logo ntadmins

Schwer erkennbare Angriffe gegen AD aufspüren, protokollieren und rückgängig machen

25. November 2025
Commvault
Übersicht des Sicherheitsstatus des Active Directory in der Commvault Cloud. Quelle: Commvault

Schwer erkennbare Bedrohungen im Active Directory (AD) aufspüren, schädliche Änderungen automatisch protokollieren und den Verzeichnisdienst schnell auf einen vertrauenswürdigen, sauberen Zustand zurücksetzen – diese Aktionen sind laut Commvault über „Active Directory Forest Recovery“ machbar. IT-Teams können nun ihre Pläne zur Wiederherstellung des AD im Vorfeld testen, um besser für den Notfall gerüstet zu sein. Die Neuerungen im Bereich Identitätsresilienz sind ab Anfang 2026 im Rahmen des Early Access verfügbar.

Der Active Directory (AD) ist eines der häufigsten Ziele von Cyber-Kriminellen: Neun von zehn Attacken nehmen den Verzeichnisdienst ins Visier, da er den Zugriff auf Daten, Systeme und Anwendungen steuert. Ohne das AD kommen die IT-Abläufe und in der Folge der Geschäftsbetrieb zum Erliegen. Die Angreifer bleiben oft unbemerkt, da sie mit gestohlenen Anmeldeinformationen und eskalieren Nutzerprivilegien ihren Zugriff auf sensible interne Daten und Systeme tarnen.

Commvault
Die Active Directory Forest Recovery als Teil der Commvault Cleanroom Recovery zeigt die Topologie des Active Directory Forest an und ermöglicht so die funktionsfähige Wiederherstellung des gesamten Active Directory Forest. Quelle: Commvault

Als integraler Bestandteil des Unity-Releases der vor kurzem neu vorgestellten Commvault-Cloud-Plattform unterstützen die Funktionen zur Identitätsresilienz Unternehmen und Organisationen dabei, die folgenden Probleme wirksam anzugehen:

  • Schwachstellen und Bedrohungen erkennen: Nutzer erhalten eine integrierte Schwachstellenanalyse sowie Tools, um Anomalien oder Änderung an Identitäten zu erkennen. Nutzer und Nutzergruppen werden ebenso überwacht wie das Einhalten von Sicherheitsrichtlinien.
  • Änderungen protokollieren und prüfen: IT- und Sicherheitsteams können sehen, wer welche Änderungen wann und von wo aus vorgenommen hat. Log-Einträge verzeichnen alle wichtigen Wechselereignisse in einem Audit Trail.
  • Zurücksetzen unerwünschter Modifikationen in Echtzeit: Teams können verdächtige Änderungen direkt im Audit Trail identifizieren und schnell rückgängig machen. Dabei müssen sie nicht manuell nach Wiederherstellungspunkten oder Objekten suchen.

AD Forest Recovery und Cleanroom Recovery

Commvault integriert seine Active Directory Forest Recovery ebenfalls in die Cleanroom Recovery. Dadurch können Anwender ihre AD-Gesamtstrukturen nun in einem isolierten digitalen Reinraum wiederherstellen. Zudem können sie ihre Wiederherstellungspläne im Voraus testen, ohne die Identitätssysteme in der Produktion zu beeinträchtigen.

Zudem soll es mit diesem Ansatz gelingen, die Resilienz digitaler Identitäten mit dem Einhalten der Anforderungen an Datenschutz und -sicherheit auf einer Plattform zu vereinen. Das bedeutet für Anwender zum einen niedrige Betriebskosten und zum anderen einen einzigen, zuverlässigen Recovery-Plan für ihre gesamte IT und nicht nur für einzelne Workloads. (rhh)

Commvault

Lesen Sie auch

technology nt pixa TungNguyen

Active Directory Forest schnell und funktionsfähig wiederherstellen

Datenschutz bei Firmen und Behörden, Generative AI

Mit den richtigen Schritten zur zeitgemäßen Zugriffsverwaltung

AdobeStock NT Gorodenkoff

Versteckte Gefahr durch Schatten-Administratoren