Microsoft hat bestätigt, dass die Kontosperrungsrichtlinie von Windows 11 jetzt standardmäßig aktiviert ist, um Angriffe auf Remotedesktopdienste zu reduzieren.
Ein kürzlich in Windows 11 Insider Preview 22528.1000 und höher enthaltenes Sicherheitsupdate enthält die Funktion, die Windows-Konten nach 10 aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen automatisch sperrt, erklärte das Unternehmen. Die Sperrzeit beträgt 10 Minuten.
Microsoft hofft, dass der Schritt dazu beitragen wird, Brute-Force-Angriffen ein Ende zu setzen, bei denen Bedrohungsakteure eine unendliche Anzahl von Kombinationen von Anmeldeinformationen ausprobieren, bis eine funktioniert.
Standardsicherheit
„Win11-Builds verfügen jetzt über eine STANDARD-Kontosperrungsrichtlinie, um RDP und andere Brute-Force-Passwort-Vektoren einzudämmen“, twitterte David Weston, Vizepräsident für Unternehmens- und Systemsicherheit bei Microsoft (öffnet sich in einem neuen Tab). „Diese Technik wird sehr häufig bei von Menschen ausgeführten Ransomware- und anderen Angriffen eingesetzt. Diese Kontrolle wird Brute-Force-Angriffe deutlich erschweren, was großartig ist!“
Remote-Desktop-Dienste sind ein sehr beliebter Angriffsvektor für Cyberkriminelle. Laut FBI beginnen 70 bis 80 Prozent der Netzwerkschwachstellen, die zu Ransomware-Angriffen führen, mit dem Remote Desktop Protocol (RDP). Die Covid-19-Pandemie hat das Problem nur verschärft, da Kaspersky im Jahr 2020 eine enorme Zunahme von Angriffen auf RDP-Benutzer verzeichnete.
RDP ermöglicht es Benutzern, sich einfach mit ihren Arbeitscomputern im Büro zu verbinden, während sie aus der Ferne arbeiten, was sich für viele während der Pandemie als praktisch erwiesen hat. Wenn ein Cyberkrimineller jedoch auf RDP auf dem Computer eines Benutzers zugreifen kann, hätte er dieselben Berechtigungen und denselben Zugriff auf Daten und Ordner wie er selbst, sodass er beispielsweise ein deaktiviertes Antivirenprogramm (wird in einem neuen Tab geöffnet) auf dem kompromittierten Computer installieren kann. Gerät (öffnet sich in einem neuen Tab).
Damals sagte Kaspersky, dass Organisationen auf der ganzen Welt einen Anstieg generischer Brute-Force-Angriffe beobachten, bei denen Cyberkriminelle automatisierte Skripte verwenden, um unzählige Kombinationen von Passwörtern und Benutzer-IDs auszuprobieren, um Arbeitsanmeldeinformationen zu finden.
Benutzer von Windows 10 haben diese Funktion bereits, aber Benutzer müssen sie zuerst aktivieren, was bedeutet, dass Systeme mit Standardeinstellungen anfällig sind. Administratoren, die das Feature aktivieren möchten, können dies in der Gruppenrichtlinien-Verwaltungskonsole tun.
Über: BleepingComputer (Öffnet in einem neuen Tab)