Microsoft-Tool sorgt für sichere Netzwerke

Microsoft hilft Admins und Powerusern bei der Absicherung ihrer Windows-Netzwerke: Mit SAMRi10 haben die Redmonder ein kostenloses PowerShell-Skript für Windows 10 und Windows Server 2016 veröffentlicht, das den Security Account Manager (SAM) vor dem Zugriff von Angreifern schützen soll.

Die SAM-Datenbank beherbergt kritische Daten über das jeweilige Netzwerk wie etwa Informationen zu lokalen und Domänennutzern sowie deren Gruppenzugehörigkeiten. Daher ist diese Datenbank für eingedrungene Angreifer besonders wertvoll, da sie mit den darin enthaltenen Informationen Nutzer mit hohen Zugriffsrechten einfacher ausfindig machen können. Bei diesem Schritt der Netzwerkattacke spricht man von Reconnaissance (englisch: Ausspähung) oder kurz Recon.

SAM ist bereits seit Windows XP Bestandteil des Betriebssystems. Mit dem Anniversary Update von Windows 10 wurde der Remote-Zugriff auf das Tool standardmässig auf Admins beschränkt. Zuvor konnten alle Teilnehmer im Netzwerk Informationen über SAM abfragen. Mit dem neuen SAMRi10-Tool haben Admins nun die Möglichkeit, den Remote-Zugriff spezifisch für einzelne Nutzer zu vergeben.

Laut den Redmondern soll das PowerShell-Skript primär dazu dienen, Angreifern den einfachen Zugriff auf die SAM-Datenbank zu verwehren. Laut eigenen Angaben können dank SAMRi10 auch spezielle Netzwerk-Tools wie beispielsweise BloodHound oder PowerSploit nicht mehr SAM-Daten abgreifen.

Microsoft stellt SAMRi10 kostenlos zum Download bereit. Weitere Informationen über die Funktionsweise sowie die Konfiguration des PowerShell-Skripts erhalten Sie ebenfalls auf der Download-Webseite.