Mythos trifft auf Cassandra: Wenn Active Directory-Risiken auf neue KI treffen

Jahrelang wurden Warnungen vor Active Directory AD) leichtfertig ignoriert.
Sicherheitsteams wissen, dass die Verwaltung von Identitäten immer schwieriger wird. Berechtigungen werden gestapelt und Vertrauen wächst – über die Cloud, Fusionen und Übernahmen, Anbieter und Fernzugriffe hinweg.
Die Teams verstehen die Risiken der „Altlasten“ von Active Directory zumindest theoretisch. Doch in der Praxis erfordert die Entwirrung all dieser Zusammenhänge Zeit und Ressourcen. Und da Active Directory weiterhin funktioniert – Benutzer authentifiziert, Zugriffe verwaltet und den Betrieb aufrechterhält –, erscheint die Gefahr möglicherweise nicht dringlich.
Dann kam Mythos – der Kassandra-Moment der Cybersicherheit –, der Organisationen zwang, sich mit Warnungen auseinanderzusetzen, die sie schon seit Jahren gehört hatten.
In der griechischen Mythologie konnte Kassandra die Zukunft sehen, wurde aber verflucht, sodass niemand ihren Warnungen Glauben schenkte. Sie sagte den Untergang Trojas voraus und warnte immer wieder vor einer Katastrophe, doch jedes Mal wurde sie ignoriert.
Die Vulnpocalypse ist da
Das AD-Risiko war schon immer real. Mythos hat es sofort umgesetzt.
Nur wenige Wochen nachdem Anthropic Mythos vorgestellt hatte,entdeckten die Teilnehmerdes Projekts Glasswing mehr als 10.000 Sicherheitslücken mit hohem und kritischem Schweregrad in kritischer Infrastruktur, Software und weit verbreiteter Open-Source-Software.
Cloudflare hat 2.000 Sicherheitslücken entdeckt, darunter 400 mit hoher oder kritischer Schwere.
Es ist eine neue Realität: Künstliche Intelligenz findet Schwachstellen in einem Tempo, das vor nur sechs Monaten noch unmöglich war.
Die Mythos-Herausforderung für Banken
Als Reaktion auf Mythos haben die US-Bankenaufsichtsbehörden, darunter die Federal Reserve und das OCC, einige Cyberprüfungen für mehrere der größten Banken des Landes ausgesetzt .
Die Ironie ist kaum zu übersehen. Künstliche Intelligenz beschleunigt die Entdeckung von Sicherheitslücken und die Entwicklung von Exploits. Unterdessen setzen einige US-Banken und Aufsichtsbehörden ihre Cybersicherheitsprüfungen aus, nur um mit der Entwicklung Schritt zu halten.
Das ist das Paradoxon: KI arbeitet mit Maschinengeschwindigkeit, während Organisationen Fehlerbehebung, Steuerung und Risikomanagement
menschlicher
betreiben.„Das Aufspüren von Schwachstellen und deren Umwandlung in Zugangspunkte sind die ersten Schritte“, erklärte Christer Swartz, Sicherheitsarchitekt bei Illumio. „Die nächste Sorge ist, wohin dieser Zugang führt – und wie schnell Angreifer vorgehen können.“
Bedrohungsvektor Mythos zu Active Directory
„Das größte Risiko von Mythos für Active Directory ist die Geschwindigkeit“, sagte Swartz. „Es schafft keinen neuen Bedrohungsvektor – es beschleunigt bestehende.“
Das ist deshalb wichtig, weil die meisten Angriffe bereits einem bekannten Muster folgen: sich einen Fuß in die Tür zu verschaffen, sich seitlich auszubreiten, die Berechtigungen zu erweitern und Identitätssysteme wie Active Directory ins Visier zu nehmen.
Für viele Angreifer ist Active Directory das Ziel.
Aktuelle Identitätsangriffe zeigen, warum. Forscher haben den Datendiebstahl bei Marks & Spencer mit Scattered Spider in Verbindung gebracht, einer Gruppe von Angreifern aus Großbritannien und den USA, von denen einige Berichten zufolge erst 16 Jahre alt sind. Sobald solche Gruppen in einem Netzwerk sind, benötigen sie nur noch einen Zugang zu Identitätssystemen, die ihnen den Rest ermöglichen.
„Active Directory ist der Schlüssel zur Unternehmensinfrastruktur“, sagte Swartz. „Wenn Angreifer die Kontrolle über AD erlangen, können sie Ihre gesamte Umgebung kapern.“
Swartz erklärte, dass „Sicherheitsteams nicht so schnell reagieren können wie Angriffe in Maschinengeschwindigkeit“. Sie benötigen Zeit, um Patches zu testen, Änderungen zu genehmigen und Aktualisierungen im gesamten Unternehmen vorzunehmen.
Das Problem ist, dass Angriffe in Maschinengeschwindigkeit nicht warten, bis all das passiert ist.

