Kontosperrung
Was ist Kontosperrung?
KontosperrungSchutzmechanismus, der Anmeldeversuche nach einer konfigurierten Zahl aufeinanderfolgender Fehlschlage zeitweise oder dauerhaft blockiert und so Online-Passwort-Raten verlangsamt.
Kontosperrung deaktiviert ein Konto, sobald eine Schwelle an fehlgeschlagenen Anmeldeversuchen erreicht ist, und erhoeht damit die Kosten von Online-Bruteforce- und Password-Spraying-Angriffen. Active Directory, Entra ID, Okta und die meisten Plattformen bieten drei Parameter: maximale Versuche, Beobachtungsfenster und Sperrdauer (z. B. 10 Fehlversuche in 10 Minuten = 30 Minuten Sperre). Das NIST SP 800-63B empfiehlt Ratenbegrenzung und intelligentes Throttling statt aggressiver Sperren, weil Angreifer diese als Denial-of-Service nutzen koennen. Moderne Implementierungen kombinieren progressive Verzoegerungen, Quell-IP-Throttling, CAPTCHAs und Risikosignale wie Microsoft Smart Lockout, das nur die Angreiferquelle sperrt.
● Beispiele
- 01
Microsoft Entra ID Smart Lockout sperrt die IP des Angreifers nach 10 Fehlversuchen, lasst den echten Nutzer aber an einem anderen Netz weiterhin anmelden.
- 02
Online-Banking sperrt nach 5 falschen PIN-Eingaben den Zugang fur 30 Minuten.
● Häufige Fragen
Was ist Kontosperrung?
Schutzmechanismus, der Anmeldeversuche nach einer konfigurierten Zahl aufeinanderfolgender Fehlschlage zeitweise oder dauerhaft blockiert und so Online-Passwort-Raten verlangsamt. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Kontosperrung?
Schutzmechanismus, der Anmeldeversuche nach einer konfigurierten Zahl aufeinanderfolgender Fehlschlage zeitweise oder dauerhaft blockiert und so Online-Passwort-Raten verlangsamt.
Wie funktioniert Kontosperrung?
Kontosperrung deaktiviert ein Konto, sobald eine Schwelle an fehlgeschlagenen Anmeldeversuchen erreicht ist, und erhoeht damit die Kosten von Online-Bruteforce- und Password-Spraying-Angriffen. Active Directory, Entra ID, Okta und die meisten Plattformen bieten drei Parameter: maximale Versuche, Beobachtungsfenster und Sperrdauer (z. B. 10 Fehlversuche in 10 Minuten = 30 Minuten Sperre). Das NIST SP 800-63B empfiehlt Ratenbegrenzung und intelligentes Throttling statt aggressiver Sperren, weil Angreifer diese als Denial-of-Service nutzen koennen. Moderne Implementierungen kombinieren progressive Verzoegerungen, Quell-IP-Throttling, CAPTCHAs und Risikosignale wie Microsoft Smart Lockout, das nur die Angreiferquelle sperrt.
Wie schützt man sich gegen Kontosperrung?
Schutzmaßnahmen gegen Kontosperrung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Kontosperrung?
Übliche alternative Bezeichnungen: Sperrrichtlinie, Login-Sperre.
● Verwandte Begriffe
- identity-access№ 795
Passwort
Eine geheime Zeichenfolge, die ein Nutzer angibt, um seine Identität gegenüber einem System nachzuweisen; traditionell der dominierende Einfaktor-Authentifizierungsmechanismus.
- identity-access№ 798
Passwortrichtlinie
Dokumentierter Regelsatz dafur, wie Benutzerpasswoerter erstellt, gespeichert, gewechselt und gepruft werden, um Sicherheit und Benutzbarkeit auszubalancieren.
- attacks№ 232
Credential Stuffing
Automatisierter Angriff, der riesige Listen aus geleakten Benutzer/Passwort-Paaren gegen andere Dienste abspielt und Passwort-Wiederverwendung ausnutzt, um Accounts zu übernehmen.
- attacks№ 800
Password Spraying
Langsamer, breit gestreuter Angriff, der wenige gängige Passwörter gegen viele Konten testet und dabei unter Lockout- und Rate-Limit-Schwellen bleibt.
- identity-access№ 940
Risikobasierte Authentifizierung (RBA)
Authentifizierungsstrategie, die je Anmeldung einen Risikoscore berechnet und die Reaktion — zulassen, herausfordern oder blockieren — entsprechend variiert.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.