Windows 11 erhält besseren Schutz gegen Brute-Force-Angriffe

Schon im Juli berichteten wir, dass Windows 11 standardmäßig einen verbesserten Schutz vor sogenannten Brute-Force-Angriffen bekommt. Mit einer neuen Preview erprobt das Windows-Team jetzt die neuen Maßgaben für den "SMB-Authentifizierungsratenbegrenzer".
Windows 11, Windows Update, Microsoft Windows 11, Windows 11 Update, Windows 11 Logo, Windows 11 Updates
Dieser Begrenzer regelt die Anzahl an versuchten Authentifizierungen innerhalb eines bestimmten Zeitfensters. Brute-Force-Angriffe sind eine der häufigsten Methoden, mit denen Hacker mit direktem oder Fernzugriff (RDP) versuchen, in fremde PC-Systeme einzudringen.

Bei derartigen Angriffen werden Benutzernamen und Kennwort des Administrators erraten, beziehungsweise mithilfe von Tools und Skripten so lange per Trial-and-Error eingegeben, bis man das richtige gefunden hat. Der Angreifer macht das in einer schnellstmöglichen Abfolge, doch der Begrenzer schränkt diese Anfragen an den SMB-Server ein. Das schützt gegen Brute-Force-Angriffe.


Neue Standard-Einstellung

Microsoft hat jetzt angekündigt, dass mit dem neuen Insider Previewbuild 25206 im Dev-Kanal Änderungen eingeführt werden, die den Schutz erweitern. In dem Build wird der SMB-Authentifizierungsratenbegrenzer standardmäßig aktiviert. Dazu kommen optimierte Einstellungen, sodass Angriffe weniger effektiv werden.

"Mit der heutigen Veröffentlichung von Windows 11 Insider Preview Build 25206 Dev Channel ist der SMB-Serverdienst nun standardmäßig auf eine 2-Sekunden-Vorgabe zwischen jeder fehlgeschlagenen eingehenden NTLM-Authentifizierung eingestellt", erklärt Ned Pyle, Principal Program Manager in der Microsoft Windows Server Engineering Group. "Das bedeutet, dass ein Angreifer, der zuvor 300 Brute-Force-Versuche pro Sekunde von einem Client aus über einen Zeitraum von 5 Minuten (90.000 Passwörter) gesendet hat, jetzt mindestens 50 Stunden für die gleiche Anzahl von Versuchen benötigt."

Sobald diese Funktion aktiviert ist, wird eine Verzögerung zwischen jeder fehlgeschlagenen NTLM-Authentifizierung als zusätzlicher Schutz für den SMB-Serverdienst hinzugefügt.

"Das Ziel ist es, einen Windows-Client zu einem unattraktiven Ziel zu machen, entweder in einer Arbeitsgruppe oder für seine lokalen Konten, wenn er einer Domäne angeschlossen ist", fügen Amanda Langowski und Brandon LeBlanc vom Windows Insider-Team hinzu.

FAQ zu Windows 11 Anleitungen, Tipps und Tricks Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:55 Uhr Eviciv Portable Monitor 18.5-Zoll, Tragbarer Monitor 100Hz FHD 1080P IPS Mobiler Display Zweiter Bildschirm mit Integrierte Halterung und Protective Case Mini HDMI Type-C für Laptop, PC, Phone, PS4/5Eviciv Portable Monitor 18.5-Zoll, Tragbarer Monitor 100Hz FHD 1080P IPS Mobiler Display Zweiter Bildschirm mit Integrierte Halterung und Protective Case Mini HDMI Type-C für Laptop, PC, Phone, PS4/5
Original Amazon-Preis
269,99
Im Preisvergleich ab
269,99
Blitzangebot-Preis
237,99
Ersparnis zu Amazon 12% oder 32
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!