Der Schutz der Nutzer/innen steht bei Microsoft mit ganz oben auf der Prioritätenliste. Systeme, Daten und Personen müssen geschützt werden und die Angriffsfläche ist besonders dann breit aufgestellt, wenn ein Gerät Zugang zum World Wide Web hat. Wir haben bereits über die Veränderungen der Makros in Microsoft Office berichtet, doch nun hat Microsoft einen weiteren Schritt hinzugefügt und in einigen Builds die Gruppenrichtlinien entsprechend standadisiert, sodass nach 10 fehlgeschlagenen Anmeldeversuchen das Konto für 10 Minuten gesperrt wird. Mit dieser Maßnahme hat man sich das Ziel gesetzt, Brute-Force Angriffe zu verlangsamen und damit deutlich zu erschweren.
Was sind diese Brute-Force Angriffe?
Im Grunde genommen wird dabei ein Protokoll verwendet, um mit der Hilfe von diversen Passwörtern, die oftmals aus einer langen Liste stammen, wahllos nacheinander Passwörter einzugeben, um durch einen Glückstreffer Zugang zum System zu erlangen. Dabei arbeiten Angreifer/innen oftmals beliebte Passwort-Kombos ab und nutzen auch geleakte Informationen zu Einzelpersonen, um das Passwort zu erraten. Letztlich bleibt diese Methode jedoch ein Glücksprinzip und wird vor allem dadurch effektiv, dass in einem kurzen Zeitrahmen unzählige Passwort-Möglichkeiten ausgetestet werden, um Zugang zu bekommen.
Wie hilft die 10 Minuten Sperre gegen Brute-Force Angriffe?
Durch diese Sperre soll verhindert werden, dass diese automatisierten Angriffe in kurzer Zeit die Chance haben, eine Vielzahl an Passwort-Varianten auszutesten. Angriffe sollen auf diese Art und Weise wesentlich erschwert und nerviger gemacht werden. Tatsächlich ist ein solcher Schritt sehr sinnvoll, denn Brute-Force Angriffe aus dem World Wide Web gehören zu den beliebtesten Methoden von Cyberkriminellen, um Zugang zu diversen Systemen zu erhalten. Durch die Anpassung der Gruppenrichtlinien in den Builds und der Sperre nach 10 fehlgeschlagenen Anmeldeversuchen wird den Angriffen aus dem Internet ein Stein in den Weg gelegt, der hoffentlich viele Systeme vor einer Sabotage schützen wird.
