Microsoft erschwert Brute-Force-Angriffe auf Windows

Microsoft hat eine neue Sicherheitsfunktion für Windows eingeführt. Sie soll Brute-Force-Angriffe erschweren, bei denen Hacker versuchen, die Passwörter von lokalen Administratorkonten zu erraten.

Die neue Funktion wurde im Rahmen des Oktober-Patchdays verteilt. Sie erlaubt es, lokale Administratorkonten vorübergehend zu sperren. Ermöglicht wird dies über eine neue Gruppenrichtlinie.

Nutzern stehen vier Einstellungen zur Verfügung. Sie können festlegen, in welchem Zeitraum und nach wie vielen gescheiterten Anmeldeversuchen ein lokales Administratorkonto automatisch gesperrt wird und wie lange die Sperre andauert, bevor sie wieder aufgehoben wird. Einem Support-Dokument zufolge empfiehlt Microsoft eine Sperre von zehn Minuten nach zehn gescheiterten Versuchen innerhalb von zehn Minuten. Darüber hinaus kann die Sperrung an sich aktiviert beziehungsweise deaktiviert werden.

“Ab den kumulativen Windows-Updates vom 11. Oktober 2022 oder später steht eine lokale Richtlinie zur Verfügung, mit der lokale Administratorkontosperrungen aktiviert werden können. Diese Richtlinie finden Sie unter Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontenrichtlinien\Kontosperrungsrichtlinien”, teilte Microsoft mit.

Bei einem neu installierten Windows 11 Version 22H2 sowie einem neu installierten Windows, das das kumulative Update vom 11. Oktober 2022 enthält, ist die Richtlinie für die Sperrung des Administratorkontos ab Werk aktiv. Wird die Richtlinie indes mit dem fraglichen Update nachgerüstet, muss sie vom Nutzer eingeschaltet werden.

Darüber hinaus verschärft Microsoft auf neu installierten Windows-Rechnern die Passwortregeln für lokale Administratorkonten. Sie müssen mindestens drei von vier Anforderungen erfüllen: Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

7 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

12 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

13 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago