Microsoft-Tool SAMRi10 sichert Windows-Netzwerke ab

Microsoft hilft Admins und Powerusern bei der Absicherung ihrer Windows-Netzwerke: Mit SAMRi10 haben die Redmonder ein kostenloses PowerShell-Skript für Windows 10 und Windows Server 2016 veröffentlicht, das den Security Account Manager (SAM) vor dem Zugriff von Angreifern schützen soll.

Die SAM-Datenbank beherbergt kritische Daten über das jeweilige Netzwerk wie etwa Informationen zu lokalen und Domänen-Nutzern sowie deren Gruppen-Zugehörigkeiten. Daher ist diese Datenbank für eingedrungene Angreifer besonders wertvoll, da sie mit den darin enthaltenen Informationen Nutzer mit hohen Zugriffsrechten einfacher ausfindig machen können. Bei diesem Schritt der Netzwerk-Attacke spricht man von Reconnaissance (englisch: Ausspähung) oder kurz Recon.

SAM ist bereits seit Windows XP ein Bestandteil des Betriebssystems. Mit dem Anniversary Update von Windows 10 wurde der Remote-Zugriff auf das Tool standardmäßig auf Admins beschränkt. Zuvor konnten alle Teilnehmer im Netzwerk Informationen über SAM abfragen. Mit dem neuen SAMRi10-Tool haben Admins nun die Möglichkeit, den Remote-Zugriff spezifisch für einzelne Nutzer zu vergeben.

Laut den Redmondern soll das PowerShell-Skript primär dazu dienen, Angreifern den einfachen Zugriff auf die SAM-Datenbank zu verwehren. Laut eigenen Angaben können dank SAMRi10 auch spezielle Netzwerktools wie beispielsweise BloodHound oder PowerSploit nicht mehr SAM-Daten abgreifen.

Microsoft stellt SAMRi10 kostenlos zum Download bereit. Weitere Informationen über die Funktionsweise sowie die Konfiguration des PowerShell-Skripts erhalten Sie ebenfalls auf der Download-Webseite.