Appell, endlich zu handeln:
Microsoft rät zu SMBv1-Deaktivierung

Microsoft ruft Administratoren nochmals dazu auf, das Netzwerk­kom­mu­nika­tions­protokoll SMBv1 auf Exchange-Servern endlich zu deaktivieren, um einen besseren Schutz vor Malware-Bedrohungen und -Angriffen zu gewährleisten. Bisher scheint dieser Rat zu verpuffen.
Smb, Netzwerkprotokoll, smbv1
Imgflip

Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet
Das meldet jetzt das Online-Magazin Bleeping Computer und verweist dabei auf einen neuen Eintrag in der Microsoft Tech Community. Dort drängt das Exchange-Team die Admins, SMBv1 zu deaktivieren, um ihre Server vor Malware-Bedrohungen wie TrickBot und Emotet zu schützen.

Das Problem ist nicht neu und wird seit Jahren immer wieder durch Microsoft an Admin­istrat­oren herangetragen. Microsoft hatte bereits 2017 betont, dass man das alte SMB-Protokoll nach den massiven Problemen durch den Schädling Wannacry endlich abschalten will.

Schon ein Jahr vor Wannacry hatte der Software-Riese dabei den Aufruf gestartet, die Unterstützung für SMBv1 in Netzwerk zu entfernen, da es keine zusätzlichen Sicherheitsverbesserungen enthält. Version 1 gilt seit Jahren als unsicher. Zu den Verbesserungen in den neueren Versionen gehören Verschlüsselung, Integritätsprüfungen vor der Authentifizierung zur Verhinderung von Man-in-the-Middle-Angriffen (MiTM), Sperren der unsicheren Gastauthentifizierung und vieles mehr.

Zahlen, wie häufig Admins aber noch auf das alte Protokoll setzen, gibt es keine. Was es aber gibt sind die zahlreichen Berichte von Angriffen über Schwachstellen und Einfallstore zum Beispiel via E-Mail.

Appell, endlich zu handeln

"Um sicherzustellen, dass Ihre Exchange-Organisation besser vor den neuesten Bedrohungen (zum Beispiel Emotet, TrickBot oder WannaCry, um nur einige zu nennen) geschützt ist, empfehlen wir, SMBv1 zu deaktivieren, wenn es auf Ihrem Exchange-Server (2013/2016/2019) aktiviert ist", schreibt Microsoft.

Und weiter: "Es besteht keine Notwendigkeit, das fast 30 Jahre alte SMBv1-Protokoll auszuführen, wenn Exchange 2013/2016/2019 auf Ihrem System installiert ist. SMBv1 ist nicht sicher, und Sie verlieren den Schlüsselschutz, den spätere SMB-Protokollversionen bieten. Wenn Sie mehr über SMBv1 erfahren möchten und warum Sie es nicht mehr verwenden sollten, empfehle ich Ihnen, diesen von Ned Pyle veröffentlichten und aktualisierten Blog-Beitrag zu lesen."

Dann wird auf den Beitrag "Stop using SMBv1" verwiesen.

Download W10Privacy - Mehr Datenschutz für Windows 10 Siehe auch:

Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Jetzt als Amazon Blitzangebot
Alle Amazon Blitzangebote
Video-Empfehlungen
Beliebt im Preisvergleich
cat swsec_av Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!