Microsoft: Windows 11 wird künftig Brute-Force-Angriffe verlangsamen
Nach zehn fehlgeschlagenen Passworteingaben wird das Betriebssystem den Zugang temporär sperren. Möglich macht das eine Gruppenrichtlinie.
Microsoft will Windows-Systeme besser vor einfachen Brute-Force-Angriffen schützen. In aktuellen Builds wird eine entsprechende Gruppenrichtlinie standardmäßig integriert. Wenn sich User mehr als zehnmal hintereinander falsch anmelden, sperrt das OS die erneute Anmeldung für zehn Minuten. Dadurch sollen vor allem automatisierte Angriffe vermindert und erschwert werden.
"Diese Technik wird sehr gerne bei menschlich gesteuerter Ransomware und anderen Angriffen eingesetzt", schreibt Microsoft Enterprise- und OS-Security-Chef David Weston auf Twitter. Für Angriffe aus der Ferne wird dabei gern das in Windows integrierte Remote Desktop Protocol RDP verwendet.
Viele Dienste bedienen sich dieses Protokolls, was auch auf bösartige Software zutreffen kann. Ein Programm gibt automatisiert und mehrmals hintereinander diverse Passwörter ein, um sich so durch Raten Zugang zum Konto zu verschaffen. Oft kommen dabei auch Passwortlisten mit geleakten Daten aus dem Internet und besonders beliebten Wortkombinationen zum Einsatz.
RDP als beliebtes Einfallstor
RDP ist mit Abstand noch der häufigste Angriffsvektor, bestätigt das FBI laut dem Magazin Bleepingcomputer. Etwa 70 bis 80 Prozent der Angriffe erfolgen demnach wohl über dieses Protokoll. Durch ihre simple Struktur gehören Brute-Force-Implementierungen zu den beliebtesten Formen der Cyberangriffe.
Microsoft versucht deshalb, Passwörter an vielen Stellen zu vermeiden und erzwingt bereits einen zweiten Faktor bei der Anmeldung an Azure Active Directory. Zudem sollen Office-Programme das Ausführen von in Dokumenten versteckten Makros standardmäßig blockieren. Das gibt Kunden die Chance, sich von der Echtheit der Quelle noch einmal zu überzeugen und nicht direkt mit Malware infiziert zu werden. Bisher hat Microsoft dies aber nach Kundenfeedback noch nicht umgesetzt.