Appell, endlich zu handeln: Microsoft rät zu SMBv1-Deaktivierung

Von Nadine Juliana Dressler am 13.02.2020 20:12 Uhr
17 Kommentare
Microsoft ruft Administratoren nochmals dazu auf, das Netzwerk­kom­mu­nika­tions­protokoll SMBv1 auf Exchange-Servern endlich zu deaktivieren, um einen besseren Schutz vor Malware-Bedrohungen und -Angriffen zu gewährleisten. Bisher scheint dieser Rat zu verpuffen.



Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Das meldet jetzt das Online-Magazin Bleeping Computer und verweist dabei auf einen neuen Eintrag in der Microsoft Tech Community. Dort drängt das Exchange-Team die Admins, SMBv1 zu deaktivieren, um ihre Server vor Malware-Bedrohungen wie TrickBot und Emotet zu schützen.

Das Problem ist nicht neu und wird seit Jahren immer wieder durch Microsoft an Admin­istrat­oren herangetragen. Microsoft hatte bereits 2017 betont, dass man das alte SMB-Protokoll nach den massiven Problemen durch den Schädling Wannacry endlich abschalten will.

Schon ein Jahr vor Wannacry hatte der Software-Riese dabei den Aufruf gestartet, die Unterstützung für SMBv1 in Netzwerk zu entfernen, da es keine zusätzlichen Sicherheitsverbesserungen enthält. Version 1 gilt seit Jahren als unsicher. Zu den Verbesserungen in den neueren Versionen gehören Verschlüsselung, Integritätsprüfungen vor der Authentifizierung zur Verhinderung von Man-in-the-Middle-Angriffen (MiTM), Sperren der unsicheren Gastauthentifizierung und vieles mehr.

Zahlen, wie häufig Admins aber noch auf das alte Protokoll setzen, gibt es keine. Was es aber gibt sind die zahlreichen Berichte von Angriffen über Schwachstellen und Einfallstore zum Beispiel via E-Mail.

Appell, endlich zu handeln

"Um sicherzustellen, dass Ihre Exchange-Organisation besser vor den neuesten Bedrohungen (zum Beispiel Emotet, TrickBot oder WannaCry, um nur einige zu nennen) geschützt ist, empfehlen wir, SMBv1 zu deaktivieren, wenn es auf Ihrem Exchange-Server (2013/2016/2019) aktiviert ist", schreibt Microsoft.

Und weiter: "Es besteht keine Notwendigkeit, das fast 30 Jahre alte SMBv1-Protokoll auszuführen, wenn Exchange 2013/2016/2019 auf Ihrem System installiert ist. SMBv1 ist nicht sicher, und Sie verlieren den Schlüsselschutz, den spätere SMB-Protokollversionen bieten. Wenn Sie mehr über SMBv1 erfahren möchten und warum Sie es nicht mehr verwenden sollten, empfehle ich Ihnen, diesen von Ned Pyle veröffentlichten und aktualisierten Blog-Beitrag zu lesen."

Dann wird auf den Beitrag "Stop using SMBv1" verwiesen.

Download W10Privacy - Mehr Datenschutz für Windows 10
Siehe auch:
17 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies