Worum geht es?
In Bezug auf die ständige Bedrohung durch Cyberangriffe haben frühere Windowsversionen sicherlich verbesserte Funktionen gesehen, aber eine in Bezug auf NTLM-Relay-Angriffe steht hervor. Microsoft hat die Cybersecurity in seinen neuesten Betriebssystem-Updates, Windows 11 24H2 und Server 2025, signifikant verstärkt. Es hat NTLM (New Technology LAN Manager) - ein älteres Authentifizierungsprotokoll, das für seine Sicherheitslücken bekannt ist - stillgelegt und in seinen neuesten Updates durch NTLMv2 ersetzt - ein robusteres und sichereres Authentifizierungsprotokoll. NTLM-Relay-Angriffe waren in der Vergangenheit üblich und gestalteten sich zu einem signifikanten Problem für Unternehmen und professionelle Anwender. Angreifer konnten diese Art von Angriff nutzen, um Netzverkehr umzuleiten und Zugang zu vertraulichen Informationen und Daten zu erlangen. Mit der Abschaltung von NTLMv1 hat Microsoft einen wichtigen Schritt zur Erhöhung der Sicherheit unternommen.Zusammenfassung
- Microsoft hat NTLM (New Technology LAN Manager) in den neuesten Updates von Windows 11 24H2 und Server 2025 stillgelegt, um die Sicherheit gegen NTLM-Relay-Angriffe zu verbessern.
- Ein NTLM-Relay-Angriff ist eine häufige Methode, bei der Angreifer Netzverkehr umleiten, um Zugang zu vertraulichen Informationen zu erlangen.
- Microsoft hat NTLMv1 durch NTLMv2 ersetzt, ein robusteres und sichereres Authentifizierungsprotokoll.
Was heißt das genau?
In der heutigen Cyberlandschaft ist es unerlässlich, sich über die neuesten Sicherheitslücken und -lösungen auf dem Laufenden zu halten. Mit jedem neuen Update ist es wichtig zu verstehen, was die Änderungen für Sie als Anwender bedeuten. Die Entfernung von NTLMv1 ist eine bedeutende Verbesserung in Microsofts Sicherheitsinfrastruktur. Es bedeutet, dass Ihre Daten und Ressourcen viel sicherer gegen NTLM-Relay-Angriffe sind. Wie immer sollten Benutzer über die neuesten Updates auf dem Laufenden bleiben und Änderungen so schnell wie möglich umsetzen. Veraltete Protokolle wie NTLMv1 bieten Risiken, die von versierten Angreifern ausgenutzt werden können. Der Wechsel zu sichereren Mechanismen wie NTLMv2 sollte Priorität haben, um die Sicherheit Ihrer Ressourcen zu gewährleisten.Quelle
Diese Zusammenfassung basiert auf dem Beitrag Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
Quelle: heise online News
Fri, 20 Dec 2024 10:29:09 +0000