News

Microsoft bringt Brute Force-Schutz für ältere Windows-Versionen

14. Oktober 2022

Wir haben vor einiger Zeit berichtet, dass Microsoft mit Windows 11 22H2 neue Richtlinien für den Schutz vor Brute-Force-Angriffen implementiert hat. Damit sind auch lokale Benutzeraccounts vor Versuchen geschützt, auf den Computer durch Erraten des Passworts zuzugreifen.

Das Feature ist mit Windows 11 22H2 erstmals verfügbar gewesen und kommt mit KB5020282 für sämtliche älteren, unterstützten Windows-Versionen. Dieses ist für Windows 7 ESU, Windows 10 sowie Windows Server ab 2008 verfügbar. Das Feature wird allerdings erst nach einer Neuinstallation aktiviert sein, kann aber von IT-Admins und Nutzern manuell über den Editor für lokale Gruppenrichtlinien eingeschaltet werden, sofern sie denn darauf Zugriff haben.

Die folgenden Richtlinien für lokale Benutzeraccounts können ab dem Oktober 2022 Update auf Windows-Maschinen konfiguriert werden:

  • Dauer der Kontosperrung (Account lockout duration) bestimmt die Dauer in Minuten, die ein gesperrtes Konto gesperrt bleibt, bevor es automatisch entsperrt wird. Bei einer Dauer von 0 bleibt das Konto gesperrt, bis ein Administrator es manuell entsperrt.
  • Schwellenwert für Kontosperrung (Account lockout threshold) legt die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die erforderlich sind, bevor ein Konto automatisch gesperrt wird. Ein Wert von 0 deaktiviert den automatischen Sperrschutz.
  • Sperrung des Administratorkontos zulassen (Allow Administrator account lockout) legt fest, ob Administratorkonten gesperrt werden können, wenn zu viele ungültige Anmeldeversuche vom System aufgezeichnet werden.
  • Kontosperrungszähler zurücksetzen nach (Reset account lockout counter after) bestimmt die Anzahl der Minuten, die vergehen müssen, bevor der Kontosperrungszähler auf 0 zurückgesetzt wird.

Bislang waren in Windows nämlich Admin-Accounts nicht vor derartigen Angriffen geschützt. Somit konnten Angreifer schlichtweg versuchen, das Passwort für einen Computer zu erraten und die Eingabe durch Software automatisieren können. Da Windows unendliche Versuche erlaubt, lässt sich eine große Zahl an Passwörtern in relativ kurzer Zeit ausprobieren.

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Warnung: Surface Pro X (SQ1 / SQ2) Firmware-Update macht Sensoren dysfunktional

25. September 2023
News

Anleitung: Windows 11 23H2 auf nicht unterstützter Hardware installieren

23. September 2023
News

Windows Copilot kommt am 26. September mit Windows 11 23H2 Update

22. September 2023
News

Microsoft testet neue Ordner für den Startmenü-Bereich "Empfohlen" in Windows 11

22. September 2023

Schreibe einen Kommentar