Cyber-Rekord: NodeZero knackt GOAD in 14 Minuten
Cyber-Rekord: NodeZero knackt GOAD in 14 Minuten
- Das „Game of Active Directory“ (GOAD) ist ein bekanntes Benchmark-Szenario, das nachstellt, wie Angreifer in große Windows-Netzwerke eindringen und sich darin bewegen.
- Erfahrene Penetrationstester benötigen dafür in der Regel 12 bis 16 Stunden konzentrierter Arbeit – NodeZero schaffte es in nur 14 Minuten und somit 50 Mal schneller als jeder Mensch.
- Da Active Directory weltweit in nahezu allen Organisationen eingesetzt wird – einschließlich der großen Mehrheit der Fortune 1000 – spiegeln die im GOAD demonstrierten Risiken reale Schwachstellen in IT-Umgebungen wider.
München, 1. September 2025 – Das Sicherheitsunternehmen Horizon3.ai hat eigenen Angaben zufolge einen neuen Rekord in der Welt der Cybersecurity aufgestellt. Mit NodeZero ist es der Firma gelungen, das sogenannte „Game of Active Directory“ (GOAD) in 14 Minuten zu knacken. Der bisherige Rekord lag bei 12 bis 16 Stunden. Der Turbo-Effekt kommt zustande, weil NodeZero ein autonomes System zum Eindringen in Firmennetze ist, das praktisch alle Schwächen kennt, über die Cyberkriminelle in IT-Netzwerke eindringen können.
Bei GOAD handelt es sich um eine absichtlich angreifbare Active Directory-Umgebung. Sie dient als sicherer „Trainingsplatz“ für Penetrationstester und Red-Teamer (Systeme bzw. Experten, die IT-Netze attackieren, um Sicherheitslücken zu identifizieren). In dieser Umgebung können sie reale Hacking-Techniken üben, ohne Schaden in einem echten Unternehmensnetzwerk anzurichten. Das Ziel ist es, in die Rolle eines Angreifers zu schlüpfen und die Schwachstellen, Fehlkonfigurationen und Angriffswege zu finden, die typischerweise in Unternehmensnetzwerken vorkommen.
Active Directory ist weltweit millionenfach im Einsatz als zentrales Zugriffssystem für die Verwaltung von Identitäten und Zugriffsrechten in IT-Landschaften mit Windows-Servern. Wem es gelingt, dieses Verzeichnis zu knacken, der erhält praktisch ungehemmten Zugang zum IT-Netzwerk einer Firma. Über 90 Prozent der 1.000 größten Unternehmen (Fortune 1000) und Millionen mittelständischer Firmen weltweit verlassen sich auf Microsofts Active Directory als sicheres Ablagesystem für die Login-Daten ihrer Beschäftigten.
„Active Directory kann nicht länger als sicheres System gelten, wenn es in weniger als einer Viertelstunde zu knacken ist“, sagt Dennis Weyel, International Technical Director bei Horizon3.ai. Er betont, dass beim Penetrationstest mit NodeZero keine einzige Software-Schwachstelle ausgenutzt worden sei. „Es genügte allein das Aufspüren fehlerhafter Konfigurationen, um in das System einzudringen und es zu kompromittieren“, gibt sich Dennis Weyel erstaunt angesichts der Leichtigkeit, mit der Microsofts Active Directory zu überlisten ist. Er betont, dass NodeZero mit keinerlei „Insiderwissen“ oder sonstigen Vorabinformationen über das Angriffsziel ausgerüstet worden sei.
Background für Fachleute: https://horizon3.ai/intelligence/blogs/how-to-run-nodezero-vs-goad/
Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei „Governance, Risk & Compliance“ (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.
Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai
Informationen: Horizon3.AI Europe GmbH, Prielmayerstrasse 3, 80335 München, www.horizon3.ai
Presseagentur: euromarcom public relations GmbH, www.euromarcom.de, team@euromarcom.de
- - - -