Was ist Windows 11 Local Administrator Protection?
Mit Windows 11 stellt Microsoft eine neue Sicherheitsfunktion vor: Local Administrator Protection. Diese Funktion wurde auf der Microsoft Ignite 2024 angekündigt und in der Windows 11 Insider Canary Build 27718 integriert. Ziel ist es, dauerhafte Administratorrechte durch ein System für temporäre, bedarfsorientierte Berechtigungen zu ersetzen. Diese "Just-in-Time"-Rechte basieren auf einem System Managed Admin Account – einem versteckten Administratorkonto, das nur bei Bedarf aktiviert wird.
Warum ist Local Administrator Protection wichtig?
Administratorrechte bieten umfassende Kontrolle über ein System – und stellen gleichzeitig ein erhebliches Sicherheitsrisiko dar.
Herausforderungen bisheriger Ansätze:
- Dauerhafte Admin-Tokens: Angreifer können diese nutzen, um Malware zu installieren oder weitere Rechte zu eskalieren.
- Angreifbare UAC-Prompts: User Account Control (UAC) versucht zwar, die Risiken zu minimieren, bleibt aber anfällig für Manipulation.
Local Administrator Protection behebt diese Schwachstellen durch:
- Dynamische Erstellung eines isolierten Admin-Kontos.
- Temporäre Aktivierung von Administratorrechten nur für spezifische Aufgaben.
- Automatische Deaktivierung der Admin-Rechte nach Abschluss der Aufgabe.
Funktionsweise von Local Administrator Protection
Vor Administrator Protection:
Windows verwendete das Konzept der Split-Tokens, um Admin-Aufgaben von Standardbenutzer-Aktionen zu trennen. Doch selbst mit UAC blieben Admin-Tokens im Hintergrund aktiv, was Angriffsmöglichkeiten bot.
Mit Administrator Protection:
- System Managed Admin Account: Ein separates, verstecktes Administratorkonto wird für jede Admin-Operation erstellt.
- Verknüpfte SIDs: Der Haupt-Admin-Account und der System Managed Admin Account sind durch Forward- und Backlink-SIDs miteinander verknüpft.
- Isolierte Ausführung: Bei Bedarf wird der Admin-Task in einem komplett isolierten Kontext ausgeführt.
Vorteile im Überblick:
Mit der Einführung von Local Administrator Protection profitieren Unternehmen von einer Reihe wichtiger Sicherheits- und Verwaltungsverbesserungen. Zum einen wird die Angriffsfläche durch die temporäre Aktivierung von Administratorrechten signifikant reduziert. Dies bedeutet, dass Admin-Tokens nur dann aktiv sind, wenn sie tatsächlich benötigt werden, was das Risiko von Missbrauch oder Angriffen minimiert.
Darüber hinaus sorgt die isolierte Ausführung von Admin-Aufgaben dafür, dass Malware keine Möglichkeit hat, erhöhte Rechte auszunutzen. Diese Methode trennt die privilegierten Operationen vom Hauptbenutzerkontext, wodurch eine zusätzliche Schutzschicht entsteht.
Ein weiterer Vorteil ist die Unterstützung des Least-Privilege-Modells. Dieses Konzept stellt sicher, dass Benutzern nur die minimal notwendigen Rechte für ihre Aufgaben zugewiesen werden. Dadurch wird nicht nur die Sicherheit erhöht, sondern auch die Einhaltung gesetzlicher und unternehmensinterner Compliance-Vorgaben erleichtert.
