Microsoft entfernt NTLM - Start mit Windows 11 24H2 und Server 2025
Microsoft hatte schon 2023 angekündigt, dass das NTLM-Authentifizierungsprotokoll aus Windows 11 fliegt. Damit will der Konzern endlich auf Sicherheitsbedenken reagieren und Angriffe über dieses Protokoll endgültig unmöglich machen - der erste Schritt ist nun vollzogen.
Microsoft ebnet damit den Weg für die stärkere Nutzung modernerer, sicherer Authentifizierungsmethoden. Bereits im Oktober 2023 hatte Microsoft bestätigt, die NTLM-Authentifizierung deaktivieren zu wollen. Im Juni 2024 folgte dann die offizielle Ankündigung, dass NTLM in zukünftigen Windows-Versionen nicht mehr zur Verfügung stehen wird. Nun geht es offenbar schneller als erwartet: NTLMv1 ist nun für Windows 11 24H2 und Windows Server 2025 nicht mehr nutzbar.
Diese Funktion, die ursprünglich zum Schutz vor versehentlichen Datenlecks konzipiert war, wird ebenfalls entfernt. NTLMv2 bleibt vorerst bestehen, aber auch hier sollten Unternehmen langfristig planen, da Microsoft die gesamte NTLM-Familie als veraltet betrachtet. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Jetzt arbeitet Microsoft an zwei neuen Kerberos-Funktionen: IAKerb (Initial and Pass Through Authentication Using Kerberos) und Local KDC (Local Key Distribution Center). Man setzt also auf neue, bessere Alternativen.
Für IT-Profis bedeutet diese Entwicklung, dass sie sich mit Alternativen zur NTLM-Authentifizierung auseinandersetzen müssen. Der Umstieg auf modernere Protokolle wie eben Kerberos oder die Implementierung von Multi-Faktor-Authentifizierung könnten sinnvolle nächste Schritte sein.
Was haltet ihr von Microsofts Entscheidung, NTLM schrittweise abzuschaffen? Seht ihr darin Chancen für mehr Sicherheit oder macht ihr euch Sorgen um mögliche Kompatibilitätsprobleme? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Siehe auch:
Microsofts Authentifizierungs-Umbau
Microsoft hat jetzt bestätigt, dass die Entfernung der NTLM-Authentifizierung eingeleitet wurde. Das Windows-Team beginnt, das New Technology LAN Manager (NTLM) Protokoll aus seinen neuesten Betriebssystemen zu entfernen: Laut dem Konzern wird NTLMv1 in Windows 11 24H2 und Windows Server 2025 bereits nicht mehr verfügbar sein.Microsoft ebnet damit den Weg für die stärkere Nutzung modernerer, sicherer Authentifizierungsmethoden. Bereits im Oktober 2023 hatte Microsoft bestätigt, die NTLM-Authentifizierung deaktivieren zu wollen. Im Juni 2024 folgte dann die offizielle Ankündigung, dass NTLM in zukünftigen Windows-Versionen nicht mehr zur Verfügung stehen wird. Nun geht es offenbar schneller als erwartet: NTLMv1 ist nun für Windows 11 24H2 und Windows Server 2025 nicht mehr nutzbar.
NTLM generell vor dem Aus
Microsoft hat in einem aktualisierten Beitrag auf seiner Website mitgeteilt, dass alle NTLM-Versionen, einschließlich LANMAN, NTLMv1 und NTLMv2, ab sofort als veraltet eingestuft sind. IT-Administratoren wird empfohlen:Aufrufe von NTLM sollten durch Aufrufe von Negotiate ersetzt werden, das versucht, sich mit Kerberos zu authentifizieren und nur bei Bedarf auf NTLM zurückgreift.NTLM hat vielfach Schwachstellen offenbart. Ein Beispiel dafür ist die kürzlich von einem Drittanbieter veröffentlichte inoffizielle Korrektur für eine Sicherheitslücke in NTLM. Microsofts Vorgehen zielt darauf ab, die Sicherheit in Unternehmensumgebungen zu erhöhen. Neben NTLMv1 verabschiedet sich mit Windows 11 24H2 auch der Windows Information Protection (WIP) Dienst, auch bekannt als Enterprise Data Protection (EDP).
Diese Funktion, die ursprünglich zum Schutz vor versehentlichen Datenlecks konzipiert war, wird ebenfalls entfernt. NTLMv2 bleibt vorerst bestehen, aber auch hier sollten Unternehmen langfristig planen, da Microsoft die gesamte NTLM-Familie als veraltet betrachtet. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Jetzt arbeitet Microsoft an zwei neuen Kerberos-Funktionen: IAKerb (Initial and Pass Through Authentication Using Kerberos) und Local KDC (Local Key Distribution Center). Man setzt also auf neue, bessere Alternativen.
Für IT-Profis bedeutet diese Entwicklung, dass sie sich mit Alternativen zur NTLM-Authentifizierung auseinandersetzen müssen. Der Umstieg auf modernere Protokolle wie eben Kerberos oder die Implementierung von Multi-Faktor-Authentifizierung könnten sinnvolle nächste Schritte sein.
Was haltet ihr von Microsofts Entscheidung, NTLM schrittweise abzuschaffen? Seht ihr darin Chancen für mehr Sicherheit oder macht ihr euch Sorgen um mögliche Kompatibilitätsprobleme? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Was bedeutet das NTLM-Ende für mich?
Das Ende von NTLM betrifft zunächst hauptsächlich Systemadministratoren und Unternehmen, die noch NTLM zur Authentifizierung nutzen. Ab Windows 11 24H2 und Server 2025 wird NTLMv1 nicht mehr verfügbar sein.
