Microsoft erschwert Brute-Force-Angriffe auf Windows

Microsoft hat eine neue Sicherheitsfunktion für Windows eingeführt. Sie soll Brute-Force-Angriffe erschweren, bei denen Hacker versuchen, die Passwörter von lokalen Administratorkonten zu erraten.

Die neue Funktion wurde im Rahmen des Oktober-Patchdays verteilt. Sie erlaubt es, lokale Administratorkonten vorübergehend zu sperren. Ermöglicht wird dies über eine neue Gruppenrichtlinie.

Nutzern stehen vier Einstellungen zur Verfügung. Sie können festlegen, in welchem Zeitraum und nach wie vielen gescheiterten Anmeldeversuchen ein lokales Administratorkonto automatisch gesperrt wird und wie lange die Sperre andauert, bevor sie wieder aufgehoben wird. Einem Support-Dokument zufolge empfiehlt Microsoft eine Sperre von zehn Minuten nach zehn gescheiterten Versuchen innerhalb von zehn Minuten. Darüber hinaus kann die Sperrung an sich aktiviert beziehungsweise deaktiviert werden.

“Ab den kumulativen Windows-Updates vom 11. Oktober 2022 oder später steht eine lokale Richtlinie zur Verfügung, mit der lokale Administratorkontosperrungen aktiviert werden können. Diese Richtlinie finden Sie unter Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontenrichtlinien\Kontosperrungsrichtlinien”, teilte Microsoft mit.

Bei einem neu installierten Windows 11 Version 22H2 sowie einem neu installierten Windows, das das kumulative Update vom 11. Oktober 2022 enthält, ist die Richtlinie für die Sperrung des Administratorkontos ab Werk aktiv. Wird die Richtlinie indes mit dem fraglichen Update nachgerüstet, muss sie vom Nutzer eingeschaltet werden.

Darüber hinaus verschärft Microsoft auf neu installierten Windows-Rechnern die Passwortregeln für lokale Administratorkonten. Sie müssen mindestens drei von vier Anforderungen erfüllen: Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen.