Alle Storys
Folgen
Keine Story von Horizon3.AI Europe GmbH mehr verpassen.

Horizon3.AI Europe GmbH

Cyber-Rekord: NodeZero knackt GOAD in 14 Minuten

Cyber-Rekord: NodeZero knackt GOAD in 14 Minuten
  • Bild-Infos
  • Download

Cyber-Rekord: NodeZero knackt GOAD in 14 Minuten

  • Das „Game of Active Directory“ (GOAD) ist ein bekanntes Benchmark-Szenario, das nachstellt, wie Angreifer in große Windows-Netzwerke eindringen und sich darin bewegen.
  • Erfahrene Penetrationstester benötigen dafür in der Regel 12 bis 16 Stunden konzentrierter Arbeit – NodeZero schaffte es in nur 14 Minuten und somit 50 Mal schneller als jeder Mensch.
  • Da Active Directory weltweit in nahezu allen Organisationen eingesetzt wird – einschließlich der großen Mehrheit der Fortune 1000 – spiegeln die im GOAD demonstrierten Risiken reale Schwachstellen in IT-Umgebungen wider.

München, 1. September 2025 – Das Sicherheitsunternehmen Horizon3.ai hat eigenen Angaben zufolge einen neuen Rekord in der Welt der Cybersecurity aufgestellt. Mit NodeZero ist es der Firma gelungen, das sogenannte „Game of Active Directory“ (GOAD) in 14 Minuten zu knacken. Der bisherige Rekord lag bei 12 bis 16 Stunden. Der Turbo-Effekt kommt zustande, weil NodeZero ein autonomes System zum Eindringen in Firmennetze ist, das praktisch alle Schwächen kennt, über die Cyberkriminelle in IT-Netzwerke eindringen können.

Bei GOAD handelt es sich um eine absichtlich angreifbare Active Directory-Umgebung. Sie dient als sicherer „Trainingsplatz“ für Penetrationstester und Red-Teamer (Systeme bzw. Experten, die IT-Netze attackieren, um Sicherheitslücken zu identifizieren). In dieser Umgebung können sie reale Hacking-Techniken üben, ohne Schaden in einem echten Unternehmensnetzwerk anzurichten. Das Ziel ist es, in die Rolle eines Angreifers zu schlüpfen und die Schwachstellen, Fehlkonfigurationen und Angriffswege zu finden, die typischerweise in Unternehmensnetzwerken vorkommen.

Active Directory ist weltweit millionenfach im Einsatz als zentrales Zugriffssystem für die Verwaltung von Identitäten und Zugriffsrechten in IT-Landschaften mit Windows-Servern. Wem es gelingt, dieses Verzeichnis zu knacken, der erhält praktisch ungehemmten Zugang zum IT-Netzwerk einer Firma. Über 90 Prozent der 1.000 größten Unternehmen (Fortune 1000) und Millionen mittelständischer Firmen weltweit verlassen sich auf Microsofts Active Directory als sicheres Ablagesystem für die Login-Daten ihrer Beschäftigten.

„Active Directory kann nicht länger als sicheres System gelten, wenn es in weniger als einer Viertelstunde zu knacken ist“, sagt Dennis Weyel, International Technical Director bei Horizon3.ai. Er betont, dass beim Penetrationstest mit NodeZero keine einzige Software-Schwachstelle ausgenutzt worden sei. „Es genügte allein das Aufspüren fehlerhafter Konfigurationen, um in das System einzudringen und es zu kompromittieren“, gibt sich Dennis Weyel erstaunt angesichts der Leichtigkeit, mit der Microsofts Active Directory zu überlisten ist. Er betont, dass NodeZero mit keinerlei „Insiderwissen“ oder sonstigen Vorabinformationen über das Angriffsziel ausgerüstet worden sei.

Background für Fachleute: https://horizon3.ai/intelligence/blogs/how-to-run-nodezero-vs-goad/

Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei „Governance, Risk & Compliance“ (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.

Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai

Informationen: Horizon3.AI Europe GmbH, Prielmayerstrasse 3, 80335 München, www.horizon3.ai

Presseagentur: euromarcom public relations GmbH, www.euromarcom.de, team@euromarcom.de

- - - -

Weitere Storys: Horizon3.AI Europe GmbH
Weitere Storys: Horizon3.AI Europe GmbH
  • 06.08.2025 – 10:44

    Report: Chaos bei der Verantwortung für Cybersicherheit

    München (ots) - Sicherheitsexperte Dennis Weyel: "Unternehmen sollten einen Chief Information Security Officer als zentrale Sicherheitsinstanz etablieren." Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland im aktuellen Lagebericht 2024 als "besorgniserregend" ein, aber in der Wirtschaft ist die Verantwortlichkeit für die Abwehr der Cyberkriminalität weitgehend ...

  • 11.06.2025 – 10:33

    Cybersecurity-Firma Horizon3.ai sammelt 100 Millionen Dollar bei Investoren ein

    München (ots) - - "Die Zukunft der Cybersicherheit ist KI gegen KI, und Horizon3.ai ist führend auf diesem Gebiet", sagt Snehal Antani, CEO und Mitbegründer von Horizon3.ai. - Mit der Kapitalspritze will Horizon3.ai seine Führungsposition im Bereich autonomer Cybersicherheit festigen - Interviewanfragen mit Snehal Antani: Bitte wenden Sie sich an ...