Microsoft ändert eine Voreinstellung in Windows 11, die Nutzer besser vor bestimmten Formen von Ransomware-Angriffen schützen soll. Die Einstellung betrifft die Kontosicherheit von Remote Desktop Protocol Endpoints und richtet sich gegen Attacken mit kompromittierten Anmeldedaten sowie Brute-Force-Angriffen auf Passwörter.
Das Remote Desktop Protocol (RDP) ist weiterhin eines der beliebtesten Ziele von Cybererpressern, um einen ersten Zugang zu RDP-Endpoints zu erhalten – bevor sie an Dritte verkauft werden. Die neue Voreinstellung testet Microsoft derzeit für Windows 11 im Insider-Programm. Laut Dave Weston, Vice President für OS Security and Enterprise bei Microsoft, soll sie auch auf Windows 10 und Windows Server übertragen werden.
„Windows-11-Builds haben jetzt eine DEFAULT-Kontosperrrichtlinie, um RDP und andere Brute-Force-Passwortvektoren zu entschärfen. Diese Technik wird sehr häufig in Human Operated Ransomware und anderen Angriffen verwendet – diese Kontrolle wird Brute-Forcing viel schwieriger machen, was großartig ist!“, schreibt Weston in einem Tweet. Die Richtlinie ist bereits als Option für Windows 10 verfügbar, aber ab Werk nicht aktiv.
Automatische Kontosperrung auch für Administratoren
Der britische Sicherheitsexperte Kevin Beaumont lobte Microsoft für die Entscheidung, die Voreinstellung für die Kontosperrrichtlinie zu ändern. „In der Annahme, dass dies in einem monatlichen Sicherheitspatch enthalten ist (in einer breiten Distribution), wird damit einer der Haupteinstiegspunkte für Ransomware beseitigt“, antwortete Beaumont per Twitter.
Die neue Voreinstellung legt fest, dass ein Konto nach zehn gescheiterten Anmeldeversuchen für zehn Minuten gesperrt wird. Zudem gibt Microsoft künftig vor, dass nach einem nicht erfolgreichen Anmeldeversuch der Kontosperrungszähler erst nach zehn Minuten wieder automatisch zurückgesetzt wird. Darüber hinaus wird ab Werk die Kontosperre auch für das Administratorkonto aktiviert.
Die Kontosperrrichtlinien finden sich in den Sicherheitseinstellungen der Computerkonfiguration und können über den Gruppenrichtlinieneditor eingesehen und bearbeitet werden. Weston zufolge sind die neuen Voreinstellungen ab Windows 11 Build 212528.1000 aktiv.
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.
Hersteller von digitalen Produkte können auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen…
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…