Microsoft entfernt NTLM: Wichtige Änderungen in Windows 11 und Server 2025

21.12.2024 13:18 Uhr heise

Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt

Sicherheitsverbesserungen durch Microsoft

Microsoft setzt sich intensiv für die Verbesserung der Sicherheit seiner Betriebssysteme ein. In einer jüngsten Maßnahme hat das Unternehmen den Schutz vor NTLM-Relay-Angriffen verstärkt. Jedoch blieb eine wichtige Veränderung weitgehend unbemerkt.

Entfernung von NTLMv1

Mit dem Update auf Windows 11 Version 24H2 hat Microsoft die Unterstützung für das veraltete NTLMv1-Protokoll entfernt. Heise online fragte nach und Microsoft aktualisierte die Liste der entfernten Funktionen. Die Änderungen betreffen nicht nur den Desktop-Client, ebenfalls Windows Server 2025 sieht diese Entfernung vor. Ein entsprechender Eintrag ist gegenwärtig in der Liste der entfernten Funktionen für den Windows Server 2025 aufgenommen worden.

Aktualisierte Dokumentation

Bisher hatte Microsoft die Entfernung von NTLMv1 in Windows 11 allein thematisiert. Auf Nachfrage klärte das Unternehmen über den Status im Windows Server 2025 auf. Am Freitag dieser Woche gab Microsoft bekannt, dass die Unterstützung für NTLMv1 gleichermaßen aus Windows 11 Version 24H2 gleichermaßen aus Server 2025 entfernt wurde. Die aktualisierte Dokumentation wird in Kürze auch in anderen Sprachen verfügbar sein.

Empfehlungen für Administratoren

Die Hinweise im Eintrag für Windows Server 2025 enthalten eine Empfehlung für Administratoren. NTLMv1 sollte nicht ergänzend nutzt werden. Stattdessen sollten Aufrufe an NTLM durch Aufrufe an Negotiate ersetzt werden. Negotiate versucht zuerst eine Authentifizierung über Kerberos. Falls das misslingt; kann NTLM als Rückfalloption genutzt werden. Weiterführende Informationen stehen im Artikel "Evolution of Windows Authentication".

Sicherungsmaßnahmen gegen NTLM-Relay-Angriffe

In der vergangenen Woche verkündete Microsoft, dass sie Maßnahmen gegen NTLM-Relay-Angriffe ergreifen. Diese Angriffe zielen darauf ab abgegriffene Zugangsdaten zu missbrauchen. Ziel ist der unbefugte Zugriff auf Netzwerkressourcen. Windows Server 2025 implementiert an diesem Ortzu Extended Protection for Authentication (EPA). Ein weiteres wichtiges Feature ist LDAP Channel Binding. Damit können sich Clients nur an bestimmten Servern anmelden. Diese zusätzlichen Sicherheitsmerkmale machen NTLM-Relay-Angriffe unwirksam die den Zugriff auf beliebige Server erfordern.

---

Ob Lëtzebuergesch oder Englisch – Microsoft bleibt nicht stehen. Fortschritt und Sicherheit stehen an erster Stelle.

Kommentare

Ähnliche News

Microsoft verabschiedet sich endgültig von NTLM

Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows

Alle Versionen von NTLM werden nicht weiterentwickelt; sie gelten als überholt. Diese deutliche Aussage erfolgte von Microsoft womit die Ankündigung vom Oktober letzten Jahres präzisiert wurde.

Windows 11 24H2: Entwickler setzt sich für alte PCs ein

Windows 11 24H2: Entwickler arbeitet an Bypass für alte PCs

Windows 11⸴24H2 bringt neue Herausforderungen für Nutzer alter Hardware. Pete Batard » der Entwickler von Rufus « arbeitet an einem Bypass und möchte diesen Nutzern helfen.

Windows 11 24H2: Mixed Reality Ist Geschichte

Windows 11 24H2: Kein Mixed Reality mehr

Mit dem Update 24H2 hat Microsoft überraschend Mixed Reality aus Windows 11 entfernt. Die Entscheidung traf das Unternehmen ohne im Vorausige Ankündigung. Das Mixed-Reality-Portal ist nicht ergänzend Teil der Software.

Windows 11-Upgrade: Trick macht's auch auf alten PCs möglich

Windows 11-Trick für nicht unterstützte PCs läuft auch als Upgrade

Einleitung in einen cleveren Trick Im April 2024 teilte sich ein Hinweis rasend schnell: Mit einem speziellen Trick können selbst PCs die offiziell nicht unterstützt werden, auf das neueste Windows 11⸴24H2 aktualisiert werden.

Neue Bedrohung für Exchange Server: Angreifer nutzen kritische Lücke aus

Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus

Microsoft hat kürzlich eine Warnung vor einer als "kritisch" eingestuften Sicherheitslücke in Exchange Server veröffentlicht. Diese Lücke wird schon aktiv von Angreifern ausgenutzt was zu ernsthaften Sicherheitsrisiken führen kann.