Windows 11 Sicherheits-Änderung:
SMB-Signierung wird Standard

Microsoft arbeitet an weiteren Änderungen für die sogenannte Server-Message-Block (SMB)-Signierung. In einer neuen Vorabversion von Windows 11 wurde die Signierung nun für die Pro-Editionen als Standard gesetzt, um die Verbindungs-Sicherheit im Netzwerk zu erhöhen.
Windows 11, Microsoft Windows 11, Windows 11 Logo, Windows 10 Nachfolger, Windows 11 Hintergrundbilder, Windows 11 Background
Angekündigt hatte Microsoft schon Anfang des Jahres weitere Änderungen im Umgang mit dem SMB-Protokoll. Zunächst wurde die SMB-Gastauthentifizierung standardmäßig deaktiviert. Mithilfe einer SMB-Authentifizierungs-Ratenbegrenzung wurde dabei schon 2022 die Netzwerk-Anmeldung verbessert, indem festgelegt wurde, wie viele Anmeldeversuche in einem 2-Sekunden-Timeout-Limit durchgeführt werden können.

Was ist eine SMB Verbindung?

Das Server-Message-Block-Protokoll (SMB-Protokoll) dient der Freigabe von Netzwerkdateien und ermöglicht es Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben sowie Dienste von Serverprogrammen in einem Computernetzwerk anzufordern. Es kommt also zum Einsatz, wenn ihr beispielsweise NAS-Geräte zur Datensicherung nutzt.

Nun stellt das Windows-Team im Canary-Kanal des Insider-Programms den nächsten Schritt vor. Für Nutzer von Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.

In einem Blog-Beitrag erläuterte Microsoft-Manager Ned Pyle den Grund für diesen Schritt und verriet außerdem, dass diese Änderung neben Windows Server auch für weitere Windows-Versionen gelten wird. Obwohl die Versionen von Windows und Windows Server die SMB-Signierung schon seit Längerem unterstützen, waren sie bisher nur optional.

"Erwarten Sie, dass diese Standardänderung für die Signierung in den nächsten Monaten für Pro, Education und andere Windows-Editionen sowie für Windows Server eingeführt wird. Je nachdem, wie die Dinge in Insiders laufen, wird sie dann in den Hauptversionen erscheinen", so Pyle.

SMB bleibt trotz Risiko

Darüber hinaus sollten wir nicht erwarten, dass dies das Ende für SMB-Funktionen in zukünftigen Windows-Versionen ist, so Pyle: "Wir werden in den kommenden Jahren weiterhin sicherere SMB-Standardeinstellungen und viele neue SMB-Sicherheitsoptionen herausbringen. Ich weiß, dass sie für die Anwendungskompatibilität schmerzhaft sein können und Windows hat ein Erbe, das die Benutzerfreundlichkeit sicherstellt, aber die Sicherheit darf nicht dem Zufall überlassen werden."

Dort, wo keine Signierungen verwendet werden, kam es immer wieder zu Schwachstellen, die vor allem für das Kapern von Unternehmens-Netzwerken genutzt wurden. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Anmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne Spuren zu hinterlassen.

FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Zusammenfassung
  • Microsoft arbeitet an Änderungen für die SMB-Signierung, um die Verbindungssicherheit zu erhöhen.
  • SMB-Gastauthentifizierung wurde standardmäßig deaktiviert, SMB-Authentifizierungs-Ratenbegrenzung wurde eingeführt.
  • SMB-Protokoll dient der Freigabe von Netzwerkdateien und ermöglicht Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben.
  • In Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
  • Änderungen gelten neben Windows Server auch für weitere Windows-Versionen.
  • Microsoft wird in den kommenden Jahren weitere SMB-Standardeinstellungen und neue SMB-Sicherheitsoptionen herausbringen.
  • SMB-Signierung soll vor allem vor Man-in-the-Middle-Angriffen schützen.

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!