Eskalation am Vormittag
kes 2/23 – Wie man allzu oft leicht Domänenadministrator werden kann – ein Erfahrungsbericht
Hagen Molzer ist seit vielen Jahren in der IT tätig. Zunächst sammelte er Erfahrung in der Installation und Administration von Netzwerkumgebungen bei kleineren und mittleren Unternehmen. Später leitete er ein Netzwerkteam und baute dieses über mehrere Jahre organisatorisch, fachlich und personell aus.
Weiter war er als IT-Sicherheitsbeauftragter tätig und kümmerte sich um die Einführung und Einhaltung sicherheitsrelevanter Prozesse und Normen, erhöhte die Security-Awareness bei den Mitarbeitern durch Schulungen und berichtete über Security-Vorfälle an die Geschäftsführung.
Heute ist Hagen Molzer für die cirosec GmbH als Berater tätig. Zu seinem Aufgabenbereich gehören Sicherheitsüberprüfungen und Penetrationstests von Windows-Infrastrukturen mit speziellem Fokus auf Active-Directory-Systeme sowie Innentäteranalysen. Außerdem
führt er im Rahmen von Social-Engineering-Projekten verschiedene Angriffe durch und überprüft die Standorte der Kunden auf Aspekte der physischen Sicherheit.
Bei Red Team Exercises und War Gamings verknüpft er verschiedene Angriffsvektoren, um komplexe und realistische Angriffsszenarien zu simulieren und in diesem Zuge das Team der Verteidiger zu trainieren.
Des Weiteren berät er Kunden zu technischen Sicherheitskonzepten, z. B. zur Absicherung der Administration der IT-Infrastruktur (Tiering-Modell).
Zusätzlich ist Hagen Molzer Trainer der Schulungen „Hacking und Härtung von Windows-Infrastrukturen“ und „Hacking und Härtung von Windows-Betriebssystemen“.
kes 2/23 – Wie man allzu oft leicht Domänenadministrator werden kann – ein Erfahrungsbericht
iX 03/2022 – Das Active Directory sicher zu konfigurieren und zu härten ist bloß der ersten Schritt. Nützliche Tools prüfen das AD auf Sicherheit und Kompromittierung, erkennen und verhindern Angriffe oder helfen im Ernstfall, Angriffsspuren zu verfolgen und die Daten wiederherzustellen.
Heise Online 6. Oktober 2020 – Im Rahmen der Ignite hat Microsoft sein Security-Paket umstrukturiert. Aber neben dem neuen Namen bietet der Defender auch viele neue Funktionen für Firmen.