Das Zeitfenster für die Sicherheitslücke schließt sich.
Der Druck nimmt zu. Neue Richtlinien des indischen Computer Emergency Response Team (CERT-In) empfehlen, bekannte, ausgenutzte Sicherheitslücken in internetfähigen und kritischen Systemen nach Möglichkeit innerhalb von 12 Stunden zu schließen oder zu beheben.
Diese Anleitung zeigt, wie schnell sich die Dinge ändern. „Wir erleben einen Wandel der Erwartungen“, sagte Swartz. „Die Frage ist nicht mehr, ob man patchen kann.“ Es geht darum, ob man schnell genug nachbessern kann.“

China, Open Source und das KI-Rennen
Mythos ist ein Weckruf. Was als Nächstes geschieht, könnte noch wichtiger sein. Neue Versionen von Anthropic, OpenAI und anderen Anbietern erreichen oder nähern sich den Fähigkeiten von Mythos an.
Gleichzeitig schließen Chinas KI-Modelle die Lücke.
„Die eigentliche Geschichte dreht sich nicht um ein einzelnes Modell“, sagte Swartz. „Es geht darum, wie schnell sich diese Fähigkeiten verbreiten und wie viel schneller Angreifer in kritische Systeme wie Active Directory vordringen können.“
Verteidigung von Active Directory
Swartz verglich den Kontrollverlust über AD mit dem „Verlust der Hausschlüssel und anschließenden Verhandlungen mit dem Dieb“.
Der Schutz von Active Directory beginnt damit, die Pfade zu schließen, auf die Angreifer angewiesen sind:
- Privilegierte Zugriffsrechte finden und kontrollieren. Informieren Sie sich, welche Konten über erhöhte Berechtigungen verfügen, mit welchen Orten sie sich verbinden können und ob sie diesen Zugriff noch benötigen.
- Vertrauensbeziehungen verstehen. Angreifer bewegen sich häufig über vertrauenswürdige Verbindungen zwischen Benutzern, Systemen, Anwendungen und Domänen. Durch die Kartierung dieser Pfade können Schwachstellen aufgedeckt werden, bevor Angreifer sie finden.
- Seitliche Bewegungen einschränken. Angreifer gelangen schrittweise in das Active Directory. Entscheidend ist, diese Wege zu erkennen und sie zu stoppen, bevor sie zu Kompromissen führen.
Sehen Sie sich eine Live-Demo an, wie Illumio Insights und Segmentation Active Directory schützen und dessen Risiken minimieren:
Man kann nicht alles in ein paar Stunden beheben. Aber Sie können die Angriffswege reduzieren, die seitliche Ausbreitung einschränken und Active Directory schwerer erreichbar machen.
Laden Sie unser E-Book herunter, Zur Verteidigung von Active Directory, um zu sehen, wie Angreifer sich Active Directory annähern und wie Mikrosegmentierung dazu beiträgt, sie daran zu hindern, bevor sie dorthin gelangen. Vereinbaren Sie Ihre Demo. Heute sehen wir uns an, wie Illumio die Pfade zu Active Directory schließt, bevor Angreifer sie finden.

.webp)
.webp)


