Microsofts Antwort auf Pass-the-Hash-Angriffe
10 gewinnt
Der Deutsche Bundestag und das Weiße Haus, Apple und Microsoft, Google und Facebook – sie alle waren bereits Opfer von Pass-the-Hash-Angriffen. Diese bergen nach wie vor ein großes Bedrohungspotenzial, doch es gibt Möglichkeiten der Gegenwehr.
Die Achillesferse der Windows-Sicherheit ist die Kombination von passwortbasierter Authentifizierung und Single Sign-on. Solange daran festgehalten wird, lassen sich Pass-the-Hash-Angriffe (PtH) nicht vollständig verhindern.
Bei PtH-Angriffen verwendet der Angreifer einen erbeuteten Passwort-Hash anstelle eines Passworts, um die Identität seines Opfers anzunehmen. Dies funktioniert bei Authentifizierungssystemen, die Passwort-Hashes als gemeinsame Geheimnisse verwenden und sie im Klartext speichern oder übermitteln. Dies ist bei Microsofts NTLM (NT LAN Manager) und bei dem weithin eingesetzten Kerberos der Fall.