Microsoft erschwert Brute-Force-Angriffe auf Windows

Microsoft hat eine neue Sicherheitsfunktion für Windows eingeführt. Sie soll Brute-Force-Angriffe erschweren, bei denen Hacker versuchen, die Passwörter von lokalen Administratorkonten zu erraten.

Die neue Funktion wurde im Rahmen des Oktober-Patchdays verteilt. Sie erlaubt es, lokale Administratorkonten vorübergehend zu sperren. Ermöglicht wird dies über eine neue Gruppenrichtlinie.

Nutzern stehen vier Einstellungen zur Verfügung. Sie können festlegen, in welchem Zeitraum und nach wie vielen gescheiterten Anmeldeversuchen ein lokales Administratorkonto automatisch gesperrt wird und wie lange die Sperre andauert, bevor sie wieder aufgehoben wird. Einem Support-Dokument zufolge empfiehlt Microsoft eine Sperre von zehn Minuten nach zehn gescheiterten Versuchen innerhalb von zehn Minuten. Darüber hinaus kann die Sperrung an sich aktiviert beziehungsweise deaktiviert werden.

“Ab den kumulativen Windows-Updates vom 11. Oktober 2022 oder später steht eine lokale Richtlinie zur Verfügung, mit der lokale Administratorkontosperrungen aktiviert werden können. Diese Richtlinie finden Sie unter Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontenrichtlinien\Kontosperrungsrichtlinien”, teilte Microsoft mit.

Bei einem neu installierten Windows 11 Version 22H2 sowie einem neu installierten Windows, das das kumulative Update vom 11. Oktober 2022 enthält, ist die Richtlinie für die Sperrung des Administratorkontos ab Werk aktiv. Wird die Richtlinie indes mit dem fraglichen Update nachgerüstet, muss sie vom Nutzer eingeschaltet werden.

Darüber hinaus verschärft Microsoft auf neu installierten Windows-Rechnern die Passwortregeln für lokale Administratorkonten. Sie müssen mindestens drei von vier Anforderungen erfüllen: Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

15 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

15 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

2 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago