Microsoft will NTLM-Authentifizierung in den Ruhestand schicken
Quelle: Depositphotos

Microsoft will NTLM-Authentifizierung in den Ruhestand schicken

NTLM gilt als anfällig für Cyberangriffe. Daher reagiert Microsoft jetzt und kündigt an, das Authentifizierungsprotokoll endgültig abzuschaffen. Der Zeitpunkt steht allerdings noch nicht fest.
16. Oktober 2023

     

NTLM soll als Altlast komplett aus Windows 11 verschwinden. Denn es befindet sich nach wie vor im Einsatz, obwohl das Authentifizierungsprotokoll als risikoreich und anfällig für Angriffe gilt. Zwar ist es in Microsofts Betriebssystem schon lange kein Standard mehr und wurde im Jahr 2000 durch Kerberos ersetzt, Drittanbietern und Anwenderunternehmen steht die Remote-Authentifizierung über NTLM aber nach wie vor offen.


Jetzt steht aber fest: Das Protokoll soll künftig gänzlich aus Windows 11 verschwinden. "Die Verringerung der Verwendung von NTLM wird letztendlich dazu führen, dass es in Windows 11 deaktiviert wird", schreibt Matthew Palko von Microsoft in einem Blog-Beitrag. "Wir verfolgen einen datengesteuerten Ansatz und überwachen die Verringerung der NTLM-Nutzung, um festzustellen, wann eine Deaktivierung sicher ist." Wann das passieren soll, muss sich also erst noch zeigen.
Kriminelle Akteure hatten NTLM immer wieder für sogenannte NTLM-Relay-Angriffe genutzt, die es schlimmstenfalls erlauben, die vollständige Kontrolle über eine Windows-Domäne zu erlangen. NTLM-Nachfolger Kerberos bietet laut Microsoft hingegen bessere Sicherheitsgarantien und ist leichter erweiterbar als der Vorgänger, weshalb es jetzt das bevorzugte Standardprotokoll in Windows ist.


Die Redmonder haben zudem zwei neue Funktionen für Kerberors angekündigt, um dieses weiter zu optimieren und den Einsatz attraktiver zu gestalten. IAKerb ermöglicht es Clients, sich mit Kerberos in verschiedenen Netzwerktopologien zu authentifizieren. Die zweite Funktion, ein lokaler KDC, fügt lokalen Konten Kerberos-Unterstützung hinzu. Diese Änderungen werden laut Microsoft standardmässig aktiviert und erfordern für die meisten Szenarien keine Konfiguration. (sta)


Weitere Artikel zum Thema

Microsoft ermöglicht Whatsapp-Integration in Windows-Anwendungen

15. Oktober 2023 - Mit dem Advanced Messaging SDK sind Entwickler in der Lage, Whatsapp-Konversationen in ihre eigenen Anwendungen zu implementieren, um so direkt aus der App mit Kunden oder Partnern zu kommunizieren.

Microsoft will KI-Fehler mit Bug Bounty Program aufspüren

13. Oktober 2023 - Microsoft hat ein Bug Bounty Program lanciert, um Schwachstellen in den KI-Implementierungen von Bing, Edge und weiteren Produkten aufzuspüren. Für das Auffinden von kritischen Bugs können 15'000 Dollar und mehr ausbezahlt werden.

Microsoft Defender isoliert kompromittierte Konten automatisch

13. Oktober 2023 - Microsoft hat Defender for Endpoints um eine Funktion erweitert, mit der sich im Fall eines Angriffs das kompromittierte Benutzerkonto automatisch isolieren lässt. Aktuell ist das neue Feature als Public Preview verfügbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER