MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es entscheidend, dass Systeme auf dem neuesten Stand sind, um potenzielle Bedrohungen abzuwehren. Doch was passiert, wenn ein Designmerkmal eines weit verbreiteten Betriebssystems wie Windows zu einem potenziellen Sicherheitsrisiko wird?
Die Remote-Desktop-Funktion von Windows steht derzeit im Fokus der Sicherheitsdiskussionen, da sie nach einer Passwortänderung weiterhin alte Passwörter akzeptiert. Diese Funktion, die von vielen Unternehmen weltweit genutzt wird, könnte Angreifern die Möglichkeit bieten, trotz geänderter Zugangsdaten auf Systeme zuzugreifen. Microsoft hat erklärt, dass dieses Verhalten beabsichtigt ist, um sicherzustellen, dass Benutzer auch offline Zugang zu ihren Systemen haben.
Der zugrunde liegende Mechanismus basiert auf einem Caching-System, das Anmeldeinformationen lokal speichert. Bei der ersten Anmeldung werden die Zugangsdaten über Microsofts Server verifiziert, doch spätere Anmeldungen erfolgen nur noch lokal. Dies bedeutet, dass selbst nach einer Passwortänderung die alten Zugangsdaten im Cache verbleiben und weiterhin gültig sind. Diese Designentscheidung sorgt dafür, dass Benutzer auch dann Zugriff haben, wenn das System längere Zeit offline ist.
Für Unternehmen, die auf die Sicherheit ihrer Systeme angewiesen sind, stellt dies jedoch ein erhebliches Risiko dar. Angreifer, die einmal Zugangsdaten kompromittiert haben, könnten diese weiterhin nutzen, um auf Systeme zuzugreifen, selbst wenn das Passwort längst geändert wurde. Dies widerspricht der gängigen Praxis, dass Passwortänderungen als Schutzmaßnahme gegen unbefugten Zugriff dienen.
Ein weiteres Problem ist, dass selbst bei der Umstellung auf eine passwortlose Anmeldung das alte Passwort für RDP-Verbindungen weiterhin akzeptiert wird. Dies wurde von Sicherheitsforschern wie Will Dormann bestätigt, der darauf hinweist, dass auch diese Maßnahme keinen vollständigen Schutz bietet.
Microsoft hat erklärt, dass es sich bei diesem Verhalten um eine bewusste Designentscheidung handelt, um die Kompatibilität mit anderen Funktionen zu gewährleisten. Eine Änderung könnte die Funktionalität von Anwendungen beeinträchtigen, die auf diesen Mechanismus angewiesen sind. Dennoch bleibt die Frage, ob die Sicherheit der Benutzer nicht höher priorisiert werden sollte.
Obwohl Microsoft das Problem bereits seit längerer Zeit bekannt ist, gibt es keine Pläne, das Verhalten zu ändern. Stattdessen wurde lediglich eine Warnung in der Onlinedokumentation hinzugefügt, die auf die Möglichkeit hinweist, dass alte Zugangsdaten nach einer Passwortänderung weiterhin gültig sein können. Ob diese Warnung jedoch von den betroffenen Nutzern wahrgenommen wird, bleibt fraglich.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Windows RDP akzeptiert alte Passwörter: Sicherheitsrisiko oder Designentscheidung?" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Windows RDP akzeptiert alte Passwörter: Sicherheitsrisiko oder Designentscheidung?" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Windows RDP akzeptiert alte Passwörter: Sicherheitsrisiko oder Designentscheidung?« bei Google Deutschland suchen, bei Bing oder Google News!