Microsoft wird mit dem kommenden Windows 11 22H2 Update eine Methode einführen, um Windows-Benutzeraccounts besser vor Brute-Force-Angriffen zu schützen.
Bei Brute-Force-Angriffen handelt es sich um eine Methode, wobei eine große Zahl an Versuchen übermittelt wird, um Passwörter zu erraten. Windows-Geräte sind momentan standardmäßig nicht davor geschützt, sofern sie nicht manuell vom Nutzer so eingerichtet wurden. Insbesondere Remote Desktop-Angriffe verwenden häufig Brute-Force-Methoden, um Zugriff auf Benutzerkonten zu erlangen.
Mit den neuesten Windows 11 22H2 führt Microsoft neue Sicherheitsmaßnahmen ein, um solche Angriffe besser zu verhindern. Das Betriebssystem wird Accounts künftig nach einer Reihe fehlgeschlagener Passworteingaben für 10 Minuten sperren. Das wird Brute-Force-Versuche zumindest deutlich verlangsamen. Der Schutz wird nun auf alle Konten standardmäßig angewandt.
Es gibt weiterhin andere Methoden, um das Passwort eines Windows-Benutzeraccounts zu umgehen, insbesondere mit lokalem Gerätezugriff. Es wird aber damit deutlich schwerer für Ransomware über das Remote Desktop Protokoll seine Angriffe durchzuführen.
