pkersey
Goto Top

Sicherheit von Kennwörtern auf Domänenclients

Hallo,

durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.

mfg
PKersey

Content-ID: 101983

Url: https://administrator.de/contentid/101983

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

harald21
harald21 17.11.2008 um 11:45:42 Uhr
Goto Top
Hallo,

wenn du sichergehen willst, so solltest du die Admin-Kennwörter gleich manuell ändern, die "normalen" Client-Kennwörter sollten sowieso regelmäßig geändert werden (per GPO erzwingen).

mfg
Harald
Raider88
Raider88 17.11.2008 um 11:47:02 Uhr
Goto Top
Um Vorteile durch den Diebstahl zu bekommen.

Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.

Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist

VPN oder sonstiges sollte es hier auch keine Probleme geben.

Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.

Schau einfach mal nach von wo Zugriffe verzeichnet werden.

Grüße, Eric
Gagarin
Gagarin 17.11.2008 um 14:03:44 Uhr
Goto Top
@ericjohn

80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.


BTT:

Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.

Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.

BTW:

Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
PKersey
PKersey 17.11.2008 um 17:00:07 Uhr
Goto Top
Das ist wie gesagt dadurch passiert dass einige Notebooks gestohlen wurden.
Ja, es gibt Dienste die von außen, vom Internet erreichbar sind. VPN und Webmail.
Gagarin
Gagarin 17.11.2008 um 17:49:15 Uhr
Goto Top
Aber ich gehe doch davon aus das die Festplatte verschlüsselt ist/war, oder etwa nicht? Ansonsten würde ich wirklich davon aus gehen das alle Passwörter die von den Usern auf den Notebooks verwendet worden sind, nun kompromittiert sind.
StefanKittel
StefanKittel 28.11.2008 um 00:29:19 Uhr
Goto Top
Was spricht dagegen einfach allen Benutzern neue kennwörter zu verpassen.

back-to-topÄnderung bei nächster Anmeldung.

PKersey
PKersey 28.11.2008 um 12:05:46 Uhr
Goto Top
Ja, genau das habe ich mittlerweile gemacht. Alle Kennwörter geändert. Verschlüsselt war natürlich nichts...
Vielen Dank für eure Antworten.

mfg
PKersey
DerWoWusste
DerWoWusste 21.12.2008 um 19:15:19 Uhr
Goto Top
Wegen der Hashes: Denkt mal hierüber nach: http://support.microsoft.com/kb/172931/de
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.