Microsofts cloudbasierter Identitäts- und Zugriffsverwaltungsdienst Entra ID ist als zentraler Bestandteil moderner Unternehmensinfrastrukturen ein attraktives Ziel für Ransomware und andere Cyberangriffe.

Im zweitägigen Online-Workshop Azure und Entra ID: Angriffsszenarien und Schutzmaßnahmen erfahren Sie, wie Angreifer Fehlkonfigurationen und fehlende Härtungsmaßnahmen in Microsofts Identitätsplattform gezielt ausnutzen. Sie lernen typische Angriffsszenarien kennen und verstehen, wie diese in der Praxis ablaufen.

Darauf aufbauend zeigt Ihnen Thomas Kudlacek, wie Sie Ihre Entra-ID-Umgebung sowie angebundene Azure-Dienste wirksam absichern. Sie erhalten konkrete Handlungsempfehlungen und praxisnahe Strategien zur Härtung Ihrer Identitäts- und Cloud-Infrastruktur.

Das Gelernte praktisch anwenden

Die im Workshop bereitgestellten Unterlagen ermöglichen Ihnen, die Inhalte im Anschluss eigenständig zu vertiefen und in Ihrer eigenen Umgebung nachzuvollziehen. So stellen Sie sicher, dass Sie die vermittelten Schutzmaßnahmen nachhaltig anwenden und auf Ihre Systeme übertragen können.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der direkten Anleitung durch Ihren Trainer Thomas Kudlacek, Cyber Security Specialist bei der Cyber Security Academy der Oneconsult AG. Zuvor war er als Penetrationstester für einen internationalen IT-Dienstleister tätig und verfügt über umfassende Erfahrung im Bereich offensiver IT-Sicherheit.

Im Workshop vermittelt er nicht nur technische Grundlagen, sondern zeigt anhand realer Angriffsmuster, wie Identitäts- und Cloud-Umgebungen in der Praxis kompromittiert werden – und wie sich diese effektiv schützen lassen.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Mitarbeitende aus den Bereichen Administration, IT-Leitung und IT-Sicherheit, die ihre Microsoft-Entra-ID- und Azure-Umgebungen gezielt absichern möchten.

(ilk)

Google weitet die Verfügbarkeit seines KI-Assistenten Gemini weiter aus. Nach „normalen“ Smartphones, smarten Uhren, Autos, dem Smart Home und TV-Geräten sind nun die eher schwachbrüstigen Einstiegs-Smartphones mit Android Go Edition an der Reihe. Diese erhalten eine funktionsreduzierte Gemini-Go-App.

Gemini Go

Das schreibt Anish Kotthapalli, Community Manager im Gemini-Apps-Team, in Googles Support-Forum. Laut dem Beitrag handelt es sich bei Gemini Go um eine „optimierte Version von Gemini, die dir dabei helfen soll, in Verbindung zu bleiben und Aufgaben zu erledigen“. Diese App ist kompatibel mit Geräten, denen nur geringer Speicherplatz zur Verfügung stehe. Die App ersetzt Assistant Go.

Wie Google ausführt, unterstützt die App Android-Go-Geräte ab 2 GByte RAM, dabei sei Gemini über die Google-Suche-App verfügbar. Mit Gemini Go können Nutzerinnen und Nutzer etwa eine Unterhaltung starten, indem sie die Home-Taste gedrückt halten oder – auf unterstützten Geräten – die Ein-/Aus-Taste drücken.

Laut Google sollen sich mit der Gemini-Go-App verschiedene Aufgaben erledigen lassen. Beispielsweise könne man Gemini darum bitten, Kontakte anzurufen oder ihnen eine SMS zu senden. Auch zum Finden lokaler Informationen wie die Fahrzeit zur Arbeit oder zur Restaurantsuche mit spezifischen Parametern, wie bestimmten Öffnungszeiten oder einer Ladestation für Elektroautos lasse sich Gemini Go nutzen. Ebenso sei es möglich, mithilfe von Gemini den Wecker zu stellen oder einen Kalendertermin anzulegen. Auch das Dateien-Hochladen und die Medienwiedergabe seien möglich.

Android Go?

Mit Gemini Go scheint Google die letzten Überreste des Google Assistant abschaffen zu wollen. Dabei spielt die Entwicklung von Android Go keine sonderlich große Rolle mehr bei Google. Die letzte Version des abgespeckten Androids für Einsteiger-Smartphones scheint Android 15 Go Edition zu sein, die unter anderem im 120 Euro teuren Redmi A5 zum Einsatz kommt. Das besagen zumindest die technischen Daten auf der Xiaomi-Produktseite.

Von offizieller Seite, also von Google direkt, enden Informationen über die Android-Go-Edition im Jahr 2022 mit dem Release der Android 13 Go Edition. Auch in Googles Entwicklerdokumentation ist mit der 13er-Version Schluss. Offiziell hat Google seine Go-Edition jedoch nicht eingestampft, allerdings verfügen viele Smartphones, auch im Einsteigerbereich, über mehr als zwei GByte RAM, sodass auch günstigere Geräte ein normales Android unterstützen.

(afl)

Es ist ein wirklich großes Versprechen: Sie sollen einem Computer vertrauen können, weil auf dem Gerät nur Software läuft, für die ein renommierter Hersteller bürgt. Das beginnt schon beim Einschalten. Früher übergab die Firmware des Mainboards nach dem Initialisieren der Hardware die weitere Kontrolle an den erstbesten Bootmanager, den sie fand. Falls der Schadcode enthielt, konnten Angreifer den ganzen PC noch vor dem Start des Betriebssystems übernehmen. Der Schädling erlangte weitreichende Kontrolle und konnte sich besonders effektiv vor Entdeckung schützen.

Auf einem „vertrauenswürdigen“ PC läuft das anders: Die Firmware des Mainboards übergibt die Kontrolle nur dann an einen Bootmanager, wenn dieser vom Hersteller kryptografisch signiert wurde. Der Marketing-Name dafür lautet „UEFI Secure Boot“. In der Praxis zeigt sich allerdings, dass dieser Schutzmechanismus auf vielen Computern direkt in die Falle führt, weil Secure Boot den PC nicht mehr vor Schadcode schützt, sondern Sie als Benutzer aktiv behindert: Ihre bewährten Wiederherstellungsmedien für Backups starten nicht mehr, das Installieren neuer Betriebssysteme schlägt fehl, womöglich scheitert sogar der Start Ihrer Linux- oder Windows-Installation von der SSD.

Wir erklären in diesem Beitrag, was Secure Boot überhaupt ist. Die nachfolgenden Beiträge dröseln die diversen Probleme von Secure Boot auf und stellen Skripte vor, die Ihnen dabei helfen, sich einen Überblick zu verschaffen, was das für Ihren PC bedeutet. Den Abschluss der Strecke bilden Tipps, was Sie nun tun können.

Das war die Leseprobe unseres heise-Plus-Artikels „Die diversen Probleme von Secure Boot und ihre Auswirkungen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.