Dirk Scharberth

• Gegenstand der Arbeit ist die Sicherheitsanalyse von Active Directory sowie die schlussfolgernde Betrachtung bestehender Angriffsvektoren und davon abgeleiteter Gegenmaßnahmen, in deren Ergebnis dann Strategien zur Härtung des Active Directory abgeleitet werden sollen. Die theoretische Betrachtung soll durch eine praktische Umsetzung einer werkzeugbasierten Sicherheitsanalyse ergänzt werden, welche dann Basis für praktische Anpassungen des genutzten Active Directory sein soll. Im Ergebnis wird dann eine mögliche Strategie zur Härtung des Active Directory abgeleitet.
• The subject of the work is the security analysis of Active Directory as well as the conclusive consideration of existing attack vectors and countermeasures derived from them, from the result of which strategies for hardening Active Directory are then to be derived. The theoretical consideration is to be supplemented by a practical implementation of a tool-based security analysis, which should then be the basis for practical adjustments to the Active Directory used. As a result, a possible strategy for hardening Active Directory is then derived.