1. Lockout: Hintergrund und Definition:
- Ein Lockout tritt auf, wenn Angreifer es schaffen, die Systeme eines Unternehmens so zu manipulieren, dass die Nutzer ausgesperrt werden.
- Beispiel: Ein gestohlenes Notebook erhält ein neues Passwort und der rechtmäßige Besitzer hat keinen Zugriff mehr auf seine Daten.
2. Technische Möglichkeiten der Angreifer:
- Angreifer nutzen verschiedene Methoden, um Zugang zu Accounts zu entfernen, wie in der ATT&CK Matrix von MITRE dokumentiert.
- Beispiele:
- Akira Ransomware löscht administrative Konten vor der Verschlüsselung.
- LAPSUS$ entfernt globale Adminkonten.
- LockerGoga ändert Passwörter und meldet Benutzer ab.
3. Technische Möglichkeiten für Unternehmen:
- Unternehmen können präventive Maßnahmen ergreifen:
- Implementierung von Account Use Policies.
- Management und Auditierung privilegierter Accounts.
- User Account Control (UAC) zur Risikominderung.
- Sicherstellung, dass Backups getrennt und extern aufbewahrt werden.
- Regelmäßige Audits und Schwachstellenanalysen zur Identifikation und Behebung von Sicherheitsproblemen.
Fazit:
Unternehmen sollten sich intensiv mit dem Thema Lockout auseinandersetzen und entsprechende Vorkehrungen treffen, um die Sicherheit ihrer IT-Infrastruktur zu gewährleisten und den möglichen Schaden zu minimieren.