Unsichere Passwörter im Active Directory aufspüren und eliminieren

    RansomwareOrgani­sationen aller Branchen und Größen werden Opfer von Cyber­angriffen. Das Haupt­einfallstor in Firmen­netzwerke sind nach wie vor schwache oder kompro­mittierte Passwörter. Mit den ent­sprechenden Tools kann man diese im Active Directory erkennen und starke Kenn­wörter mittels Richtlinie erzwingen.*

    Eine be­liebte Masche von Cyberkriminellen ist das Ver­schlüsseln von Laufwerken und das Erpressen von Löse­geldern, mit denen Firmen ihren eigenen Daten wieder freikaufen sollen. Wenn es Angreifern gelingt, wichtige Accounts aufgrund schwacher Passwörter zu übernehmen, dann droht neben Ransomware auch jede andere Form von digitaler Kriminalität.

    Triviale Passwörter als notorisches Problem

    Benutzer wählen häufig triviale Passwörter, weil sichere Kennwörter schwer zu merken sind. Dieser Konflikt zwischen Sicherheit und Komfort verführt auch technik­affine Mitarbeiter immer wieder dazu, der Bequemlichkeit zuliebe auf komplexe Passwörter zu verzichten.

    Ein wichtiger erster Schritt zur Erhöhung der Passwort­sicherheit besteht darin, schwache Passwörter im Active Directory aufzuspüren. Diese Aufgabe übernimmt der kostenlose Specops Password Auditor. Das Tool prüft Kennwörter nicht nur anhand anerkannter Regeln, sondern vergleicht sie auch noch mit einer langen Liste von kompro­mittierten Passwörtern, die im Internet kursieren.

    Die Analyse des Ist-Zustands ist ein erster Schritt auf dem Weg zu sicheren Passwörtern.

    Häufig deckt der Password Auditor erhebliche Probleme bei der Sicherheit von AD-Kennwörtern auf. Dieses Wissen alleine verbessert die Situation jedoch noch nicht. Vielmehr ist jetzt eine technische Lösung gefragt, die den Missstand in der Zukunft abstellt.

    Erweiterung der AD-Passwortrichtlinien

    Für diesen Zweck hat Specops Software mit Specops Password Policy ein Tool entwickelt, mit dem IT-Ver­antwortliche aktuelle Empfehlungen von Sicherheits­behörden wie dem BSI oder NIST hinsichtlich Pass­wort­sicherheit schnell und einfach umsetzen können.

    Dieses Video zeigt ausführlich, wie Specops Password Policy in der Praxis funktioniert.

    Es enthält alle Analyse­fähigkeiten des kostenlosen Specops Auditor, kann aber darüber hinaus Admins benachrichtigen, wenn Benutzer zum Beispiel ein kom­promittiertes Passwort verwenden möchten. Dies ist oft ein Hinweis darauf, dass sie das gleiche Kennwort auch privat nutzen, was das Risiko für erfolgreiche Angriffe erhöht.

    Die Software erweitert die Passwort­richtlinien der Group Policy, so dass Admins diese Funktionen in ihrer vertrauten Umgebung nutzen können.

    Dazu gehört eine fein abgestufte Anpassung der Komplexitäts­vorgaben. Neben der minimalen und maximalen Passwort­länge können Admins bestimmen, wie viele Buchstaben und nicht-alphabetische Zeichen ein Kennwort enthalten muss.

    Admins können für Kennwörter und Passphrasen fein abgestimmte Richtlinien definieren.

    Außerdem kann man mit Password Policy ausschließen, dass der Name des Users ganz oder teilweise im Passwort enthalten ist, dass Zeichen direkt hinter­einander wiederholt werden oder Ziffern am Anfang oder Ende vorkommen. Über reguläre Ausdrücke lässt sich zudem ein Muster für den zulässigen Aufbau von Kenn­wörtern bestimmen.

    Unterstützung bei der Vergabe von Passwörtern

    Wenn man Benutzer an der Verwendung schwacher Kennwörter hindert, dann können sie bei der Neuvergabe eines Passwortes leicht an den strengeren Regeln scheitern. Um in dieser Situation Anrufe beim Helpdesk zu vermeiden, erhalten liefert Password Policy ein aus­führliches Feedback in Echtzeit, aus dem hervorgeht, warum das neue Passwort ungültig ist.

    Specops Password Policy zeigt dem User beim Wechsel des Passworts an, welchen Vorgaben es genügen muss.

    Durch den Einsatz der Specops Password Policy erhöhen Sie nachhaltig die Passwort­sicherheit in Ihrem Unternehmen, indem Sie die Funktionalität Ihrer Gruppenrichtlinien um fein abgestimmte Passwort­richtlinien schnell und einfach erweitern.

    Mehr Informationen und eine kostenlose Demo erhalten Sie auf dieser Seite.

    * Dies ist ein bezahlter Beitrag von Specops Software.