven Mineral (Torbernit, ein Uranmineral) nichts außer einem hochfrequenten Piepen rührte, fand ich eine schlechte Lötstelle auf einer der Platinen, verlötete sie wieder und der Zähler gab ein munteres Knattern von sich. Schaltet man den Schalter „O/M“ auf „M“, wird die Strahlung nur auf dem Zeigerinstrument angezeigt, LED und Lautsprecher sind dann aus.

Das war die Leseprobe unseres heise-Plus-Artikels „Geigerzähler von 1977 aufgeschraubt und analysiert“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Ziemlich genau 50 Jahre ist es her, dass die „Kommission für den Ausbau des technischen Kommunikationssystems“ (KtK) klare Worte fand: „ohne Verzögerung“ solle das „öffentliche Fernschreib- und Datennetz“ aufgrund des steigenden Bedarfs ausgebaut werden. 24.500 „Datenstationen“ wurden Ende 1974 bei einer – unter Bundespostaufsicht wahrscheinlich höchst exakten Zählung – ermittelt. Ohne Verzögerung: das klappte eher nicht so – und die Langsamkeit war oft durch politische Entscheidungen beeinflusst.

1976 war ein Jahr der sich ankündigenden Umbrüche. Standard Elektronik Lorenz (SEL) brachte mit dem LO2000 den ersten von der Bundespost zugelassenen elektronischen Fernschreiber für das Telex ohne Wählscheibe, dafür mit Zehnertastatur, auf den Markt. Während am anderen Ende der Welt Seymour Crays erster Supercomputer in Los Alamos in Betrieb ging und sechs Jahre lang der schnellste der Welt blieb, nahm in der Bundesrepublik die Gebühreneinzugszentrale der Rundfunkanstalten ihre Arbeit auf. In der DDR arbeitete das Fernmeldewerk Nordhausen an der Entwicklung von Tastwahlgeräten für die dortige Deutsche Post. All das ist längst wieder Geschichte, und doch kündigte sich damals auch in der Politik deutlich an, was später Gewissheit wurde: Die Telekommunikation nimmt an Bedeutung zu – und neben dem Fernsprechen geht es zunehmend um Datenverkehr.

In dieser Woche starb der frühere Bundespostminister Christian Schwarz-Schilling – ein Mann, dessen Wirken nach wie vor spürbar ist. Denn Schwarz-Schilling, zehn Jahre lang von 1982 bis 1992 unter Helmut Kohl der vorletzte Postminister der Bundesrepublik und maßgeblicher Architekt der schrittweisen Privatisierung der Bundespost, war auch ein Mann der Kabelfragen in den frühen Zeiten der Vernetzung von Computern.

Die frühen 1980er-Jahre waren geprägt von, wie es Magazine damals schrieben, einer „Koaxialkupfer-Euphorie“: Die Bundespost setzte als Monopolist weitgehend auf die verfügbaren Kupferleitungen. Der Postminister, manchen Zeitgenossen voraus, wollte laut damaligen Berichten zwar dennoch auf keinen Fall die Glasfasertechnologie vernachlässigen, sah aber keine Einsatzmöglichkeit. Mit dem Hinzukommen der ersten privaten Fernsehsender, mit denen Helmut Kohl auch die Macht der Öffentlich-Rechtlichen brechen wollte, waren die aufkommenden Kabelanschlüsse gut benutzbar – doch auch hier galt: zu Beginn war die Akzeptanzrate gering. Was sollten die Bundesbürger auch mit diesem neumodischen Kram?

Die Zeit des auslaufenden Fernmeldemonopols war eine Zeit der Grundsatzfragen: Ist es richtig, dass eine staatliche Behörde die Telekommunikation operativ wie organisatorisch unter ihren Fittichen hat? Dass die Antwort darauf schon in den 1980er-Jahren „Nein“ hieß, war kaum zu übersehen angesichts der vielen Schwierigkeiten, die es gab – sowohl beim langsamen Ausbau, beim Kostenmanagement als auch bei Irrläuferprodukten wie dem Bildschirmtext (BTX), die am Markt erfolglos blieben. Der KtK-Bericht war so etwas wie ein Auftakt zu dem, was kommen sollte: Die Kommunikationsmittel wurden entstaatlicht und der Staat versilberte das, was ihm gehörte.

