Als zentraler Bestandteil vieler Unternehmensnetzwerke ist Active Directory (AD) ein häufiges Angriffsziel für Ransomware und andere Cyberangriffe. Im iX-Workshop Angriffsziel lokales Active Directory: Effiziente Absicherung lernen Sie, wie Sie AD-Umgebungen gezielt analysieren und wirksam schützen.

Zu Beginn erhalten Sie einen fundierten Überblick über AD-Objekte sowie Authentifizierungsprotokolle wie Kerberos und Net-NTLM. Darauf aufbauend lernen Sie typische Angriffswege kennen, von der initialen Informationssammlung über Fehlkonfigurationen bis hin zu verbreiteten Angriffstechniken wie Pass-the-Hash, Kerberoasting, Lateral Movement und Delegierungsangriffen. Auch angrenzende Dienste wie SQL Server und Exchange werden in diesem Zusammenhang betrachtet.

Das Gelernte praktisch anwenden

Darauf aufbauend werden konkrete Schutzmaßnahmen vermittelt: das Aufspüren und Beheben von Schwachstellen mit Tools wie PowerView, BloodHound und PingCastle, Härtung durch Rechtevergabe, Tiering, LAPS und Schutz administrativer Konten.

Darüber hinaus lernen Sie, Angriffe frühzeitig zu erkennen und zu analysieren. Dazu gehören unter anderem geeignete Logging- und Auditing-Strategien, zentrale Protokollauswertung sowie der Einsatz moderner Sicherheitslösungen und Deception-Technologien wie Honeypots.

Von Erfahrungen aus der Praxis profitieren

Sie profitieren von der direkten Anleitung durch Ihren Trainer Frank Ully. Als Pentester und Security Consultant ist er auf offensive IT-Sicherheit spezialisiert und analysiert regelmäßig reale Angriffsszenarien in Unternehmensumgebungen. Im Workshop zeigt er, wie Angreifer tatsächlich vorgehen, welche Schwachstellen sie gezielt ausnutzen und wie sich diese in der Praxis wirksam absichern lassen.

Dabei erhalten Sie konkrete Einblicke aus realen Projekten, bewährte Vorgehensweisen sowie praxisnahe Empfehlungen für den sicheren Betrieb Ihrer Active-Directory-Infrastruktur.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Administrierende, IT-Sicherheitsverantwortliche sowie Security-Fachleute, die Active Directory besser verstehen, absichern und überwachen möchten.

Absicherung von Entra ID

Wenn Sie sich speziell für die Absicherung von Microsoft Entra ID interessieren, empfehlen wir den Workshop Azure und Entra ID: Angriffsszenarien und Schutzmaßnahmen.

(ilk)

Das Wettrennen um immer stärkere Antriebe für E-Bikes schreitet voran. Nachdem DJI sein neues Avinox-System mit noch mehr Power vorgestellt hat, zieht Marktführer Bosch nun nach und spendiert mit einem Update seinen Mountain- und Cargobikes mehr Leistung und Unterstützung.

Gleichziehen mit DJI und seinen 150 Newtonmetern wird Bosch zwar nicht, doch man rückt näher heran. Ein Software-Update verschafft den Bosch-Motoren ein höheres maximales Drehmoment von 120 Nm. Der Basiswert bleibt weiter bei 85 Nm, alles darüber hinaus können die Anwender in der eBike-Flow-App von Bosch für die Fahrmodi individuell einstellen. Mit der vollen Leistung geht allerdings ein höherer Verschleiß ein, nicht nur beim Motor, sondern auch bei der Kette, den Zahnrädern und weiteren Teilen im Antriebsstrang. Das Update bekommen die Motoren der Baureihen Performance Line CX (BDU38), Performance Line CX-R (BDU38) und Cargo Line (BDU38).

Nicht nur das Drehmoment steigt, auch den Aufschlag auf die Muskelkraft der Person im Sattel steigert Bosch deutlich. Jetzt kann der E-Bike-Antrieb mit bis zu 600 Prozent Aufschlag den Beinen helfen, bisher hatte man es bei 400 Prozent belassen. Damit bleibt Bosch zwar auch in dieser Metrik hinter dem Avinox-Motor von DJI zurück, der die Muskelkraft maximal um das Achtfache erhöht, geht aber doch einen deutlichen Schritt nach oben. Auch dieses Update bekommen die CX-, CX-R- und Cargo-Line-Motoren der BDU38-Baureihe. Die BDU37-Generation kann künftig ebenfalls mit 600 Prozent unterstützen, allerdings ohne die Steigerung des maximalen Drehmoments.

Bosch-eBike-Chef Claus Fleischer, in der Vergangenheit ein vehementer Gegner des Wettrennens um immer mehr Leistung bei zulassungsfreien Pedelecs, sagt dazu: „Wir wollen, dass sich jedes Update auf dem Trail spürbar besser anfühlt – nicht nur auf dem Datenblatt.“ Eine mögliche stärkere Regulierung von E-Bikes, die mit immer neuen Leistungsrekorden wahrscheinlicher wird, schwebt weiterhin wie ein Damoklesschwert über der Branche.

Direkter Antrieb und längerer Boost

Um die Mehrleistung möglichst direkt abrufen zu können, führt das Update zudem den Drivetrain Tensioner ein. Der schließt den Freilauf zwischen Motor und Hinterrad und soll so den Leerweg am Pedal auf ein Minimum reduzieren, damit der Motor möglichst ohne Verzögerung seine Unterstützung liefern kann. Mountainbiker bekommen zudem das Feature Extended Boost hinzu, das vor allem auf technischen Passagen eine Hilfe sein soll, wenn keine vollen Pedalumdrehungen möglich sind. Maximal schiebt das Rad dann um bis zu zwei Meter Fahrtstrecke ohne Treten an, ab Mitte 2026 soll dieser Boost mit einem Schieberegler in der App für jeden Fahrmodus getrennt regelbar sein.

(sht)

Die jahrelange Abwesenheit von HDMI 2.1 für quelloffene Linux-Treiber hat ein Ende. Erste Patches gibt es für den Radeon-Kernel-Treiber AMDGPU und den Community-Treiber Nouveau für Nvidia-GeForce-Grafikkarten. Sie unterstützen den mit HDMI 2.1 eingeführten Fixed Rate Link (FRL), der für die erhöhte Datenübertragungsrate notwendig ist.

Das verantwortliche HDMI-Forum blockierte Open-Source-Treiber für HDMI 2.1 unter Linux jahrelang. Aktuelle Grafikkarten waren deswegen auf HDMI 2.0 beschränkt, obwohl ihre Anschlüsse mit dem neueren 2.1er-Standard umgehen können.

Ein AMD-Treiberentwickler bestätigte im Phoronix-Forum, dass eine vollständige HDMI-2.1-Implementierung erscheinen soll: „Eine vollständige Implementierung wird letztlich verfügbar sein, sobald die Patches fertiggestellt und die Konformitätsprüfungen abgeschlossen sind.“

Jahrelanger Stillstand

Ob das HDMI-Forum eingeknickt ist oder AMD zusammen mit Valve eine unabhängige Lösung gefunden hat, verrät derweil keine der Parteien. Klar ist, dass AMD schon 2021 eine Open-Source-Implementierung entwickelt hat, deren Veröffentlichung das HDMI-Forum jedoch verbot. Das Argument: Selbst ohne Komponenten des HDMI-Forums im Treiber würde AMD die Lizenzbestimmungen verletzen. Ende 2025 bestätigte Valve, an der Blockade durch den Lizenzgeber zu arbeiten.

Valve treibt Linux-Gaming seit Jahren voran, vor allem im Zusammenspiel mit AMD-GPUs, die im Handheld-PC Steam Deck und dem kommenden Wohnzimmer-PC Steam Machine zum Einsatz kommen. HDMI-2.1-Support ist für die Steam Machine wichtig, um ohne Bastellösungen und Einschränkungen moderne 4K-Fernseher mit mehr als 60 Hertz ansteuern zu können.

Der Druck auf das HDMI-Forum wuchs seit Jahresbeginn, da etwa der Entwickler Michał Kopeć schon inoffizielle HDMI-2.1-fähige AMDGPU-Treiber veröffentlicht hat. Im Falle von Nouveau hat einer der verantwortlichen Red-Hat-Kernel-Entwickler, David Airlie, einen Patch mit Fixed Rate Link veröffentlicht. Bei Nvidia-GPUs funktioniert das offenbar, weil der integrierte GPU System Processor (GSP) weite Teile der Ausführung übernimmt. Hier könnte der AMDGPU-Treiber künftig helfen, um mehr Funktionen wie variable Refresh-Raten (HDMI VRR) einzuführen.

(mma)