Das Auflösen von Kontosperren gehört zu den häufigsten Anfragen an den Helpdesk. Der direkte Aufwand für das Entsperren hält sich zwar in Grenzen, aber die Suche nach den Ursachen kostet manchmal etwas Zeit. Admins sollten darauf trotzdem nicht verzichten, weil die Sperre ein Zeichen für ein Sicherheitsproblem sein kann.
Viele Unternehmen sind geteilter Meinung darüber, ob sie im Active Directory überhaupt eine Lockout-Policy konfigurieren sollen. Die automatische Sperrung von Konten nach einer bestimmten Zahl an fehlgeschlagenen Anmeldeversuchen schützt zwar vor Brute-Force-Angriffen, eröffnet böswilligen Akteuren aber die Möglichkeit zu Denial-of-Service-Attacken.
Eingabefehler oder Angreifer?
Treten Kontosperren auf, dann stellt sich für IT-Abteilungen jedes Mal die Frage, ob diese tatsächlich vom Benutzer verursacht wurde oder ob sie auf die Aktivitäten eines Angreifers zurückzuführen sind.
Deutet alles auf Letzteres hin, dann ist es mit dem Aufheben der Sperre natürlich nicht getan. Vielmehr beginnt in diesem Fall die forensische Auswertung der Vorfälle.
Häufig ist sich ein Benutzer aber gar nicht bewusst, dass er die Sperre verursacht hat, so dass vorschnell der Verdacht auf Cyberkriminelle fällt. In Frage kommen aber stattdessen gleich mehrere andere Ursachen für die Kontosperrung, denen man systematisch nachgehen sollte.
Das Whitepaper Account-Sperrungen verstehen und auflösen diskutiert eine Reihe von Auslösern von Kontosperren und erklärt, warum man diese analysieren sollte.
Sie können es kostenlos von dieser Seite herunterladen »
*Dies ist ein bezahlter Beitrag der MicroNova AG
MicroNova bietet seit 1987 Software und Systeme für die Bereiche Automotive Testing, Management von Mobilfunknetzen sowie IT-Management. 300 Experten und Expertinnen arbeiten am Hauptsitz in Vierkirchen bei München sowie an neun weiteren Standorten in Deutschland und Tschechien