DDR-Post: Kein Anschluss

Doch ist das natürlich nur der westdeutsche Teil der Geschichte: In der DDR hatte nicht einmal jeder fünfte Haushalt einen Telefonanschluss, in Ost-Berlin immerhin fast jeder Dritte, im Bezirk Rostock nur 7,8 Prozent. Die Vermittlungstechnik der DDR-Post war in Teilen immer noch aus der Vorkriegszeit – was wiederum mit der Wiedervereinigung bei einigen im Westen Goldgräberstimmung auslöste.

Nicht zuletzt weil damit auch ein Anlass gefunden war, ISDN wirklich einzuführen. Große Pläne wurden im Rahmen der Postunion geschmiedet, oft auch wieder verworfen, teilweise aber auch realisiert, wie etwa der Plan „Telekom 2000“, mit dem auch experimentell die Glasfaser in den Osten gebracht werden sollte. Doch die dort teils verlegte OPAL-Technologie war nicht einfach mit dem nächsten Zwischenschritt in Einklang zu bringen: dem wieder kupferbasierten ADSL.

Freiheit beginnt am Hauptanschluss

Immer stand im Raum: Kommt eventuell eine Technologie, die noch besser, noch schneller, noch attraktiver ist? Als Schwarz-Schilling 1988 erläuterte, wie die „Neustrukturierung des Post- und Fernmeldewesens“ vonstattengehen solle, war die nächste Runde im Kampf längst im Gange. Denn die „Liberalisierung“, die Entstaatlichung, begann mit der Aufteilung der Bundespost in Post, Postbank und Telekom – und mit einer ganz wilden Idee: dass die Hoheit über das staatlich betriebene Netz mit dem Hauptanschluss endet.

Nur eine kleinere Einschränkung gab es noch: die Endgerätefreiheit endete mit dem notwendigen Siegel des Fernmeldetechnischen Zentralamts (FTZ), ab 1992 mit dem des Bundesamtes für Zulassungen in der Telekommunikation (BZT) – ohne Siegel war der Betrieb eines Telefons, Faxes oder Modems an Bundespost- bzw. Telekomnetzen verboten. Und doch war das eine Liberalisierung: vorher war nur die Miete von der Bundespost erlaubt.

Für die Bürger allerdings änderten sich zwar die Möglichkeiten – doch die tatsächliche Nutzung der Datennetze blieb vorerst gering. Denn das Einwählen in die Telefonnetze zwecks Datenfernübertragung blieb – sofern nicht im gleichen Ortsnetz verfügbar – eine kostspielige Angelegenheit. Der Nutzen erschien vielen überschaubar. Und auch die Grundvoraussetzung eines digitalen Endgerätes fehlte bis in die späten 1990er in den meisten Privathaushalten. Dazu kam: die meisten Unternehmen des frühen teilliberalisierten Telekommunikationsmarktes hatten im Privatbereich schlicht keine Ahnung, was akzeptiert würde und was nicht – Call-by-call-Vorwahlen für Telefonate und andere Ideen kamen und verschwanden im Ergebnis weitgehend wieder.

Ein Debakel zeigt den Bedarf auf

Tatsächlich war es vor allem ein historischer Unfall im Telekommunikationsmarkt, der den längst vorhandenen Bedarf nach Flatrates für Datennutzung in einem immer noch auf Sprache ausgerichteten Telekommunikationsmarkt kurz vor der Jahrtausendwende aufzeigte: das 77-Mark-Mobilcom-Flatrate-Desaster von 1998 – ab 19 Uhr sollten sich Nutzer dann bis morgens um 7 über nicht ausgelastete Telefonleitungen ins Internet einwählen können. Der Effekt: alle Einwahlports waren in Nullkommanichts belegt, die Kunden sauer – und finanziell war das ganze ein Desaster für Mobilcom und andere ebenfalls auf den Zug aufgesprungene Anbieter.

Und doch war es ein Startschuss: der Bedarf nach bezahlbaren Datennetzzugängen überstieg das marktverfügbare Angebot massiv – sodass selbst der erste Telekom-Chef Ron Sommer noch zum späten Flatrate-Freund wurde, bevor er zurücktrat. Die Always-On-Idee war dabei auch der Hauptgrund, warum DSL und Breitbandkabel plötzlich doch interessant wurden: klassische Analogleitungen waren zu langsam und bei Modemverbindung besetzt, ISDN zu wenig verbreitet und selbst bei zwei Kanälen nicht schnell.

