Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unternehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Verschlüsselung von Passwörtern und bietet eigene Kennwortrichtlinien für LAPS.
Die Hornetsecurity Group wertete die zahlreichen Angriffe aus, mit denen ihre Kunden 2021 konfrontiert waren. Der Spezialist für E-Mail-Security dokumentiert, welche Techniken und Tricks die Cyberkriminellen besonders einsetzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Entwicklungen.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Das Zurücksetzen von Passwörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authentifizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.
Die Pass-through Authentifizierung (PTA) stellt eine Alternative zu AD FS oder der Password-Hash-Synchronisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authentifizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfiguration ist jedoch weniger aufwändig als etwa für AD FS.
Passwort-Manager helfen Benutzern dabei, die Kennwörter für diverse Konten immer parat zu haben, ohne sich diese merken zu müssen. Sie sollen aber nicht nur auf dem PC, sondern auch auf mobilen Geräten greifbar sein. Diese Anleitung zeigt, wie man Passwörter mit KeePass zwischen Windows, iPhone und Android synchronisiert.
Ist ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.
In einem Windows-Image sind in der Regel einige Passwörter gespeichert, etwa für E-Mail, VPNs, WiFi oder Websites. Falls man diese nicht an einem anderen Ort gesichert hat, dann sind sie verloren, wenn sich ein PC nicht mehr booten lässt. Das kostenlose ExtPassword kann aber in diesem Fall Kennwörter offline extrahieren.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Die NTLM-Authentifizierung wird nach wie vor in vielen Umgebungen beim Zugriff auf SMB-Freigaben verwendet. Dieses veraltete Protokoll ist jedoch anfällig für alle möglichen Angriffe, darunter auch Brute-Force-Attacken mit Hilfe von Wörterbüchern. Ein neuer Schutzmechanismus soll solche automatisierten Angriffe ausbremsen.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.