Windows 11 erhält besseren Schutz gegen Brute-Force-Angriffe

Nadine Dressler, 22.09.2022 20:58 Uhr 2 Kommentare
Schon im Juli berichteten wir, dass Windows 11 standardmäßig einen verbesserten Schutz vor sogenannten Brute-Force-Angriffen bekommt. Mit einer neuen Preview erprobt das Windows-Team jetzt die neuen Maßgaben für den "SMB-Authentifizierungsratenbegrenzer". Dieser Begrenzer regelt die Anzahl an versuchten Authentifizierungen innerhalb eines bestimmten Zeitfensters. Brute-Force-Angriffe sind eine der häufigsten Methoden, mit denen Hacker mit direktem oder Fernzugriff (RDP) versuchen, in fremde PC-Systeme einzudringen.

Bei derartigen Angriffen werden Benutzernamen und Kennwort des Administrators erraten, beziehungsweise mithilfe von Tools und Skripten so lange per Trial-and-Error eingegeben, bis man das richtige gefunden hat. Der Angreifer macht das in einer schnellstmöglichen Abfolge, doch der Begrenzer schränkt diese Anfragen an den SMB-Server ein. Das schützt gegen Brute-Force-Angriffe.


Neue Standard-Einstellung

Microsoft hat jetzt angekündigt, dass mit dem neuen Insider Previewbuild 25206 im Dev-Kanal Änderungen eingeführt werden, die den Schutz erweitern. In dem Build wird der SMB-Authentifizierungsratenbegrenzer standardmäßig aktiviert. Dazu kommen optimierte Einstellungen, sodass Angriffe weniger effektiv werden.

"Mit der heutigen Veröffentlichung von Windows 11 Insider Preview Build 25206 Dev Channel ist der SMB-Serverdienst nun standardmäßig auf eine 2-Sekunden-Vorgabe zwischen jeder fehlgeschlagenen eingehenden NTLM-Authentifizierung eingestellt", erklärt Ned Pyle, Principal Program Manager in der Microsoft Windows Server Engineering Group. "Das bedeutet, dass ein Angreifer, der zuvor 300 Brute-Force-Versuche pro Sekunde von einem Client aus über einen Zeitraum von 5 Minuten (90.000 Passwörter) gesendet hat, jetzt mindestens 50 Stunden für die gleiche Anzahl von Versuchen benötigt."

Sobald diese Funktion aktiviert ist, wird eine Verzögerung zwischen jeder fehlgeschlagenen NTLM-Authentifizierung als zusätzlicher Schutz für den SMB-Serverdienst hinzugefügt.

"Das Ziel ist es, einen Windows-Client zu einem unattraktiven Ziel zu machen, entweder in einer Arbeitsgruppe oder für seine lokalen Konten, wenn er einer Domäne angeschlossen ist", fügen Amanda Langowski und Brandon LeBlanc vom Windows Insider-Team hinzu.

FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Siehe auch:
2 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Windows 11
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies