Kontosperre

Windows 11 stoppt Brute-Force-Angriffe

Um gewaltsame Brute-Force-Attacken zu verhindern, gibt es ab sofort eine Standard-Kontosperrung in Windows 11. Sie betrifft auch Admin-Konten.
Von 
CSO | 26. Juli 2022 10:11 Uhr
Bei Brute-Force-Angriffen versuchen Hacker gewaltsam nach dem Trial-and-Error-Prinzip Passwörter zu erraten und in Systeme einzudringen. In Windows 11 ist ab sofort standardmäßig ein Schutz dagegen integriert.
Bei Brute-Force-Angriffen versuchen Hacker gewaltsam nach dem Trial-and-Error-Prinzip Passwörter zu erraten und in Systeme einzudringen. In Windows 11 ist ab sofort standardmäßig ein Schutz dagegen integriert.
Foto: Brian A Jackson - shutterstock.com

Nicht alle Hacker machen sich die Mühe, Phishing-Mails zu erstellen oder nach Sicherheitslücken in Ihren Systemen zu suchen, um Viren einzuschleusen. Einige Cyberangreifer gehen einen brachialeren Weg und generieren so viele Passwörter wie möglich, bis sie Zugriff auf Ihren PC erlangen. Diese Methode nennt man Brute Force.

Kontosperre in Windows 11

Im noch recht jungen Betriebssystem Windows 11 gibt es eine Richtlinie für die Kontosperre. Dabei sperrt Windows Konten, auch Admin-Konten, automatisch nach zehn fehlgeschlagenen Anmeldeversuchen.

"Win11 Builds verfügen jetzt über eine Standardrichtlinie zur Kontosperrung, um RDP und andere Brute-Force-Passwortvektoren zu verringern", schrieb David Weston, Vice President und Verantwortlicher für Enterprise und OS Security bei Microsoft, auf Twitter. "Diese Technik wird sehr häufig bei Ransomware-Attacken und anderen Attacken, die von Menschen initiiert werden, verwendet - diese Kontrolle wird das Brute Forcing viel schwieriger machen, was großartig ist!"

Diese neue Funktion ist auf den neuesten Windows 11 Builds ab Insider Preview 22528.1000 und höher verfügbar. Zudem wird es die Kontosperrung auch in der Vorgängerversion Windows 10 geben, allerdings nicht standardmäßig aktiviert.

Lesetipp: Cyberangriffe in Deutschland 2022

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.