Windows 11 Sicherheits-Änderung:
SMB-Signierung wird Standard
Änderungen im Umgang mit dem SMB-Protokoll. Zunächst wurde die SMB-Gastauthentifizierung standardmäßig deaktiviert. Mithilfe einer SMB-Authentifizierungs-Ratenbegrenzung wurde dabei schon 2022 die Netzwerk-Anmeldung verbessert, indem festgelegt wurde, wie viele Anmeldeversuche in einem 2-Sekunden-Timeout-Limit durchgeführt werden können.
Nun stellt das Windows-Team im Canary-Kanal des Insider-Programms den nächsten Schritt vor. Für Nutzer von Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
In einem Blog-Beitrag erläuterte Microsoft-Manager Ned Pyle den Grund für diesen Schritt und verriet außerdem, dass diese Änderung neben Windows Server auch für weitere Windows-Versionen gelten wird. Obwohl die Versionen von Windows und Windows Server die SMB-Signierung schon seit Längerem unterstützen, waren sie bisher nur optional.
"Erwarten Sie, dass diese Standardänderung für die Signierung in den nächsten Monaten für Pro, Education und andere Windows-Editionen sowie für Windows Server eingeführt wird. Je nachdem, wie die Dinge in Insiders laufen, wird sie dann in den Hauptversionen erscheinen", so Pyle.
Dort, wo keine Signierungen verwendet werden, kam es immer wieder zu Schwachstellen, die vor allem für das Kapern von Unternehmens-Netzwerken genutzt wurden. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Anmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne Spuren zu hinterlassen.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Siehe auch:
Angekündigt hatte Microsoft schon Anfang des Jahres weitere Was ist eine SMB Verbindung?
Das Server-Message-Block-Protokoll (SMB-Protokoll) dient der Freigabe von Netzwerkdateien und ermöglicht es Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben sowie Dienste von Serverprogrammen in einem Computernetzwerk anzufordern. Es kommt also zum Einsatz, wenn ihr beispielsweise NAS-Geräte zur Datensicherung nutzt.Nun stellt das Windows-Team im Canary-Kanal des Insider-Programms den nächsten Schritt vor. Für Nutzer von Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
In einem Blog-Beitrag erläuterte Microsoft-Manager Ned Pyle den Grund für diesen Schritt und verriet außerdem, dass diese Änderung neben Windows Server auch für weitere Windows-Versionen gelten wird. Obwohl die Versionen von Windows und Windows Server die SMB-Signierung schon seit Längerem unterstützen, waren sie bisher nur optional.
"Erwarten Sie, dass diese Standardänderung für die Signierung in den nächsten Monaten für Pro, Education und andere Windows-Editionen sowie für Windows Server eingeführt wird. Je nachdem, wie die Dinge in Insiders laufen, wird sie dann in den Hauptversionen erscheinen", so Pyle.
SMB bleibt trotz Risiko
Darüber hinaus sollten wir nicht erwarten, dass dies das Ende für SMB-Funktionen in zukünftigen Windows-Versionen ist, so Pyle: "Wir werden in den kommenden Jahren weiterhin sicherere SMB-Standardeinstellungen und viele neue SMB-Sicherheitsoptionen herausbringen. Ich weiß, dass sie für die Anwendungskompatibilität schmerzhaft sein können und Windows hat ein Erbe, das die Benutzerfreundlichkeit sicherstellt, aber die Sicherheit darf nicht dem Zufall überlassen werden."Dort, wo keine Signierungen verwendet werden, kam es immer wieder zu Schwachstellen, die vor allem für das Kapern von Unternehmens-Netzwerken genutzt wurden. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Anmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne Spuren zu hinterlassen.
FAQ zu Windows 11 Anleitungen, Tipps und Tricks
Zusammenfassung
- Microsoft arbeitet an Änderungen für die SMB-Signierung, um die Verbindungssicherheit zu erhöhen.
- SMB-Gastauthentifizierung wurde standardmäßig deaktiviert, SMB-Authentifizierungs-Ratenbegrenzung wurde eingeführt.
- SMB-Protokoll dient der Freigabe von Netzwerkdateien und ermöglicht Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben.
- In Windows 11 Pro wird ab Build 25381 standardmäßig eine SMB-Signierung für alle Verbindungen erforderlich.
- Änderungen gelten neben Windows Server auch für weitere Windows-Versionen.
- Microsoft wird in den kommenden Jahren weitere SMB-Standardeinstellungen und neue SMB-Sicherheitsoptionen herausbringen.
- SMB-Signierung soll vor allem vor Man-in-the-Middle-Angriffen schützen.
Siehe auch:
- Surface: Geschäftskunden können zwischen Windows 10 & 11 wählen
- Windows 11-Upgrade: Falsche Meldungen zu den Systemanforderungen
- Windows 11: Nutzer erhalten bei Upgrade das Windows 10-Startmenü
- Windows 11: Microsoft gibt nach und zeigt offiziellen TPM 2.0-Bypass
- AMD bestätigt: Bis zu 15 Prozent Leistungsverlust unter Windows 11
Thema:
Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Neue Windows 11-Screenshots
Windows 11-Videos
- Microsoft Surface Go 4: Business-Tablet mit Windows im Test
- Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
- Windows 11: So schaltet man einige versteckte Themes frei
- Beelink SER5 5560U: AMD-Mini-PC mit Windows 11 und viel Leistung
- Xiaomi Book S 12.4: Tablet mit ARM-Chip und Windows 11 im Test
Beiträge aus dem Forum
-
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
AMD Chipsatztreiber aktuelle Version.
timmy - 14.03. 23:50 Uhr -
Lösung für Wiederherstellung auf Knopfdruck
saku17 - 14.03. 08:26 Uhr -
Windows Store
MiezMau - 08.03. 03:58 Uhr
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!