Windows 11 erhält besseren Schutz gegen Brute-Force-Angriffe

Schon im Juli berichteten wir, dass Windows 11 standardmäßig einen verbesserten Schutz vor sogenannten Brute-Force-Angriffen bekommt. Mit einer neuen Preview erprobt das Windows-Team jetzt die neuen Maßgaben für den "SMB-Authentifizierungsratenbegrenzer". Dieser Begrenzer regelt die Anzahl an versuchten Authentifizierungen innerhalb eines bestimmten Zeitfensters. Brute-Force-Angriffe sind eine der häufigsten Methoden, mit denen Hacker mit direktem oder Fernzugriff (RDP) versuchen, in fremde PC-Systeme einzudringen.

Bei derartigen Angriffen werden Benutzernamen und Kennwort des Administrators erraten, beziehungsweise mithilfe von Tools und Skripten so lange per Trial-and-Error eingegeben, bis man das richtige gefunden hat. Der Angreifer macht das in einer schnellstmöglichen Abfolge, doch der Begrenzer schränkt diese Anfragen an den SMB-Server ein. Das schützt gegen Brute-Force-Angriffe.


Neue Standard-Einstellung

Microsoft hat jetzt angekündigt, dass mit dem neuen Insider Previewbuild 25206 im Dev-Kanal Änderungen eingeführt werden, die den Schutz erweitern. In dem Build wird der SMB-Authentifizierungsratenbegrenzer standardmäßig aktiviert. Dazu kommen optimierte Einstellungen, sodass Angriffe weniger effektiv werden.

"Mit der heutigen Veröffentlichung von Windows 11 Insider Preview Build 25206 Dev Channel ist der SMB-Serverdienst nun standardmäßig auf eine 2-Sekunden-Vorgabe zwischen jeder fehlgeschlagenen eingehenden NTLM-Authentifizierung eingestellt", erklärt Ned Pyle, Principal Program Manager in der Microsoft Windows Server Engineering Group. "Das bedeutet, dass ein Angreifer, der zuvor 300 Brute-Force-Versuche pro Sekunde von einem Client aus über einen Zeitraum von 5 Minuten (90.000 Passwörter) gesendet hat, jetzt mindestens 50 Stunden für die gleiche Anzahl von Versuchen benötigt."

Sobald diese Funktion aktiviert ist, wird eine Verzögerung zwischen jeder fehlgeschlagenen NTLM-Authentifizierung als zusätzlicher Schutz für den SMB-Serverdienst hinzugefügt.

"Das Ziel ist es, einen Windows-Client zu einem unattraktiven Ziel zu machen, entweder in einer Arbeitsgruppe oder für seine lokalen Konten, wenn er einer Domäne angeschlossen ist", fügen Amanda Langowski und Brandon LeBlanc vom Windows Insider-Team hinzu.

FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:
Windows 11, Windows Update, Microsoft Windows 11, Windows 11 Update, Windows 11 Logo, Windows 11 Updates Windows 11, Windows Update, Microsoft Windows 11, Windows 11 Update, Windows 11 Logo, Windows 11 Updates
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:30 Uhr Kospet Tank Herren Smartwatch 1.72-Zoll Zoll 5ATM Wasserdicht Fitness Watch,Herzfrequenzmessung und blutdruckmessung Sports Watch, Fitness Tracker,Outdoor Uhr,smart Watch ersatzarmbänderKospet Tank Herren Smartwatch 1.72-Zoll Zoll 5ATM Wasserdicht Fitness Watch,Herzfrequenzmessung und blutdruckmessung Sports Watch, Fitness Tracker,Outdoor Uhr,smart Watch ersatzarmbänder
Original Amazon-Preis
65,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,54
Ersparnis zu Amazon 19% oder 12,44

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!