Windows 11: Microsoft verbessert Schutz vor Ransomware-Angriffen

Microsoft ändert eine Voreinstellung in Windows 11, die Nutzer besser vor bestimmten Formen von Ransomware-Angriffen schützen soll. Die Einstellung betrifft die Kontosicherheit von Remote Desktop Protocol Endpoints und richtet sich gegen Attacken mit kompromittierten Anmeldedaten sowie Brute-Force-Angriffen auf Passwörter.

Das Remote Desktop Protocol (RDP) ist weiterhin eines der beliebtesten Ziele von Cybererpressern, um einen ersten Zugang zu RDP-Endpoints zu erhalten – bevor sie an Dritte verkauft werden. Die neue Voreinstellung testet Microsoft derzeit für Windows 11 im Insider-Programm. Laut Dave Weston, Vice President für OS Security and Enterprise bei Microsoft, soll sie auch auf Windows 10 und Windows Server übertragen werden.

„Windows-11-Builds haben jetzt eine DEFAULT-Kontosperrrichtlinie, um RDP und andere Brute-Force-Passwortvektoren zu entschärfen. Diese Technik wird sehr häufig in Human Operated Ransomware und anderen Angriffen verwendet – diese Kontrolle wird Brute-Forcing viel schwieriger machen, was großartig ist!“, schreibt Weston in einem Tweet. Die Richtlinie ist bereits als Option für Windows 10 verfügbar, aber ab Werk nicht aktiv.

Automatische Kontosperrung auch für Administratoren

Der britische Sicherheitsexperte Kevin Beaumont lobte Microsoft für die Entscheidung, die Voreinstellung für die Kontosperrrichtlinie zu ändern. „In der Annahme, dass dies in einem monatlichen Sicherheitspatch enthalten ist (in einer breiten Distribution), wird damit einer der Haupteinstiegspunkte für Ransomware beseitigt“, antwortete Beaumont per Twitter.

Die neue Voreinstellung legt fest, dass ein Konto nach zehn gescheiterten Anmeldeversuchen für zehn Minuten gesperrt wird. Zudem gibt Microsoft künftig vor, dass nach einem nicht erfolgreichen Anmeldeversuch der Kontosperrungszähler erst nach zehn Minuten wieder automatisch zurückgesetzt wird. Darüber hinaus wird ab Werk die Kontosperre auch für das Administratorkonto aktiviert.

Die Kontosperrrichtlinien finden sich in den Sicherheitseinstellungen der Computerkonfiguration und können über den Gruppenrichtlinieneditor eingesehen und bearbeitet werden. Weston zufolge sind die neuen Voreinstellungen ab Windows 11 Build 212528.1000 aktiv.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago