Sicherheit von Kennwörtern auf Domänenclients
Hallo,
durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.
mfg
PKersey
durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.
mfg
PKersey
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101983
Url: https://administrator.de/contentid/101983
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Um Vorteile durch den Diebstahl zu bekommen.
Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.
Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist
VPN oder sonstiges sollte es hier auch keine Probleme geben.
Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.
Schau einfach mal nach von wo Zugriffe verzeichnet werden.
Grüße, Eric
Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.
Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist
VPN oder sonstiges sollte es hier auch keine Probleme geben.
Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.
Schau einfach mal nach von wo Zugriffe verzeichnet werden.
Grüße, Eric
@ericjohn
80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.
BTT:
Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.
Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.
BTW:
Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.
BTT:
Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.
Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.
BTW:
Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
Wegen der Hashes: Denkt mal hierüber nach: http://support.microsoft.com/kb/172931/de
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.