Windows: 30 Jahre altes Windows-Relikt wird stufenweise deaktiviert
NTLM stammt aus den frühen Tagen von Windows und gilt seit Jahren als Sicherheitsrisiko. Microsoft arbeitet jetzt an der standardmäßigen Deaktivierung des Protokolls in künftigen Windows-Versionen und will dies in drei Stufen realisieren.
Microsoft treibt die Absicherung seiner Windows-Plattformen weiter voran und trennt sich von einer Technik aus den Anfangsjahren des Betriebssystems. Das Authentifizierungsprotokoll NTLM soll in kommenden Windows-Versionen standardmäßig deaktiviert werden. Damit verschwindet ein elementares Urgestein aus der Zeit von Windows NT 3.1, das seit über drei Jahrzehnten Bestandteil des Systems ist.
Das Aus nach mehr als 30 Jahren
NTLM wurde 1993 eingeführt und diente lange als Standardverfahren für Anmeldungen in Windows-Netzwerken. Mit der Einführung von Kerberos in Windows 2000 verlor das Protokoll jedoch an Bedeutung. Seitdem kam NTLM vor allem dann zum Einsatz, wenn moderne Verfahren nicht verfügbar waren. Genau diese Rolle als Rückfallmechanismus gilt heute als sicherheitstechnisches Problem.
Ebenfalls interessant: TheQuickshot 2: Legendärer Retro-Joystick der 80er-Jahre kehrt als Neuauflage zurück
Das Protokoll nutzt veraltete kryptografische Methoden und ist anfällig für bekannte Angriffe. Dazu zählen NTLM-Relay-Attacken, bei denen Anmeldedaten über manipulierte Systeme weitergeleitet werden, sowie Pass-the-Hash-Angriffe, bei denen abgefangene Passwort-Hashes zur Anmeldung missbraucht werden. In Unternehmensumgebungen können solche Schwachstellen zur vollständigen Kompromittierung von Domänen führen und stellen ein erhebliches Sicherheitsrisiko dar.
Deaktivierung in drei Stufen
Microsoft reagiert darauf mit einem mehrstufigen Ausstiegsplan. In einem ersten Schritt erhalten Administratoren zusätzliche Werkzeuge zur Analyse, um bestehende NTLM-Nutzung im Netzwerk zu erkennen. Diese Funktionen stehen bereits in aktuellen Versionen wie Windows 11 24H2 und Windows Server 2025 zur Verfügung.
Ebenfalls interessant: Nach Speicherkrise: Angst vor steigenden CPU-Preisen geht um
Die zweite Phase ist für die zweite Jahreshälfte 2026 vorgesehen. Hier sollen neue Technologien wie IAKerb und ein lokales Key-Distribution-Center eingeführt werden. Sie sollen Szenarien abdecken, in denen bislang noch NTLM erforderlich war. Ziel ist es, verbleibende Abhängigkeiten ohne Sicherheitsverluste zu ersetzen. In der abschließenden Phase wird NTLM für Netzwerkanmeldungen standardmäßig blockiert. Eine Reaktivierung bleibt über Gruppenrichtlinien möglich, ist jedoch nicht mehr vorgesehen. Microsoft verfolgt damit einen konsequenten Secure-by-Default-Ansatz, ohne das Protokoll vollständig aus dem System zu entfernen.
Die Entscheidung kommt nicht überraschend. Bereits seit Jahren warnt Microsoft vor der weiteren Nutzung von NTLM. Im Oktober 2023 wurde das langfristige Aus angekündigt, im Juli 2024 folgte die offizielle Einstufung als veraltet. Mit der geplanten Standard-Deaktivierung setzt der Konzern diesen Kurs jetzt endgültig um.
Wie ist Ihre Meinung zum Thema? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren bitte die gültigen Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gerne auf Whatsapp und X. Unsere Video-Inhalte (oftmals gewürzt mit einer Prise Humor) finden Sie bei Youtube, Instagram und Tiktok.
Quelle: via Winfuture


...Ältere NAS-Systeme nutzen das auch noch für Netzwerkfreigaben. Hat mich ein halbes Wochenende wertvolle Zockerzeit gekostet! 
Speziell die native Druckerfreigabe nutzt das noch.
Gute Idee für heute +1 Jahr ESU um Windows 10 und die vorherigen Versionen vom Markt zu drängen, da die Peer Verbindungen von/ zu älteren Systemen nicht problemlos performant umgestellt werden.