In der heutigen Zeit gewinnt das Thema IT-Sicherheit immer mehr an Bedeutung. Ein möglicher Angriffspunkt waren schon immer die lokalen Administrator-Passwörter. Oftmals waren diese fest im Installationsimage verankert und wurden seit Jahren nicht mehr geändert. Dies stellt nicht nur ein Risiko durch ehemalige Mitarbeiter dar, sondern auch laterale Bewegungen können eine Gefahr darstellen. Dabei springt der Angreifer von einem System zum anderen und nutzt den erbeuteten Account, um sich von Rechner zu Rechner zu bewegen. Ein solcher Angriff kann über lokale Administratorkonten erfolgen. Oft wird das gleiche Passwort auf mehreren Systemen verwendet. Angreifer, die ein solches Passwort oder Token erlangen, können sich dann als Administrator ausgeben und auf weitere Systeme zugreifen. Dort können sie Daten ausspionieren, Schadsoftware installieren und sich weiter vorarbeiten. Möglicherweise war dies auch eine Möglichkeit beim Bundestagshack 2015.
Der Artikel Windows LAPS und die Migration von Microsoft LAPS – Teil 1 wurde zuerst auf InfrastrukturHelden.de von Fabian Niesen veröffentlicht.