GNW-News: Holm Security erweitert seine Plattform mit Active Directory Security, um die am häufigsten angegriffene Ebene der Unternehmensidentität besser zu ...

09.06.26 13:04 Uhr

^STOCKHOLM, June 09, 2026 (GLOBE NEWSWIRE) -- Holm Security hat heute seine

Plattform für das Expositions- und Schwachstellenmanagement um Active Directory

Security (https://www.holmsecurity.com/blog/introducing-active-directory-

security) erweitert, eine neue Funktion, die das lokale Active Directory

kontinuierlich auf Fehlkonfigurationen überprüft, die Cyberkriminelle ausnutzen,

um sich Berechtigungen zu verschaffen und sich lateral zu bewegen.

Die Identitätsprüfung ist nach wie vor ein gängiger Weg zum Zugriff auf

Geschäftsdaten. Laut dem?Verizon 2025 Data Breach Investigations Report"

beginnen 22 % der Datenschutzverletzungen mit gestohlenen Zugangsdaten

(https://www.verizon.com/business/resources/reports/2025-dbir-data-breach-

investigations-report.pdf). Für die meisten Unternehmen beginnt dies mit Active

Directory - nach wie vor das Rückgrat der Unternehmensidentität. Dennoch wird

die Absicherung von Active Directory häufig spezialisierten eigenständigen

Tools, manuellen Skripten oder punktuellen Überprüfungen überlassen.

Wie Holm Security Identitäten schützt

Die Abdeckung von Active Directory durch Holm Security umfasst 187 einzelne

Prüfungen, die sich auf neun MITRE ATT&CK-Taktiken verteilen. Die Überprüfungen

zielen auf die Techniken ab, die Cyberkriminelle am häufigsten anwenden:

* Zugriff auf Anmeldedaten - Missbrauch von Kerberos, Speicherung von

Anmeldedaten, Offenlegung von Kennwörtern

* Ausweitung von Berechtigungen - Missbrauch von Delegierungen, Manipulation

von Zugriffskontrolllisten

* Persistenz - Änderung des AdminSDHolder, Manipulation von Gruppenrichtlinien

* Seitliche Bewegung - Pass-the-Hash, Ausnutzung veralteter Dienste

?Die Identitätsverwaltung ist mittlerweile der wichtigste Zugangsweg zu

Unternehmen, und der größte Teil dieses Zugangs erfolgt nach wie vor über das

lokale Active Directory", so Mihail Lupan, Head of Security Research bei Holm

Security.?Active Directory ist jedoch im Bereich des Schwachstellenmanagements

ins Hintertreffen geraten. Sicherheitsteams verlassen sich entweder auf

punktuelle Audits oder erwerben ein spezielles eigenständiges Produkt. Beides

ist keine passende Lösung für eine Angriffsfläche, die sich täglich verändert.

Die Holm Security-Plattform behandelt dies wie jede andere Sicherheitslücke: Sie

wird kontinuierlich bewertet, nach Risikograd priorisiert und ist jederzeit

einsatzbereit."

Die Einführung erfolgt zu einem Zeitpunkt, an dem europäische Organisationen

zunehmendem Druck ausgesetzt sind, im Rahmen von Richtlinien wie NIS2 und DORA

die Reife ihres Risikomanagements unter Beweis zu stellen. Holm Security, das

kürzlich von der European Cyber Security Organisation (ECSO) mit dem Label

Cybersecurity Made in Europe (https://www.holmsecurity.com/blog/stockholm-born-

holm-security-receives-european-cybersecurity-sovereignty-labels) und von der

European DIGITAL SME Alliance mit dem Label?Software Hosted in Europe"

ausgezeichnet wurde, entwickelt und betreibt die Plattform auf europäischer

Infrastruktur.

Active Directory Security steht ab heute allen Kunden von Holm Security zur

Verfügung.

Über Holm Security

Holm Security ist ein europaweit führender Anbieter im Bereich Schwachstellen-

und Risiko-Management und unterstützt Unternehmen beim Aufbau einer

systematischen, risikobasierten und proaktiven Cyberabwehr. Angesichts der

zunehmenden Komplexität der Bedrohungslage und des wachsenden regulatorischen

Drucks in ganz Europa bietet Holm Security Sicherheitsteams die nötige

Transparenz und Kontrolle, um Risiken durch ein effektives Management der

Sicherheitslücken zu minimieren. Die auf europäischer Infrastruktur aufbauende

und betriebene Plattform von Holm Security verbindet ein umfassendes

Schwachstellenmanagement mit integriertem Angriffsflächenmanagement und bietet

damit sowohl höchste Sicherheitsstandards als auch die Datenhoheit, die

Unternehmen zunehmend fordern. Weitere Informationen finden Sie unter

holmsecurity.com.

Für Presseanfragen: marketing@holmsecurity.com°