Für eine sichere Zukunft empfiehlt Microsoft den Umstieg auf moderne Authentifizierungsmethoden wie Kerberos. Nutzer sollten sicherstellen, dass ihre Systeme und Anwendungen kompatibel mit den neuen Authentifizierungsstandards sind.
Für eine sichere Zukunft empfiehlt Microsoft den Umstieg auf moderne Authentifizierungsmethoden wie Kerberos. Nutzer sollten sicherstellen, dass ihre Systeme und Anwendungen kompatibel mit den neuen Authentifizierungsstandards sind.
Wann wird NTLM abgeschaltet?
Microsoft beginnt die Abschaltung mit Windows 11 24H2 und Windows Server 2025. In diesen Versionen wird zunächst NTLMv1 komplett entfernt. NTLMv2 bleibt vorerst noch bestehen.
Der Konzern hat jedoch bereits angekündigt, dass langfristig die gesamte NTLM-Familie als veraltet eingestuft wird und schrittweise entfernt werden soll. Ein genauer Zeitplan für NTLMv2 wurde bislang nicht kommuniziert.
Der Konzern hat jedoch bereits angekündigt, dass langfristig die gesamte NTLM-Familie als veraltet eingestuft wird und schrittweise entfernt werden soll. Ein genauer Zeitplan für NTLMv2 wurde bislang nicht kommuniziert.
Welche Alternativen gibt es?
Microsoft entwickelt aktuell zwei neue Kerberos-Funktionen als direkte Alternativen: IAKerb (Initial and Pass Through Authentication Using Kerberos) und Local KDC (Local Key Distribution Center).
Zudem empfiehlt Microsoft die Verwendung des Negotiate-Protokolls, das bevorzugt Kerberos zur Authentifizierung nutzt und nur bei Bedarf auf NTLM zurückgreift. Multi-Faktor-Authentifizierung ist eine weitere empfohlene Sicherheitsoption.
Zudem empfiehlt Microsoft die Verwendung des Negotiate-Protokolls, das bevorzugt Kerberos zur Authentifizierung nutzt und nur bei Bedarf auf NTLM zurückgreift. Multi-Faktor-Authentifizierung ist eine weitere empfohlene Sicherheitsoption.
Warum wird NTLM entfernt?
NTLM hat in der Vergangenheit mehrfach kritische Sicherheitslücken offenbart. Zuletzt musste sogar ein Drittanbieter eine inoffizielle Korrektur für eine Schwachstelle bereitstellen.
Microsoft reagiert mit der Entfernung auf diese Sicherheitsbedenken und möchte Unternehmen vor potenziellen Angriffen über das veraltete Protokoll schützen. Die Umstellung ist Teil einer größeren Sicherheitsinitiative.
Microsoft reagiert mit der Entfernung auf diese Sicherheitsbedenken und möchte Unternehmen vor potenziellen Angriffen über das veraltete Protokoll schützen. Die Umstellung ist Teil einer größeren Sicherheitsinitiative.
Was ist mit älteren Windows-Versionen?
Bestehende Windows-Versionen sind von der NTLM-Entfernung zunächst nicht betroffen. Die Änderungen gelten nur für Windows 11 24H2 und Windows Server 2025 sowie zukünftige Versionen.
Allerdings sollten auch Nutzer älterer Systeme einen Umstieg planen, da Microsoft die weitere Unterstützung von NTLM schrittweise einstellen wird. Sicherheitsupdates für NTLM könnten in Zukunft ausbleiben.
Allerdings sollten auch Nutzer älterer Systeme einen Umstieg planen, da Microsoft die weitere Unterstützung von NTLM schrittweise einstellen wird. Sicherheitsupdates für NTLM könnten in Zukunft ausbleiben.
Ist Kerberos sicherer als NTLM?
Kerberos gilt als deutlich sicherer als NTLM. Es bietet moderne Verschlüsselungsmethoden und verhindert verschiedene Arten von Angriffen, die bei NTLM möglich waren.
Das Protokoll unterstützt zudem erweiterte Funktionen wie Delegierung und gegenseitige Authentifizierung. Diese Eigenschaften machen es zur bevorzugten Wahl für Unternehmensumgebungen.
Das Protokoll unterstützt zudem erweiterte Funktionen wie Delegierung und gegenseitige Authentifizierung. Diese Eigenschaften machen es zur bevorzugten Wahl für Unternehmensumgebungen.
Was ist mit WIP/EDP?
Parallel zur NTLM-Entfernung wird auch Windows Information Protection (WIP), auch bekannt als Enterprise Data Protection (EDP), mit Windows 11 24H2 eingestellt.
Unternehmen, die WIP zum Schutz vor Datenlecks nutzen, müssen sich nach alternativen Lösungen umsehen. Microsoft dürfte in Zukunft neue Technologien für den Datenschutz vorstellen.
Unternehmen, die WIP zum Schutz vor Datenlecks nutzen, müssen sich nach alternativen Lösungen umsehen. Microsoft dürfte in Zukunft neue Technologien für den Datenschutz vorstellen.
Zusammenfassung
- Microsoft entfernt NTLM-Authentifizierung aus Windows 11 24H2 und Server 2025
- NTLMv1 wird in den neuesten Betriebssystemen nicht mehr verfügbar sein
- Alle NTLM-Versionen gelten als veraltet und sollen ersetzt werden
- Grund für die Entfernung sind Sicherheitsbedenken und bekannte Schwachstellen
- Microsoft empfiehlt den Umstieg auf modernere Authentifizierungsmethoden
- Neue Kerberos-Funktionen IAKerb und Local KDC sind in Entwicklung
- IT-Profis müssen sich mit Alternativen zur NTLM-Authentifizierung befassen
Siehe auch:
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen