netgo group
  • Portfolio
    • Modern Workplace
      • Microsoft 365
        • Microsoft 365 Experience Workshop
      • Communication & Collaboration
        • Microsoft Teams
        • Microsoft Teams Telefonie
        • Swyx
      • Modern Workplace Security
      • Workspace Management
        • Microsoft Intune
        • Matrix42
      • Devices
    • Managed & Cloud Services
      • Digital Workplace Services
      • Datacenter & Infrastructure Services
      • Security Services
      • Cloud Services
      • Compliance Services
      • Application Services
      • Everything as a Service
      • Support Services
      • Service Desk
    • Services
      • Akademie & Testcenter
      • centralhub
      • Consulting
      • Qualifizierung & Validierung
      • Reseller-Solutions
    • Cloud & Datacenter
      • netgo cloud
      • Public Cloud
        • Microsoft Azure Experience Workshop
      • Server & Storage
    • Netzwerke
      • Netzwerkmanagement
      • Netzwerkautomatisierung
    • Security
      • IT-Security-Organisation
      • IT-Systeme
    • Business Applications
      • DATEV
      • DMS & Datenmanagement
      • Microsoft Power Platform
    • Software Engineering
      • Software Manufaktur
        • Software für die Cloud
      • Software-Produkte
      • Digitalisierungsplattformen
  • Unternehmen
      • Standorte
      • Blog
      • Events
      • Newsletter
      • Jobs
      • Presse
  • Kontakt
  • Suche
  • Menü Menü

Microsoft stellt Authentifizierung auf LDAPs um – Was Sie darüber wissen sollten

Blog
loginvegefox.com @adobestock.com

Microsoft plant ein Sicherheitsupdate für Windows Server ab Version 2008 zu veröffentlichen, welches durch die Aktivierung von LDAPs (LDAP over SSL) anstatt LDAP die Nutzung des Protokolls sicherer machen soll. Mit dem Update will Microsoft LDAPs als Standardeinstellung setzen und damit die LDAP-Signaturhärtung und LDAP-Kanalbindung aktivieren.

Dies setzt voraus, dass Ihre Systeme, die das LDAP Protokoll verwenden, ebenfalls für LDAPs vorbereitet sind. Andernfalls werden viele Systeme sich nicht an Ihrer Windows Domäne authentifizieren können.

Das für Ende 2019 geplante Update wurde von Microsoft zunächst auf die 2. Jahreshälfte 2020 verschoben und vor Kurzem auf “in absehbarer Zeit“ vertagt. Wir gehen davon aus, dass das Update früher oder später durch Microsoft freigegeben wird. Sie und Ihre IT-Umgebung sollten darauf vorbereitet sein, um nicht von den Auswirkungen des Updates überrascht zu werden.

Was ist LDAP?

LDAP ist die Abkürzung für „Lightweight Directory Access Protocol“ und beschreibt ein Netzwerkprotokoll, das zur Durchführung von Abfragen und Änderungen des Microsoft Active Directory auf Windows Domänencontrollern eingesetzt wird.“ Damit LDAP fehlerlos funktioniert, tauschen alle Systeme, die an der Abfrage beteiligt sind, auf Port 389 über eine ungesicherte Übertragung Daten aus.

LDAP birgt Sicherheitsrisiko

Schickt ein System oder eine Applikation automatisiert eine LDAP Abfrage oder wird einem Nutzer eine Anmeldeseite gezeigt, die er mit Usernamen und Passwort bedient, dann werden die Daten mittels LDAP-Abfrage unverschlüsselt an das Active Directory weitergegeben. Die Userkennung wird in der Folge überprüft. Wird der Netzwerkverkehr von einem Angreifer per Man-in-the-Middle-Angriff mitgeschnitten, dann können Passwörter von allen Nutzern, die am Netzwerkverkehr beteiligt sind, ausgelesen werden. Der Angreifer könnte sogar die Abfragen zwischen Active Directory und Applikation nach seinen Wünschen modifizieren. Dadurch kann der Angreifer auf das System Zugriff erhalten.

LDAPS soll zum Standard werden

Das unsichere LDAP-Protokoll wird durch LDAPS abgelöst. LDAPS ist die Abkürzung für „Lightweight Directory Access Protocol over Secure Sockets Layer (SSL)“. Die Kommunikation zwischen Sender und Empfänger findet Dank SSL/TLS verschlüsselt statt. Zusätzlich kann eine zertifikatsbasierende Authentifizierung der Kommunikationspartner stattfinden.

Welche Systeme sind betroffen?

Es sind alle Systeme und Applikationen durch das Update betroffen, die LDAP-Anfragen an das Active Directory einer Windows Domäne stellen. Dazu zählen u.a. folgende Systeme:

Unsere Empfehlung

Wir empfehlen, gemäß Microsoft Security Advisory ADV190023, Ihre und Anwendungen, die das unsichere LDAP nutzen, zu identifizieren und auf LDAPS umzustellen. Die Verfügbarkeit von Updates, die die Umstellung der entsprechenden Applikationen Systeme auf LDAPS ggf. erst ermöglichen, sollte geprüft und die Implementierung der Updates entsprechend eingeplant werden.

Sollten Sie weitere Fragen zum Thema haben oder Unterstützung bei der Umsetzung benötigen, sprechen Sie uns an. Wir unterstützen Sie gern.

16. Juni 2020/von Jörg Fasselt
Schlagworte: Authentifizierung, LDAP, Microsoft, Windows Server
Gefällt Ihnen dieser Artikel? Sagen Sie es weiter!
  • Teilen auf Facebook
  • Teilen auf Twitter
  • Auf WhatsApp teilen
  • Teilen auf LinkedIn
  • Per E-Mail teilen
https://www.netgo.de/wp-content/uploads/2020/06/login.jpeg 1000 1500 Jörg Fasselt https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Jörg Fasselt2020-06-16 08:14:592021-01-07 12:09:00Microsoft stellt Authentifizierung auf LDAPs um – Was Sie darüber wissen sollten
Das könnte Dich auch interessieren
Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben
Microsoft Cloud Update Juli 2019netgo GmbH Microsoft Cloud Update – Juli 2019
OneDrive for Business File Restore OneDrive for Business File Restore
Ein Puzzelteil auf einer Weltkugel Neu bei netgo: Microsoft Dynamics 365
Microsoft Cloud Update Microsoft Cloud Update Mai 2019
Foto: chombosan @fotolia Das war der Microsoft Security Partner Airlift

Artikelinhalt

Neuigkeiten

  • Aus CSM MeinSystemhaus wird Netgo30. Juni 2022 - 08:30
  • ISO27001 Reihe Teil 4: Kapitel 6 und 830. Juni 2022 - 08:00
  • netgo von Matrix42 für hervorragende Leistungen ausgezeichnet22. Juni 2022 - 10:45
  • Tierney @adobestock.com5 Ursachen für Datenverlust in Microsoft 365 und wie Backup-Lösungen dem vorbeugen14. Juni 2022 - 17:24
  • Postmodern Studio - stock.adobe.comMicrosoft Azure AD Connect: Rechtzeitig auf Version 2.x migrieren31. Mai 2022 - 17:00

Newsletter abonnieren

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Microsoft Cloud Update 05 / 2020 Titelbild Cloud Update 05 / 2020 Microsoft Cloud Update 06 / 2020
Nach oben scrollen