Und doch stellte sich ein neues Problem ein: beide neuen Technologien waren relativ kostengünstig für die Betreiber – denn sie bevorteilten die Besitzer bereits vorhandener Infrastruktur. Telekom-Chefs setzten über ein Jahrzehnt lang darauf, das letzte MBit aus der Kupferleitung herauszupressen – im Tausch gegen gutes Geld. Doch das ging auch mit einer Teilrückabwicklung der Anbieterwahl einher: mit dem Schritt von ADSL zu VDSL wurden Konkurrenzanbieter wieder aus dem Hausanschluss herausgeworfen.

Während die Nachfrage immer weiter stieg, zuerst getrieben durch Filesharing, dann durch Videoplattformen und zuletzt vor allem noch einmal durch Streamingdienste, erzeugte der Markt weiter Druck: Zwar reichen vielen Kunden immer noch 100 oder 200 Megabit aus. Doch nur dann, wenn die auch tatsächlich ankommen. Was im Ergebnis dazu führte, dass die Glasfaserinfrastruktur, die im Hintergrund bei den Netzbetreibern ausgebaut werden musste, immer näher an die Häuser heranrückte. Dass sie nun auch noch in diesen ankommt, scheint da nur logisch.

Zukunft ungewiss

Die Historie der Datennetze in Deutschland zeigt einige wiederkehrende Muster: es ist nicht immer die fortschrittlichste Technologie, die sofort Akzeptanz bei Anbietern und Kunden findet. Aber tatsächlich regelt der Markt aus Angebot und Nachfrage auch bei der Telekommunikation – mit einiger Verzögerung und wenn der Staat zu Eingriffen bereit ist. Doch solange es keine klaren Anwendungsszenarien gibt, überlegen alle Beteiligten: Brauche ich das?

Auch in den aktuellen Debatten rund um den Ausbau schneller Datennetzinfrastrukturen spielt genau das eine wesentliche Rolle: Mit welchem Nutzungsverhalten lässt sich überhaupt rechnen? Wie viele Daten mit welcher Geschwindigkeit werden wo und wann benötigt werden? Wie sinnvoll ist es überhaupt, parallel zu schnellem – natürlich per Glasfaser angebundenen – Datenfunk auch tatsächlich noch Inhouse-Strukturen als Glasfaser zu verlegen? Die Antworten darauf sind immer auch eine Wette auf die Zukunft. Die aktuelle Wette lautet: Alle werden Glasfaser benötigen, weder Satelliteninternet noch Mobilfunk können mit dessen Kapazität mithalten. Weshalb nun das Telekom-Kupfernetz verschwinden soll, und vielleicht auch die Kupfernetze der Kabelbetreiber, auf jeden Fall soll die Glasfaser nun endlich ins Haus und bei den Verbrauchern ankommen.

Eine vergessene Idee

Doch noch ist nicht klar, was das im Ergebnis für die allerletzten Meter heißt: Werden nun die Vermieter Hausnetze verlegen lassen und diese an die Zugangsanbieter vermieten? Wird die Deutsche Telekom den Vermietern Angebote für eine Glasfaser-Hausverkabelung machen, die diese nicht ausschlagen können? Oder wird das Windhundprinzip dafür sorgen, dass irgendwer irgendein Haus ausbaut, weil er darin als Erstes einen Kunden gefunden hat? All das sind derzeit noch offene Fragen, über die die Bundesnetzagentur als Regulierungsbehörde und Bundesdigitalminister Karsten Wildberger als gesetzlicher Rahmengeber derzeit nachdenken müssen – im Rahmen der bereits in Brüssel eingerammten Pflöcke.

Eines, das gab Christian Schwarz-Schilling in der Wirtschaftswoche vor acht Jahren unumwunden zu, habe ihn überrascht: 1981 hatte die Vorgängerregierung unter Helmut Schmidt (SPD) einen Kabinettsbeschluss gefasst, dass systematisch Leerrohre hätten verlegt werden sollen. Als Postminister sei das überhaupt gar kein Thema gewesen, daran gearbeitet habe niemand – und er bis 2018 nie etwas davon gehört. Eine solche Vorratsinfrastruktur für kommende Zeiten, das hätte 40 Jahre später viel Arbeit erspart. Die Empfehlung dazu stammt aus dem Bericht der Kommission für den Ausbau des technischen Kommunikationssystems, der nun 50 Jahre her ist.

(nen)