Appell, endlich zu handeln: Microsoft rät zu SMBv1-Deaktivierung

Smb, smbv1, Netzwerkprotokoll Bildquelle: Imgflip
Microsoft ruft Administratoren nochmals dazu auf, das Netzwerk­kom­mu­nika­tions­protokoll SMBv1 auf Exchange-Servern endlich zu deaktivieren, um einen besseren Schutz vor Malware-Bedrohungen und -Angriffen zu gewährleisten. Bisher scheint dieser Rat zu verpuffen.
Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet
Das meldet jetzt das Online-Magazin Bleeping Computer und verweist dabei auf einen neuen Eintrag in der Microsoft Tech Community. Dort drängt das Exchange-Team die Admins, SMBv1 zu deaktivieren, um ihre Server vor Malware-Bedrohungen wie TrickBot und Emotet zu schützen.

Das Problem ist nicht neu und wird seit Jahren immer wieder durch Microsoft an Admin­istrat­oren herangetragen. Microsoft hatte bereits 2017 betont, dass man das alte SMB-Protokoll nach den massiven Problemen durch den Schädling Wannacry endlich abschalten will.

Schon ein Jahr vor Wannacry hatte der Software-Riese dabei den Aufruf gestartet, die Unterstützung für SMBv1 in Netzwerk zu entfernen, da es keine zusätzlichen Sicherheitsverbesserungen enthält. Version 1 gilt seit Jahren als unsicher. Zu den Verbesserungen in den neueren Versionen gehören Verschlüsselung, Integritätsprüfungen vor der Authentifizierung zur Verhinderung von Man-in-the-Middle-Angriffen (MiTM), Sperren der unsicheren Gastauthentifizierung und vieles mehr.

Zahlen, wie häufig Admins aber noch auf das alte Protokoll setzen, gibt es keine. Was es aber gibt sind die zahlreichen Berichte von Angriffen über Schwachstellen und Einfallstore zum Beispiel via E-Mail.

Appell, endlich zu handeln

"Um sicherzustellen, dass Ihre Exchange-Organisation besser vor den neuesten Bedrohungen (zum Beispiel Emotet, TrickBot oder WannaCry, um nur einige zu nennen) geschützt ist, empfehlen wir, SMBv1 zu deaktivieren, wenn es auf Ihrem Exchange-Server (2013/2016/2019) aktiviert ist", schreibt Microsoft.

Und weiter: "Es besteht keine Notwendigkeit, das fast 30 Jahre alte SMBv1-Protokoll auszuführen, wenn Exchange 2013/2016/2019 auf Ihrem System installiert ist. SMBv1 ist nicht sicher, und Sie verlieren den Schlüsselschutz, den spätere SMB-Protokollversionen bieten. Wenn Sie mehr über SMBv1 erfahren möchten und warum Sie es nicht mehr verwenden sollten, empfehle ich Ihnen, diesen von Ned Pyle veröffentlichten und aktualisierten Blog-Beitrag zu lesen."

Dann wird auf den Beitrag "Stop using SMBv1" verwiesen.

Download W10Privacy - Mehr Datenschutz für Windows 10 Siehe auch:
Smb, smbv1, Netzwerkprotokoll Smb, smbv1, Netzwerkprotokoll Imgflip
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Holyhigh Bluetooth Kopfhörer in Ear Bluetooth Headset Stereo-Minikopfhörer Sport Wasserdicht mit Ladekästchen und Integriertem Mikrofon für iPhone Android Samsung iPad Huawei HTCHolyhigh Bluetooth Kopfhörer in Ear Bluetooth Headset Stereo-Minikopfhörer Sport Wasserdicht mit Ladekästchen und Integriertem Mikrofon für iPhone Android Samsung iPad Huawei HTC
Original Amazon-Preis
37,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
32,29
Ersparnis zu Amazon 15% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden