Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Exchange-Admins sollten SMBv1 dringend deaktivieren
Quelle: Microsoft

Exchange-Admins sollten SMBv1 dringend deaktivieren

Microsoft rät Administratoren, das Netzwerkkommunikationsprotokoll SMBv1 auf Exchange-Servern zu deaktivieren, um Schutz vor Malware-Bedrohungen und -Angriffen zu gewährleisten.
14. Februar 2020

     

Bereits seit 2016 empfiehlt Microsoft Administratoren, die Unterstützung für SMBv1 in ihrem Netzwerk zu entfernen, da das Protokoll – im Gegensatz zu neueren Versionen – nicht mehr in den Genuss von Sicherheitsverbesserungen gekommen ist. Zu diesen Verbesserungen gehören Verschlüsselung, Integritätsprüfungen vor der Authentifizierung zur Verhinderung von Man-in-the-Middle-Angriffen (MiTM), Sperren von unsicherer Gastauthentifizierung und mehr.


In einem neuen Posting an die Microsoft Tech Community drängt das Exchange-Team Administratoren nun dazu, SMBv1 dringend zu deaktivieren, um ihre Server vor Malware-Bedrohungen wie Trickbot und Emotet zu schützen. 2017 wurden verschiedene von der NSA erstellte Exploits publik, die das SMBv1-Protokoll ausnutzten, um Befehle auf anfälligen Servern mit Administratorrechten auszuführen. (swe)


Weitere Artikel zum Thema

Erster Blick auf Microsofts neues Dual-Screen-OS Windows 10X

 13. Februar 2020 - Microsoft veröffentlicht einen Windows-10X-Emulator. Das Betriebssystem ist eine Variante von Windows 10, die für neue faltbare und Dual-Screen-Hardware angepasst wurde, welche ab 2020 und darüber hinaus auf den Markt kommen.

Microsoft-Patchday macht Schluss mit 99 Problemen

 12. Februar 2020 - Volles Programm im Februar: Microsoft schliesst am Patchday 99 Sicherheitslücken – 70 davon allein in Windows, eine schon aktiv ausgenutzt im Internet Explorer, und auch Edge bleibt nicht verschont.

Behörden warnen vor Malware Emotet in gefälschten E-Mails

 7. Dezember 2018 - Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt eindringlich vor der Verbreitung der Malware Emotet, die sich in gefälschten E-Mails versteckt, die aussehen, als würden sie von Freunden oder Bekannten stammen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER