Microsoft verabschiedet sich vom veralteten NTLM-Sicherheitsprotokoll
Microsoft hat kürzlich bekannt gegeben, dass das NTLM-Authentifizierungsprotokoll (NT Lan Manager) offiziell zur Liste der veralteten Funktionen hinzugefügt wird.
News
softmo Blog
Microsoft verabschiedet sich vom veralteten NTLM-Sicherheitsprotokoll
IT-Support in Basel, Aargau, Zürich
Microsoft verabschiedet sich vom veralteten NTLM-Sicherheitsprotokoll
Microsoft hat kürzlich bekannt gegeben, dass das NTLM-Authentifizierungsprotokoll (NT Lan Manager) offiziell zur Liste der veralteten Funktionen hinzugefügt wird. Bereits seit der Einführung des Protokolls1993 wurden Sicherheitsbedenken geäussert. Glücklicherweise hat wurde nun entschlossen, dass dieses ‹Feature› entfernt wird. Doch was wird stattdessen verwendet (falls nicht sowieso schon umgestellt)? – Kerberos, was bereits seit längerer Zeit im Einsatz ist.
NTLM, ein einfaches Challenge-Response-System, das es Benutzern ermöglicht, ihre Identität über ein Passwort zu beweisen, ohne eine direkte Verbindung zu einem Domain Controller zu benötigen, ist berüchtigt für seine Schwachstellen.Dazu gehören unter anderem:
- eine schwache Verschlüsselung
- für Angreifer relativ leicht zu kompromittierbar.
- , dass NTLM ein beliebtes Ziel für verschiedene Arten von Netzwerkangriffen geworden ist.
Microsoft selbst hat die Mängel des Protokolls erkannt und empfiehlt den Wechsel zu sichereren Alternativen. Eine solche Alternative ist Kerberos. Seit dem Jahr 2000 ist Kerberos das Standard-Authentifizierungsprotokoll für Windows, allerdings konnte das Betriebssystem in Szenarien, in denen Kerberos nicht eingesetzt werden konnte, immer noch auf NTLM zurückgreifen. Microsoft arbeitet jedoch daran, solche Szenarien zu eliminieren oder zu mildern, insbesondere bei Windows-Komponenten, die fest auf NTLM codiert sind.
Die endgültige Zielsetzung Microsofts ist es, die Notwendigkeit von NTLM vollständig zu beseitigen.
Für Administratoren und IT-Fachleute bedeutet dies, dass sie aktiv Pläne zur Migration weg von NTLM entwickeln müssen. Der Übergang zu sichereren Protokollen wie Kerberos nicht nur die Sicherheit erhöht, sondern auch die Effizienz der Netzwerkauthentifizierung verbessert.
Anwender und Organisationen, die derzeit noch NTLM verwenden, sollten umgehend ihre Systeme überprüfen und bestehende Abhängigkeiten von diesem Protokoll dokumentieren. Ein wichtiger Schritt zum Schutz vor den Schwachstellen von NTLM ist die regelmässige Überwachung und Aktualisierung der Sicherheitsprotokolle sowie die Schulung der Benutzer, um das Bewusstsein für potenzielle Sicherheitsrisiken zu schärfen.
Mit der Ankündigung von Microsoft, NTLM in die Liste der veralteten Funktionen aufzunehmen, wird deutlich, dass die Tage dieses Protokolls gezählt sind. Organisationen sollten daher keine Zeit verlieren und mit der Migration zu sichereren und effizienteren Authentifizierungsmethoden beginnen.
Hilfe bei der Umstellung benötigt oder Fragen zum Thema?
Entdecke mehr Artikel