Windows 11 Sicherheits-Änderung:
SMB-Signierung wird Standard
Microsoft arbeitet an weiteren Änderungen für die sogenannte Server-Message-Block (SMB)-Signierung. In einer neuen Vorabversion von Windows 11 wurde die Signierung nun für die Pro-Editionen als Standard gesetzt, um die Verbindungs-Sicherheit im Netzwerk zu erhöhen.
Angekündigt hatte Microsoft schon Anfang des Jahres weitere Änderungen im Umgang mit dem SMB-Protokoll. Zunächst wurde die SMB-Gastauthentifizierung standardmäßig deaktiviert. Mithilfe einer SMB-Authentifizierungs-Ratenbegrenzung wurde dabei schon 2022 die Netzwerk-Anmeldung verbessert, indem festgelegt wurde, wie viele Anmeldeversuche in einem 2-Sekunden-Timeout-Limit durchgeführt werden können.
Nun stellt das Windows-Team im Canary-Kanal des Insider-Programms den nächsten Schritt vor. Für Nutzer von Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
In einem Blog-Beitrag erläuterte Microsoft-Manager Ned Pyle den Grund für diesen Schritt und verriet außerdem, dass diese Änderung neben Windows Server auch für weitere Windows-Versionen gelten wird. Obwohl die Versionen von Windows und Windows Server die SMB-Signierung schon seit Längerem unterstützen, waren sie bisher nur optional.
"Erwarten Sie, dass diese Standardänderung für die Signierung in den nächsten Monaten für Pro, Education und andere Windows-Editionen sowie für Windows Server eingeführt wird. Je nachdem, wie die Dinge in Insiders laufen, wird sie dann in den Hauptversionen erscheinen", so Pyle.
Dort, wo keine Signierungen verwendet werden, kam es immer wieder zu Schwachstellen, die vor allem für das Kapern von Unternehmens-Netzwerken genutzt wurden. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Anmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne Spuren zu hinterlassen.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Siehe auch:
Was ist eine SMB Verbindung?
Das Server-Message-Block-Protokoll (SMB-Protokoll) dient der Freigabe von Netzwerkdateien und ermöglicht es Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben sowie Dienste von Serverprogrammen in einem Computernetzwerk anzufordern. Es kommt also zum Einsatz, wenn ihr beispielsweise NAS-Geräte zur Datensicherung nutzt.Nun stellt das Windows-Team im Canary-Kanal des Insider-Programms den nächsten Schritt vor. Für Nutzer von Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
In einem Blog-Beitrag erläuterte Microsoft-Manager Ned Pyle den Grund für diesen Schritt und verriet außerdem, dass diese Änderung neben Windows Server auch für weitere Windows-Versionen gelten wird. Obwohl die Versionen von Windows und Windows Server die SMB-Signierung schon seit Längerem unterstützen, waren sie bisher nur optional.
"Erwarten Sie, dass diese Standardänderung für die Signierung in den nächsten Monaten für Pro, Education und andere Windows-Editionen sowie für Windows Server eingeführt wird. Je nachdem, wie die Dinge in Insiders laufen, wird sie dann in den Hauptversionen erscheinen", so Pyle.
SMB bleibt trotz Risiko
Darüber hinaus sollten wir nicht erwarten, dass dies das Ende für SMB-Funktionen in zukünftigen Windows-Versionen ist, so Pyle: "Wir werden in den kommenden Jahren weiterhin sicherere SMB-Standardeinstellungen und viele neue SMB-Sicherheitsoptionen herausbringen. Ich weiß, dass sie für die Anwendungskompatibilität schmerzhaft sein können und Windows hat ein Erbe, das die Benutzerfreundlichkeit sicherstellt, aber die Sicherheit darf nicht dem Zufall überlassen werden."Dort, wo keine Signierungen verwendet werden, kam es immer wieder zu Schwachstellen, die vor allem für das Kapern von Unternehmens-Netzwerken genutzt wurden. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Anmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne Spuren zu hinterlassen.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Zusammenfassung
- Microsoft arbeitet an Änderungen für die SMB-Signierung, um die Verbindungssicherheit zu erhöhen.
- SMB-Gastauthentifizierung wurde standardmäßig deaktiviert, SMB-Authentifizierungs-Ratenbegrenzung wurde eingeführt.
- SMB-Protokoll dient der Freigabe von Netzwerkdateien und ermöglicht Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben.
- In Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
- Änderungen gelten neben Windows Server auch für weitere Windows-Versionen.
- Microsoft wird in den kommenden Jahren weitere SMB-Standardeinstellungen und neue SMB-Sicherheitsoptionen herausbringen.
- SMB-Signierung soll vor allem vor Man-in-the-Middle-Angriffen schützen.
Siehe auch:
- Surface: Geschäftskunden können zwischen Windows 10 & 11 wählen
- Windows 11-Upgrade: Falsche Meldungen zu den Systemanforderungen
- Windows 11: Nutzer erhalten bei Upgrade das Windows 10-Startmenü
- Windows 11: Microsoft gibt nach und zeigt offiziellen TPM 2.0-Bypass
- AMD bestätigt: Bis zu 15 Prozent Leistungsverlust unter Windows 11
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon