Windows 11 blockiert RDP-Brute-Force-Attacken künftig automatisch

In neueren Windows-11-Versionen werden Benutzerkonten, die via Remote-Desktop-Protokoll (RDP) auf einen Computer zugreifen wollen, nach 10 fehlgeschlagenen Anmeldeversuchen automatisch für 10 Minuten gesperrt. Das schreibt David Weston, Microsoft-Vizepräsident für Enterprise- und OS-Sicherheit auf Twitter. Damit sollen Brute-Force-Attacken blockiert werden. Bis anhin mussten Nutzerinnen und Nutzer eine solche Sperre im Windows-Registry manuell hinzufügen.

Beim Brute-Forcing-Verfahren versuchen Cyberkriminelle mit Hilfe von automatisierten Tools ein Passwort zu erraten. Das verwendete Tool kann entweder mit einer Liste gängiger Passwörter gefüttert werden oder solange zufällige Passwörter ausprobieren, bis das korrekte Passwort gefunden wurde.

Die Verwendung von RDP-Diensten zum Einbruch in Unternehmensnetzwerke ist unter Cyberkriminellen weit verbreitet, wie "bleepingcomputer.com" schreibt. Laut FBI sei RDP für etwa 70 bis 80 Prozent aller Sicherheitsverletzungen verantwortlich, die zu Ransomware-Angriffen führen.

Übrigens: Das NCSC warnt vor vermehrten Fällen der CEO-Betrugsmasche. Was das bedeutet und wie Sie sich schützen können, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.