Neue Specops-Analyse zeigt: Lokale Administratorkonten sind oft übersehene Schwachstellen
15.07.2025 / ID: 430605
IT, NewMedia & Software

Gerade in großen IT-Umgebungen werden Passwörter für lokale Admin-Konten oft nie geändert oder für mehrere Zugänge identisch gehalten. Angreifer, die Zugriff auf ein einzelnes Gerät erlangen, können sich so lateral durch das gesamte Netzwerk bewegen - bis hin zur vollständigen Übernahme der Infrastruktur.
Über 21 % der Accounts nutzen kompromittierte Passwörter
Die Ergebnisse der Analyse von Specops sprechen eine deutliche Sprache: Mehr als 21 % der untersuchten Benutzerkonten verwenden bereits kompromittierte Passwörter, also solche, die in bekannten Datenleaks aufgetaucht sind. Besonders kritisch ist die Lage bei lokalen Administratorkonten, die oft mit weitreichenden Berechtigungen ausgestattet sind.
Kompromittiertes Admin-Konto als Sprungbrett für Angriffe
"Ein kompromittiertes lokales Administratorkonto ist ein ideales Sprungbrett für laterale Bewegungen innerhalb eines Netzwerks", sagt Darren James, Senior Product Manager bei Specops Software. "Angreifer suchen gezielt nach diesen Schwachstellen - und in vielen Fällen werden sie fündig."
Der Schlüssel zur Absicherung liegt in einer automatisierten, zentral gesteuerten Passwortverwaltung, die sowohl Rotation als auch Komplexitätsrichtlinien sicherstellen kann. Hier setzt die Lösung Specops Password Policy an, die es Administratoren ermöglicht, granulare Passwortregeln zu definieren, kompromittierte Passwörter dauerhaft zu blockieren und einen Wechsel von Passwörtern regelmäßig umzusetzen - auch für lokale Administratorkonten.
Kostenloser Sicherheitscheck mit Specops Password Auditor
Eine Ist-Analyse ist unkompliziert: Mit dem kostenlosen Specops Password Auditor können Unternehmen eine schnelle Bestandsaufnahme durchführen und unter anderem identische Admin-Passwörter, Konten mit auslaufenden Passwörtern oder schwachen Passwörtern identifizieren. Die Ergebnisse helfen dabei, zielgerichtete Maßnahmen zu priorisieren und die Passwortsicherheit strukturiert zu verbessern.
Die Absicherung von lokalen Admin-Konten Administratorkontos sollte nicht länger ein blinder Fleck in der Sicherheitsstrategie sein. Geeignete Tools helfen, diese Lücke zu schließen - effizient, skalierbar und ohne zusätzlichen Verwaltungsaufwand.
Weitere Einblicke in die Analyse erhalten Sie hier: https://specopssoft.com/de/blog/kompromittierte-passwoerter-analyse-heatmap.
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Outpost24
Gierkezeile 12
10585 Berlin
Deutschland
+49 160-3484013
outpost24.com/de/
Pressekontakt:
Sprengel & Partner GmbH
Lisa Dillmann
Nisterau
Nisterstraße 3
+49 2661 91260-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Outpost24
01.07.2025 | Outpost24
Wenn es plötzlich dunkel wird: Cybersicherheit in der Energieversorgung
Wenn es plötzlich dunkel wird: Cybersicherheit in der Energieversorgung
17.06.2025 | Outpost24
Digital Risk Protection: Frühwarnsystem gegen digitale Gefahren
Digital Risk Protection: Frühwarnsystem gegen digitale Gefahren
11.06.2025 | Outpost24
Media Alert: EncryptHub nutzt ChatGPT und enttarnt sich durch OPSEC-Fehler
Media Alert: EncryptHub nutzt ChatGPT und enttarnt sich durch OPSEC-Fehler
04.06.2025 | Outpost24
Kommentar: Der Haustürschlüssel unter der Fußmatte - warum "Security through Obscurity" keine Strategie ist
Kommentar: Der Haustürschlüssel unter der Fußmatte - warum "Security through Obscurity" keine Strategie ist
03.06.2025 | Outpost24
Specops Secure Service Desk unterstützt jetzt Entra ID für On-Prem- und Hybrid-Kunden
Specops Secure Service Desk unterstützt jetzt Entra ID für On-Prem- und Hybrid-Kunden
Weitere Artikel in dieser Kategorie
15.07.2025 | Alpein Software Swiss AG
Passwortmanager für Unternehmen: Der Schlüssel zur digitalen Sicherheit.
Passwortmanager für Unternehmen: Der Schlüssel zur digitalen Sicherheit.
15.07.2025 | Paessler GmbH
Die Lücke zwischen IT und OT mit ganzheitlichem Netzwerk-Monitoring überbrücken
Die Lücke zwischen IT und OT mit ganzheitlichem Netzwerk-Monitoring überbrücken
15.07.2025 | Nexia GmbH
Nexia DTS ist Partner der Allianz für Cyber-Sicherheit des BSI
Nexia DTS ist Partner der Allianz für Cyber-Sicherheit des BSI
15.07.2025 | conrizon AG
conrizon AG erweitert Führungsteam: Volker Grümmer übernimmt Rolle des CCO
conrizon AG erweitert Führungsteam: Volker Grümmer übernimmt Rolle des CCO
15.07.2025 | Claroty
Sichere Cloud für Sicherheit aus der Cloud: Claroty erhält C5-Testat
Sichere Cloud für Sicherheit aus der Cloud: Claroty erhält C5-Testat
