Möglichleiten zur Absicherung gegen Passwortdiebstahl
Auf Microsoft Windows Systemen gibt es unterschiedliche Orte an denen Passworte bzw. deren Äquivalent gespeichert werden. Einer der wichtigsten Orte ist der Speicher des Local Security Authority Subsystem (LSASS) Prozesses, um den es heute geht.
Genau dieser Prozess ist sehr oft im Fokus von Malware (z.B. Verschlüsselungs-Trojanern). Je nach Betriebssystem Version und Edition (in den meisten Klein- und Mittelunternehmen ist hier Windows Professional im Einsatz), gibt es unterschiedliche Möglichkeiten, um diesen Prozess abzusichern.
Im Falle der Windows Professional Version besteht die Möglichkeit LSASS als geschützten Prozess laufen zu lassen, um damit vor unerlaubten Zugriffen zu schützen. Diese Methode ist leider weitaus unsicherer als das Pendant der Enterprise Variante, mit dem Name Credential Guard, kann aber in den meisten Fällen ausreichend Schutz bieten.
Diese Liste ist sicherlich nicht vollständig, aber wenn die Punkte umgesetzt gewesen wären, hätten sich die betroffenen Firmen eine Menge an Zeit, Geld und schlechter Presse erspart. Kontaktieren Sie mich für ein Beratungsgespräch.