8
Sicherheit von Kennwörtern auf Domänenclients
Hallo,
durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.
mfg
PKersey
durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.
mfg
PKersey
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 101983
Url: https://administrator.de/contentid/101983
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
wenn du sichergehen willst, so solltest du die Admin-Kennwörter gleich manuell ändern, die "normalen" Client-Kennwörter sollten sowieso regelmäßig geändert werden (per GPO erzwingen).
mfg
Harald
wenn du sichergehen willst, so solltest du die Admin-Kennwörter gleich manuell ändern, die "normalen" Client-Kennwörter sollten sowieso regelmäßig geändert werden (per GPO erzwingen).
mfg
Harald
Um Vorteile durch den Diebstahl zu bekommen.
Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.
Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist
VPN oder sonstiges sollte es hier auch keine Probleme geben.
Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.
Schau einfach mal nach von wo Zugriffe verzeichnet werden.
Grüße, Eric
Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.
Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist
VPN oder sonstiges sollte es hier auch keine Probleme geben.
Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.
Schau einfach mal nach von wo Zugriffe verzeichnet werden.
Grüße, Eric
@ericjohn
80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.
BTT:
Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.
Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.
BTW:
Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.
BTT:
Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.
Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.
BTW:
Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
Das ist wie gesagt dadurch passiert dass einige Notebooks gestohlen wurden.
Ja, es gibt Dienste die von außen, vom Internet erreichbar sind. VPN und Webmail.
Ja, es gibt Dienste die von außen, vom Internet erreichbar sind. VPN und Webmail.
Aber ich gehe doch davon aus das die Festplatte verschlüsselt ist/war, oder etwa nicht? Ansonsten würde ich wirklich davon aus gehen das alle Passwörter die von den Usern auf den Notebooks verwendet worden sind, nun kompromittiert sind.
Ja, genau das habe ich mittlerweile gemacht. Alle Kennwörter geändert. Verschlüsselt war natürlich nichts...
Vielen Dank für eure Antworten.
mfg
PKersey
Vielen Dank für eure Antworten.
mfg
PKersey
Wegen der Hashes: Denkt mal hierüber nach: http://support.microsoft.com/kb/172931/de
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.
