![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ein gro\u00dfer Teil der IT-Infrastruktur l\u00e4uft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gesto\u00dfen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden k\u00f6nnen, um die b\u00f6swillige L\u00f6schung und Sperrung von Entra ID-Mandanten zu automatisieren.<\/p>\n
<\/p>\n
Die netwrix Sicherheitsspezialisten haben sich die Frage gestellt, was ein Browser mit Javascript und etwas AI \u00fcber die Microsoft Graph API-Schnittstelle bei einem Entra ID-Tenant anrichten kann, wenn das missbraucht wird.<\/p>\n Der Microsoft Graph Explorer ist ein browserbasiertes Tool zum Senden von Microsoft Graph-API-Anfragen an einen Entra ID-Mandanten. Er wird in der Regel von Administratoren und Entwicklern genutzt, um API-Aufrufe zu testen, Antworten zu \u00fcberpr\u00fcfen und zu ermitteln, welche Berechtigungen erforderlich sind.<\/p>\n F\u00fcr ihr Experiment haben die Sicherheitsspezialisten von netwrix Claude for Chrome zum Zugriff auf eine AI verwendet. Zudem war im Browser JavaScript aktiviert. Mit \"Claude for Chrome\" wird Claude als AI-L\u00f6sung direkt in den Browser integriert, wo es mit Webseiten interagieren, UI-Elemente untersuchen und bei der Ausf\u00fchrung von Aktionen helfen kann. Alles passiert \u00fcber dieselbe Oberfl\u00e4che, die ein Benutzer normalerweise manuell nutzen w\u00fcrde.<\/p>\n In Kombination mit den Chrome-Entwicklertools und browserseitigem JavaScript gehen die M\u00f6glichkeiten \u00fcber einfache Eingabeaufforderungen hinaus und erm\u00f6glichen die Automatisierung von Arbeitsabl\u00e4ufen innerhalb des Graph Explorers.\u00a0Damit war eine KI-gest\u00fctzte Browser-Automatisierung m\u00f6glich, die den Microsoft Graph Explorer in eine zerst\u00f6rerische Entra ID-Verwaltungsschnittstelle verwandeln kann.<\/p>\n Voraussetzung ist lediglich, dass das Ganze unter einem angemeldeten Benutzerkonto, welches bereits \u00fcber einen privilegierten Zugriff verf\u00fcgt, ausgef\u00fchrt wird. Beim KI-Einsatz in Unternehmen kein wirklichkeitsfremdes Szenario mehr. Dann reichten Microsoft Graph-Batch-Anfragen, um zerst\u00f6rerische Aktionen wie das L\u00f6schen von Benutzern, das Deaktivieren von Konten, das Zur\u00fccksetzen von Passw\u00f6rtern, das Widerrufen von Sitzungen und das Entfernen von Richtlinien f\u00fcr den bedingten Zugriff (Conditional Access) direkt aus der Browsersitzung heraus automatisieren. Details lassen sich dem verlinkten Artikel entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ein gro\u00dfer Teil der IT-Infrastruktur l\u00e4uft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gesto\u00dfen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden k\u00f6nnen, um die b\u00f6swillige L\u00f6schung und … Weiterlesen Es war der nachfolgende Tweet<\/a>, der mich aufmerken lie\u00df und zum Beitrag Automating Entra ID tenant destruction with AI<\/a> des Sicherheitsanbieters Netwrix f\u00fchrte.<\/p>\n
![\"Entra](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/image.png\")
<\/a><\/p>\nMS Graph Explorer und Zutaten f\u00fcr b\u00f6swillige Aktionen<\/h2>\n