Whitepaper: Sperrung von Konten im Active Directory untersuchen und aufheben

    Kontosperrung analysierenDas Auflösen von Konto­­sperren gehört zu den häufig­sten Anfragen an den Help­desk. Der direkte Aufwand für das Ent­sperren hält sich zwar in Grenzen, aber die Suche nach den Ur­sachen kostet manch­mal etwas Zeit. Admins soll­ten darauf trotzdem nicht verzichten, weil die Sper­re ein Zeichen für ein Sicherheits­­problem sein kann.

    Viele Unternehmen sind geteilter Meinung darüber, ob sie im Active Directory überhaupt eine Lockout-Policy konfigurieren sollen. Die automatische Sperrung von Konten nach einer bestimmten Zahl an fehl­geschlagenen Anmelde­­versuchen schützt zwar vor Brute-Force-Angriffen, eröffnet böswilligen Akteuren aber die Möglichkeit zu Denial-of-Service-Attacken.

    Eingabefehler oder Angreifer?

    Treten Kontosperren auf, dann stellt sich für IT-Abteilungen jedes Mal die Frage, ob diese tatsächlich vom Benutzer verursacht wurde oder ob sie auf die Aktivitäten eines Angreifers zurückzuführen sind.

    Deutet alles auf Letzteres hin, dann ist es mit dem Aufheben der Sperre natürlich nicht getan. Vielmehr beginnt in diesem Fall die foren­sische Aus­wertung der Vorfälle.

    Zu restriktive Richtlinien können zu häufigeren Kontosperrungen führen oder DDoS-Angriffe ermöglichen

    Häufig ist sich ein Benutzer aber gar nicht bewusst, dass er die Sperre verursacht hat, so dass vorschnell der Verdacht auf Cyber­kriminelle fällt. In Frage kommen aber stattdessen gleich mehrere andere Ursachen für die Kontosperrung, denen man systematisch nachgehen sollte.

    Das Whitepaper Account-Sperrungen verstehen und auflösen diskutiert eine Reihe von Auslösern von Kontosperren und erklärt, warum man diese analysieren sollte.

    Sie können es kostenlos von dieser Seite herunterladen »

    *Dies ist ein bezahlter Beitrag der MicroNova AG

    Bild von MicroNova AG

    MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobil­funk­netzen sowie IT-Management. 300 Experten und Exper­tinnen arbeiten am Haupt­sitz in Vier­kirchen bei München sowie an neun weiteren Stand­orten in Deutsch­land und Tschechien

    // Kontakt: Web, Twitter //

    Weitere Beiträge von diesem Anbieter