Neue Methoden erfordern neue Maßnahmen
Unter diesen Hyperlinks
https://room362.com/post/2016/snagging-creds-from-locked-machines/
https://lanturtle.com/wiki/#!index.md
wird beschrieben, wie einfach es ist, einen gesperrten Computer wieder zugänglich zu machen. – Ich möchte mir gar nicht ausmalen was mit den gestohlenen Anmeldedaten alles angefangen wird.
Das zum Einsatz kommende USB Gerät ist letzten Endes ein USB >Netzwerk Adapter/Gateway mit spezieller Firmware. Das Zusammenspiel mit einer dafür entwickelten Software macht es für Unternehmen zu einer wirklichen Bedrohung.
Das USB-Gerät ein kleiner Mini PC, der sich nach dem Anstecken an den physischen PC als neue Netzwerkkarte ausgibt und auch ohne Probleme von Windows installiert und über DHCP eingerichtet wird.
Lösung:
Snagging Creds From Locked Machines With LAN Turtle Or USB Armory.pdf