Wer Webdienste öffentlich anbietet, bekommt früher oder später ungewollten Besuch. Gegen diese bösen Akteure schützen Firewalls, Reverse-Proxys, Systeme zur Einbruchserkennung und IP-Blocker wie Fail2Ban. Allerdings helfen Blockaden nur bedingt, denn IP-Adressen allein sagen wenig aus. Wer sein Surfvergnügen etwa durch Apples iCloud Private Relay leitet, teilt sich die Exit-IP-Adresse mit vielen anderen und möglicherweise auch mit schwarzen Schafen.

Nur weil ein Client von einer unspektakulären IP-Adresse kommt und ein gültiges Passwort präsentiert, ist die Gefahr nicht automatisch gebannt. Denn auch nach dem Login kann viel Unfug passieren. Beispielsweise kommt der Kunde eines Webshops seit vielen Jahren von einer IP-Adresse aus Deutschland. Kurz nach der letzten Bestellung gelingt eine erfolgreiche Anmeldung aus Indien, gefolgt von einem Passwortwechsel. Für einen klassischen IP-Blocker ist das legitim, obwohl hier offensichtlich Zugangsdaten abgeflossen sind.

Hier setzen Systeme zur Betrugserkennung wie tirreno an. Sie agieren als inoffizielle Mitarbeiter des Securityteams und überwachen die Anwender. Erscheint ihnen das Verhalten ungewöhnlich, schlagen sie Alarm. User bemerken das an ihrem gesperrten Konto und Administratoren und Administratorinnen sehen detailliert, welche Indizien zu dieser Sperrung geführt haben. Dabei ersetzt tirreno nicht die vorhandenen Komponenten des Sicherheitskonzepts, sondern ergänzt sie.

Das war die Leseprobe unseres heise-Plus-Artikels „tirreno im Test: Betrugserkennung nach dem Login“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Als zentraler Bestandteil vieler Unternehmensnetzwerke ist Active Directory (AD) ein häufiges Angriffsziel für Ransomware und andere Cyberangriffe. Im iX-Workshop Angriffsziel lokales Active Directory: Effiziente Absicherung lernen Sie, wie Sie AD-Umgebungen gezielt analysieren und wirksam schützen.

Zu Beginn erhalten Sie einen fundierten Überblick über AD-Objekte sowie Authentifizierungsprotokolle wie Kerberos und Net-NTLM. Darauf aufbauend lernen Sie typische Angriffswege kennen, von der initialen Informationssammlung über Fehlkonfigurationen bis hin zu verbreiteten Angriffstechniken wie Pass-the-Hash, Kerberoasting, Lateral Movement und Delegierungsangriffen. Auch angrenzende Dienste wie SQL Server und Exchange werden in diesem Zusammenhang betrachtet.

Das Gelernte praktisch anwenden

Darauf aufbauend werden konkrete Schutzmaßnahmen vermittelt: das Aufspüren und Beheben von Schwachstellen mit Tools wie PowerView, BloodHound und PingCastle, Härtung durch Rechtevergabe, Tiering, LAPS und Schutz administrativer Konten.

Darüber hinaus lernen Sie, Angriffe frühzeitig zu erkennen und zu analysieren. Dazu gehören unter anderem geeignete Logging- und Auditing-Strategien, zentrale Protokollauswertung sowie der Einsatz moderner Sicherheitslösungen und Deception-Technologien wie Honeypots.

Von Erfahrungen aus der Praxis profitieren

Sie profitieren von der direkten Anleitung durch Ihren Trainer Frank Ully. Als Pentester und Security Consultant ist er auf offensive IT-Sicherheit spezialisiert und analysiert regelmäßig reale Angriffsszenarien in Unternehmensumgebungen. Im Workshop zeigt er, wie Angreifer tatsächlich vorgehen, welche Schwachstellen sie gezielt ausnutzen und wie sich diese in der Praxis wirksam absichern lassen.

