Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheit von Kennwörtern auf Domänenclients

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: PKersey

PKersey (Level 1) - Jetzt verbinden

17.11.2008, aktualisiert 28.11.2008, 4413 Aufrufe, 8 Kommentare

Hallo,

durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.

Mit freundlichen Grüßen
PKersey
Mitglied: harald21
17.11.2008 um 11:45 Uhr
Hallo,

wenn du sichergehen willst, so solltest du die Admin-Kennwörter gleich manuell ändern, die "normalen" Client-Kennwörter sollten sowieso regelmäßig geändert werden (per GPO erzwingen).

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: Raider88
17.11.2008 um 11:47 Uhr
Um Vorteile durch den Diebstahl zu bekommen.

Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.

Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist

VPN oder sonstiges sollte es hier auch keine Probleme geben.

Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.

Schau einfach mal nach von wo Zugriffe verzeichnet werden.

Grüße, Eric
Bitte warten ..
Mitglied: Gagarin
17.11.2008 um 14:03 Uhr
@EricJohn

80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.


BTT:

Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.

Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.

BTW:

Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
Bitte warten ..
Mitglied: PKersey
17.11.2008 um 17:00 Uhr
Das ist wie gesagt dadurch passiert dass einige Notebooks gestohlen wurden.
Ja, es gibt Dienste die von außen, vom Internet erreichbar sind. VPN und Webmail.
Bitte warten ..
Mitglied: Gagarin
17.11.2008 um 17:49 Uhr
Aber ich gehe doch davon aus das die Festplatte verschlüsselt ist/war, oder etwa nicht? Ansonsten würde ich wirklich davon aus gehen das alle Passwörter die von den Usern auf den Notebooks verwendet worden sind, nun kompromittiert sind.
Bitte warten ..
Mitglied: StefanKittel
28.11.2008 um 00:29 Uhr
Was spricht dagegen einfach allen Benutzern neue kennwörter zu verpassen.

Änderung bei nächster Anmeldung.

Bitte warten ..
Mitglied: PKersey
28.11.2008 um 12:05 Uhr
Ja, genau das habe ich mittlerweile gemacht. Alle Kennwörter geändert. Verschlüsselt war natürlich nichts...
Vielen Dank für eure Antworten.

Mit freundlichen Grüßen
PKersey
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 19:15 Uhr
Wegen der Hashes: Denkt mal hierüber nach: http://support.microsoft.com/kb/172931/de
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...