secIT by heise 2025

Die Microsoft Cloud-Identitäten Krise
20.03.2025 , Blue Stage (Stage 2)

Viele Unternehmen arbeiten heute im "Hybrid-Identity"-Modus, d. h. in einer Mischung aus On-Prem- und Cloud-Identitäten (Stichworte Office 365, Microsoft 365). Auch die neue Security Reference Architecture von Microsoft ist hybrid und nutzt sogar bevorzugt die Cloud als "Quelle der Sicherheit".

Danach richten sich leider auch Cyberkriminelle und Microsoft wehrt täglich eine wahnsinnige Anzahl von Angriffen auf den Entra ID-Dienst ab - es kommer aber immer wieder Angriffe durch.

Stellen Sie sich vor, ein Eindringling gelangt in Ihren Microsoft-Entra-Tenant und beschließt – nachdem er die benötigten Daten extrahiert hat – kritische Entra-Objekte in Ihrem Tenant zu entfernen, etwa diverse Gruppen und Benutzer?

Wie abhängig sind Sie davon geworden, dass all diese Identity-Objekte an Ort und Stelle sind? Und wie könnte man sich von einer solchen Katastrophe erholen?

In diesem Vortrag erfahren Sie, warum die Wiederherstellung Ihrer Microsoft Cloud-Identitäten zu einer echten Krise führen kann, da die Dinge nicht ganz so funktionieren, wie Sie es vielleicht erwarten. Außerdem erfahren Sie, was Sie tun können, um besser auf die Bewältigung einer solchen Krise vorbereitet zu sein.


Bitte die Themenzuordnung vornehmen (Dropdown):

Active Directory/Entra ID, Awareness, Ransomware-/Cyberattack

Guido Grillenmeier ist Principal Technologist von Semperis in EMEA. Er lebt in Deutschland, verbrachte 25 Jahre bei HP/HPE als Chief Engineer und war 12 Jahre lang Microsoft MVP für Directory Services. Guido ist ein häufiger Referent auf Technologiekonferenzen, schreibt Beiträge für Fachzeitschriften und ist Mitautor des Buchs „Microsoft Windows Security Fundamentals“.

Heute konzentriert Guido sich auf das Thema Cyber-Resilienz, mit dem Fokus auf Directory Services - sowohl im eigenen Rechenzentrum, wie auch in der Cloud. Er hilft dabei Kunden das Thema Sicherheit für diese kritischen Services nahezubringen, auf denen meist die Gesamtsicherheit des Unternehmens basiert.