Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Exchange-Admins sollten SMBv1 dringend deaktivieren
Quelle: Microsoft

Exchange-Admins sollten SMBv1 dringend deaktivieren

Microsoft rät Administratoren, das Netzwerkkommunikationsprotokoll SMBv1 auf Exchange-Servern zu deaktivieren, um Schutz vor Malware-Bedrohungen und -Angriffen zu gewährleisten.
14. Februar 2020

     

Bereits seit 2016 empfiehlt Microsoft Administratoren, die Unterstützung für SMBv1 in ihrem Netzwerk zu entfernen, da das Protokoll – im Gegensatz zu neueren Versionen – nicht mehr in den Genuss von Sicherheitsverbesserungen gekommen ist. Zu diesen Verbesserungen gehören Verschlüsselung, Integritätsprüfungen vor der Authentifizierung zur Verhinderung von Man-in-the-Middle-Angriffen (MiTM), Sperren von unsicherer Gastauthentifizierung und mehr.


In einem neuen Posting an die Microsoft Tech Community drängt das Exchange-Team Administratoren nun dazu, SMBv1 dringend zu deaktivieren, um ihre Server vor Malware-Bedrohungen wie Trickbot und Emotet zu schützen. 2017 wurden verschiedene von der NSA erstellte Exploits publik, die das SMBv1-Protokoll ausnutzten, um Befehle auf anfälligen Servern mit Administratorrechten auszuführen. (swe)


Weitere Artikel zum Thema

Erster Blick auf Microsofts neues Dual-Screen-OS Windows 10X

 13. Februar 2020 - Microsoft veröffentlicht einen Windows-10X-Emulator. Das Betriebssystem ist eine Variante von Windows 10, die für neue faltbare und Dual-Screen-Hardware angepasst wurde, welche ab 2020 und darüber hinaus auf den Markt kommen.

Microsoft-Patchday macht Schluss mit 99 Problemen

 12. Februar 2020 - Volles Programm im Februar: Microsoft schliesst am Patchday 99 Sicherheitslücken – 70 davon allein in Windows, eine schon aktiv ausgenutzt im Internet Explorer, und auch Edge bleibt nicht verschont.

Behörden warnen vor Malware Emotet in gefälschten E-Mails

 7. Dezember 2018 - Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt eindringlich vor der Verbreitung der Malware Emotet, die sich in gefälschten E-Mails versteckt, die aussehen, als würden sie von Freunden oder Bekannten stammen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER