Brute-Force-Angriffe auf lokale Administrations-Konten sind schon seit längerer Zeit ein ernsthaftes Problem und nun hat Microsoft im Zuge des Oktober Patch-Days eine Neuerung eingeführt, die schon seit längerer Zeit aus der Community heraus gefordert wurde. Immerhin hat Microsoft selbst bestätigt, dass diese Brute-Force-Angriffe die häufigste Art der Angriffe auf Windows-Geräte darstellen und somit war die nachfolgende Einführung eines besseren Schutzmechanismus nur die logische Folge.
Lokale Administrations-Konten lassen sich nun blocken
In der Vergangenheit war es so, dass lokale Administrations-Konten nicht geblockt werden konnten und aus diesem Grund waren diese Konten häufig eine Angriffsfläche für vermehrte Brute-Force-Angriffe. Waren keine separaten Schutzmaßnahmen vorhanden, hatten Angreifer die Chance, nach Belieben Passwörter auszuprobieren. Zwar gab es Maßnahmen wie eine sichere Netzwerksegmentierung, welche einen weiteren Schutz boten, aber insgesamt war Raum für Angriffe vorhanden. Gerade bei einfachen und kurzen Passwörtern führten diese Angriffe laut Microsoft in vergangenen Monaten oft zum Erfolg bzw. zu einem unrechtmäßigen Systemzugang der Angreifer.
Neue Kontosperrungen für lokale Administratorkonten sollen Abhilfe leisten
Microsoft hat nun im Zuge des Oktober Patch-Days reagiert und die Kontosperrungen für lokale Administratorkonten eingeführt. Durch eine Änderung ist es nun möglich, lokale Administratorkontensperrungen zu aktivieren. Diese müssen jedoch aktiv ausgeführt werden. Admins können die neue Richtlinie zu diesem Vorhaben im Gruppenrichtlinieneditor mit folgenden Schritten finden:
Richtlinie für Lokaler Computer / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Kontorichtlinien / Kontosperrungsrichtlinien
Neuere Geräte mit Windows 11 22H2 sollen diesen Schutz standardmäßig erhalten und zudem legt Microsoft bei lokalen Administrations-Konten nun mehr Wert auf eine höhere Passwortsicherheit, indem drei von vier Zeichen-Typen verwendet werden müssen. Dies betrifft Klein- und Großbuchstaben, Zahlen sowie Symbole.
Der Beitrag Oktober Patch-Day: Lokale Administrations-Konten bei fehlerhaften Log-In Versuchen sperren erschien zuerst auf WindowsUnited.