Tipps für starke Passwörter: Mehr Sicherheit im Active Directory
Schwache Passwörter können von Angreifern leicht erraten werden. Damit können sie missbräuchliche Aktionen ausführen, die zunächst schwer zu erkennen sind.
- Sandro Affentranger
Wie Administratoren ein Active Directory (AD) absichern können, beschreiben die Artikel „Wie Adminisratoren ihr Active Directory absichern“ und „AD-Härtungsmaßnahmen jenseits von Group Policies". Darüber hinaus sollte man sich mit der Sicherheit von Passwörtern beschäftigen, denn unter Umständen können sie ein Sicherheitsrisiko darstellen. Selbst mit einer strengen Passwortrichtlinie lässt sich kaum verhindern, dass Benutzer Passwörter wählen, die ein Angreifer leicht erraten kann. Sobald dieser gültige Anmeldedaten in die Finger bekommt, kann er Schutzmaßnahmen umgehen, da er nicht von einem legitimen Benutzer unterscheidbar ist.
Wie gravierend die Kompromittierung eines Passwortes ist, hängt sehr vom Kontotyp ab. Bei einem Account für ein Onlineforum kann der Angreifer sich lediglich als Benutzer ausgeben und in dessen Namen Beiträge posten – der mögliche Schaden hält sich meistens in Grenzen. Handelt es sich jedoch um ein Firmenkonto, erhält der Angreifer unter Umständen Zugang zum internen Firmennetz und kann von dort weitere Attacken gegen das Unternehmen starten.
Oftmals existieren innerhalb eines Firmennetzwerks weniger Sicherheitsmechanismen, um solche Angriffe zu erkennen, da die Administratoren davon ausgehen, dass es für einen Angreifer nicht möglich ist, sich Zutritt zum internen Netz zu verschaffen.
Das war die Leseprobe unseres heise-Plus-Artikels "Tipps für starke Passwörter: Mehr Sicherheit im Active Directory ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.