Windows 11 blockiert RDP-Brute-Force-Attacken künftig automatisch

In neueren Windows-11-Versionen werden Benutzerkonten, die via Remote-Desktop-Protokoll (RDP) auf einen Computer zugreifen wollen, nach 10 fehlgeschlagenen Anmeldeversuchen automatisch für 10 Minuten gesperrt. Das schreibt David Weston, Microsoft-Vizepräsident für Enterprise- und OS-Sicherheit auf Twitter. Damit sollen Brute-Force-Attacken blockiert werden. Bis anhin mussten Nutzerinnen und Nutzer eine solche Sperre im Windows-Registry manuell hinzufügen.

@windowsinsider Win11 builds now have a DEFAULT account lockout policy to mitigate RDP and other brute force password vectors. This technique is very commonly used in Human Operated Ransomware and other attacks - this control will make brute forcing much harder which is awesome! pic.twitter.com/ZluT1cQQh0

— David Weston (DWIZZZLE) (@dwizzzleMSFT) July 20, 2022

Beim Brute-Forcing-Verfahren versuchen Cyberkriminelle mit Hilfe von automatisierten Tools ein Passwort zu erraten. Das verwendete Tool kann entweder mit einer Liste gängiger Passwörter gefüttert werden oder solange zufällige Passwörter ausprobieren, bis das korrekte Passwort gefunden wurde.

Die Verwendung von RDP-Diensten zum Einbruch in Unternehmensnetzwerke ist unter Cyberkriminellen weit verbreitet, wie "bleepingcomputer.com" schreibt. Laut FBI sei RDP für etwa 70 bis 80 Prozent aller Sicherheitsverletzungen verantwortlich, die zu Ransomware-Angriffen führen.

Übrigens: Das NCSC warnt vor vermehrten Fällen der CEO-Betrugsmasche. Was das bedeutet und wie Sie sich schützen können, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.