Security
ADVERTORIAL

Von Wolfgang Mayer, Country Manager Citrix Austria

Schwache Passwörter als großes Sicherheitsrisiko

Bild: Citrix
Wolfgang Mayer, Country Manager Citrix Austria
Bild: Citrix

Exotische und komplexe Angriffsszenarien kommen vor und man muss sich entsprechend davor wappnen. Allerdings: Wir sollten auch ein riesiges Sicherheitsrisiko keinesfalls übersehen, das wir oft unterschätzen – schwache Admin-Passwörter! Dabei lassen sich lokale Accounts mit geringem Aufwand sichern.

Laut dem aktuellen Data Breach Investigations Report (DBIR) von Verizon verschaffen sich Cyberkriminelle in 81 Prozent ihrer Angriffe über gestohlene oder schwache Passwörter Zugang zu Unternehmensnetzwerken. Diese Schwachstelle vergessen Security-Abteilungen oft, während sie ihre Energie in die Abwehr extremer, aber seltener Angriffsszenarien stecken. 

Besonders unterschätzt als IT-Sicherheitsrisiko: Das lokale Administratorkonto. Zwar nur mit lokal begrenzten Zugriffsrechten ausgestattet, existiert es auf jedem Windows-Rechner im Unternehmen – direkt neben anderen, interessanteren Konten. Auch bei dezentraler Verwaltung haben solche lokalen Accounts oft identische Passwörter. Eine Einladung an jeden Hacker. 

Hat ein Angreifer die Schwachstelle erkannt, braucht er das verschlüsselte Admin-Kennwort nur noch zu knacken. Dank online verfügbaren Regenbogentabellen-Diensten, GPU-basierten Hashcracking-Tools oder spezialisierter Hardware wie Brutalis oder Invictus ist dies auch bei hochkomplexen Zeichenfolgen eine Sache von Sekunden. 

Allein mit dem lokalen Admin-Kennwort meldet sich der Eindringling dann über die "Pass-the-Hash"-Technik auf jedem Domain-Account der betroffenen Computer an. So erlangt er nach und nach umfassende Zugriffsrechte und übernimmt schließlich die Kontrolle über das gesamte Netzwerk. Haben alle lokalen Konten identische Passwörter, ist es dem Cyberkriminellen mit einem Graphen möglich, auch auf den Domain-Controller zuzugreifen. 

LAPS als wirksame Schutzmaßnahme 

Kann man das Problem lösen? Alle lokalen Accounts zu deaktivieren, ist nicht erstrebenswert. Daher gilt es, alle lokalen Passwörter zu randomisieren. Dies ermöglicht die Local Administrator Password Solution (LAPS) von Microsoft. Per "Group Policy Engine" generiert sie automatisch Zufallspasswörter für jeden Domänencomputer. Sogenannte "Access Controll Lists" (ACL) schützen LAPS vor unberechtigtem Zugriff. Jedes Passwort ist zentral im Active Directory sowie lokal gespeichert. In der Group Policy lässt sich die Komplexität und Gültigkeit der Passwörter festlegen. Zudem  können die Domain-Admins definieren, wer beispielsweise im Helpdesk berechtigt ist, das Kennwort zu lesen. 

Ein detaillierter Blick darauf lohnt sich aber jedenfalls: Denn per Single Image Management lässt sich einerseits schnell und komfortabel eine Klon-Armee aufbauen. Andererseits gibt es auch bei virtuellen Maschinen Dinge, die eindeutig bleiben sollten. Computernamen beispielsweise oder eben randomisierte lokale Kennwörter. Bei nicht-persistenten Maschinen und Single Image Management werden Änderungen beim Herunterfahren jedoch zurückgenommen – darunter auch zufällig generierte lokale Admin-Passwörter. 

Folgende Lösung funktioniert für XenApp und XenDesktop gleichermaßen: Ein Shutdown-Skript veranlasst, dass ein neues Passwort generiert wird, sobald die nicht-persistente virtuelle Maschine in den Default-Zustand zurückgesetzt ist. Hierfür ändert es das Attribut für das Ablaufdatum ("ms-Mcs-AdmPwdExpirationTime") im Active Directory auf den bereits abgelaufenen Wert. Beim nächsten Hochfahren erstellt LAPS automatisch das neue Kennwort. Die einfache Anpassung bewirkt ein erhebliches Plus an IT-Sicherheit. Und wir arbeiten mit sicheren Passwörtern, ohne Risiko!

Mehr Artikel zum Thema: Security

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Steigende Budgets für Digitalisierung und Security

Viele Unternehmen nützen neue Technologien, um innovative...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen

Größte Security-Gefahren im Connected Car

Media-Schnittstellen, Car2X-Komunikation, Bus-Systeme: Autos...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Zu viele Angriffspunkte? Veraltete Systeme?

Umfassende Security ist eine große Herausforderung. Dennoch...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen