Passwort

    LAPS in Windows 11: Verschlüsselung von Passwörtern, Management von DSRM-Konten

    Local Administrator Password Solution (LAPS)Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unter­nehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Ver­schlüsselung von Pass­wörtern und bietet eigene Kenn­wort­richtlinien für LAPS.

    Cyber Threat Report 2021/22: Die aktuell häufigsten Bedrohungen, Trends bei Cybercrime

    Cyber-BedrohungenDie Hornetsecurity Group wertete die zahl­reichen Angriffe aus, mit denen ihre Kunden 2021 konfron­tiert waren. Der Spezialist für E-Mail-Security doku­men­tiert, welche Techniken und Tricks die Cyber­krimi­nellen besonders ein­setzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Ent­wicklungen.

    Master-Image von Windows 10 auf PCs verteilen mit der baramundi Management Suite

    Windows 10 über OS-Clone verteilen.Microsoft empfiehlt Unter­nehmen das In-Place-Upgrade für die Umstel­lung auf Windows 10. Dieses eig­net sich jedoch nicht für alle Bereit­stel­lungen, so dass die unbe­auf­sichtigte Instal­lation oder das Cloning weiter ihre Berech­tigung haben. baramundi automatisiert das Erstel­len und das Deployment von Clones.*

    Kennwörter in Azure AD zurücksetzen mit Self Service Passwort Reset (SSPR)

    Azure AD Self Service Passwort ResetDas Zurück­setzen von Pass­wörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authenti­fizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.

    Azure AD Connect einrichten

    AD DS und Azure AD synchronisieren mit AAD ConnectIst ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.

    Millionenschaden durch kompromittierte Business-Mail: Wie gingen die Angreifer dabei vor?

    Login mit Username und PasswortBei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Ver­suche, mit denen jeder Benutzer laufend kon­frontiert ist. Im vorliegenden Fall hackten die An­greifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromit­tiertes Mail-Konto, um eine größere Trans­aktion auf ihr Bank­konto um­zuleiten.

    Windows 11 und Server vNext erhalten NTLM-Schutz gegen Brute-Force-Angriffe

    Authentifizierung über Username und PasswortDie NTLM-Authenti­fizierung wird nach wie vor in vielen Umgebungen beim Zugriff auf SMB-Freigaben verwendet. Dieses ver­altete Proto­koll ist jedoch anfällig für alle mög­lichen Angriffe, darunter auch Brute-Force-Attacken mit Hilfe von Wörter­­büchern. Ein neuer Schut­z­mechanismus soll solche auto­mati­sierten Angriffe ausbremsen.

    Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.