Dabei erhalten Sie konkrete Einblicke aus realen Projekten, bewährte Vorgehensweisen sowie praxisnahe Empfehlungen für den sicheren Betrieb Ihrer Active-Directory-Infrastruktur.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Administrierende, IT-Sicherheitsverantwortliche sowie Security-Fachleute, die Active Directory besser verstehen, absichern und überwachen möchten.

Absicherung von Entra ID

Wenn Sie sich speziell für die Absicherung von Microsoft Entra ID interessieren, empfehlen wir den Workshop Azure und Entra ID: Angriffsszenarien und Schutzmaßnahmen.

(ilk)

Das Wettrennen um immer stärkere Antriebe für E-Bikes schreitet voran. Nachdem DJI sein neues Avinox-System mit noch mehr Power vorgestellt hat, zieht Marktführer Bosch nun nach und spendiert mit einem Update seinen Mountain- und Cargobikes mehr Leistung und Unterstützung.

Gleichziehen mit DJI und seinen 150 Newtonmetern wird Bosch zwar nicht, doch man rückt näher heran. Ein Software-Update verschafft den Bosch-Motoren ein höheres maximales Drehmoment von 120 Nm. Der Basiswert bleibt weiter bei 85 Nm, alles darüber hinaus können die Anwender in der eBike-Flow-App von Bosch für die Fahrmodi individuell einstellen. Mit der vollen Leistung geht allerdings ein höherer Verschleiß ein, nicht nur beim Motor, sondern auch bei der Kette, den Zahnrädern und weiteren Teilen im Antriebsstrang. Das Update bekommen die Motoren der Baureihen Performance Line CX (BDU38), Performance Line CX-R (BDU38) und Cargo Line (BDU38).

Nicht nur das Drehmoment steigt, auch den Aufschlag auf die Muskelkraft der Person im Sattel steigert Bosch deutlich. Jetzt kann der E-Bike-Antrieb mit bis zu 600 Prozent Aufschlag den Beinen helfen, bisher hatte man es bei 400 Prozent belassen. Damit bleibt Bosch zwar auch in dieser Metrik hinter dem Avinox-Motor von DJI zurück, der die Muskelkraft maximal um das Achtfache erhöht, geht aber doch einen deutlichen Schritt nach oben. Auch dieses Update bekommen die CX-, CX-R- und Cargo-Line-Motoren der BDU38-Baureihe. Die BDU37-Generation kann künftig ebenfalls mit 600 Prozent unterstützen, allerdings ohne die Steigerung des maximalen Drehmoments.

Bosch-eBike-Chef Claus Fleischer, in der Vergangenheit ein vehementer Gegner des Wettrennens um immer mehr Leistung bei zulassungsfreien Pedelecs, sagt dazu: „Wir wollen, dass sich jedes Update auf dem Trail spürbar besser anfühlt – nicht nur auf dem Datenblatt.“ Eine mögliche stärkere Regulierung von E-Bikes, die mit immer neuen Leistungsrekorden wahrscheinlicher wird, schwebt weiterhin wie ein Damoklesschwert über der Branche.

Direkter Antrieb und längerer Boost

Um die Mehrleistung möglichst direkt abrufen zu können, führt das Update zudem den Drivetrain Tensioner ein. Der schließt den Freilauf zwischen Motor und Hinterrad und soll so den Leerweg am Pedal auf ein Minimum reduzieren, damit der Motor möglichst ohne Verzögerung seine Unterstützung liefern kann. Mountainbiker bekommen zudem das Feature Extended Boost hinzu, das vor allem auf technischen Passagen eine Hilfe sein soll, wenn keine vollen Pedalumdrehungen möglich sind. Maximal schiebt das Rad dann um bis zu zwei Meter Fahrtstrecke ohne Treten an, ab Mitte 2026 soll dieser Boost mit einem Schieberegler in der App für jeden Fahrmodus getrennt regelbar sein.

(sht)