Microsoft plant Deaktivierung von NTLM-Authentifizierung

Microsoft hat angekündigt, dass das NTLM (NT LAN Manager) Authentifizierungsprotokoll in zukünftigen Windows-Versionen standardmäßig deaktiviert wird. Diese Entscheidung folgt auf die Entdeckung von Sicherheitsanfälligkeiten, die Organisationen anfällig für Cyberangriffe machen.

Das NTLM-Protokoll, das seit über 30 Jahren in verschiedenen Windows-Betriebssystemen verwendet wird, hat sich als zunehmend unsicher erwiesen. Sicherheitsforscher haben mehrere Schwachstellen identifiziert, die es Angreifern ermöglichen, unbefugten Zugriff auf Systeme zu erlangen.

Die Deaktivierung von NTLM wird Teil einer umfassenderen Strategie von Microsoft sein, um die Sicherheit seiner Produkte zu verbessern. Das Unternehmen hat bereits in der Vergangenheit Schritte unternommen, um veraltete Protokolle und Technologien zu ersetzen, die nicht mehr den aktuellen Sicherheitsstandards entsprechen.

Microsoft empfiehlt, stattdessen auf modernere Authentifizierungsmethoden wie Kerberos umzusteigen, die als sicherer gelten. Kerberos bietet eine stärkere Verschlüsselung und bessere Sicherheitsmechanismen, um die Integrität und Vertraulichkeit von Daten zu gewährleisten.

Die Entscheidung, NTLM zu deaktivieren, wird voraussichtlich erhebliche Auswirkungen auf Unternehmen haben, die noch auf dieses Protokoll angewiesen sind. Viele Organisationen müssen ihre Systeme und Anwendungen anpassen, um die neue Sicherheitsrichtlinie zu berücksichtigen.

Microsoft plant, die Änderungen in den kommenden Windows-Versionen umzusetzen, wobei ein genaues Datum für die Einführung noch nicht bekannt gegeben wurde. Die Umstellung auf sicherere Authentifizierungsmethoden wird als notwendig erachtet, um den wachsenden Bedrohungen im Cyberraum entgegenzuwirken.

Die Sicherheitsanfälligkeiten, die mit NTLM verbunden sind, wurden in mehreren Berichten dokumentiert, darunter auch die CVE-2021-34527, die es Angreifern ermöglicht, sich als legitime Benutzer auszugeben. Diese und ähnliche Schwachstellen haben die Dringlichkeit der Deaktivierung des Protokolls unterstrichen.

Die Umstellung auf Kerberos und andere moderne Authentifizierungsmethoden könnte für viele Unternehmen eine Herausforderung darstellen, insbesondere für solche, die auf ältere Systeme angewiesen sind. Microsoft hat jedoch betont, dass die langfristigen Sicherheitsvorteile die kurzfristigen Herausforderungen überwiegen werden.

Die Ankündigung von Microsoft kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmen und Organisationen weltweit zunehmen. Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg der Cybervorfälle um 25 % im Vergleich zum Vorjahr.

Die Deaktivierung von NTLM könnte auch Auswirkungen auf die Compliance-Anforderungen vieler Unternehmen haben, die gesetzlich verpflichtet sind, bestimmte Sicherheitsstandards einzuhalten. Unternehmen müssen möglicherweise ihre Sicherheitsrichtlinien und -verfahren überarbeiten, um den neuen Anforderungen gerecht zu werden.

Microsoft hat angekündigt, dass es umfassende Schulungsressourcen und Unterstützung für Unternehmen bereitstellen wird, die auf die neuen Authentifizierungsmethoden umsteigen. Dies soll sicherstellen, dass der Übergang so reibungslos wie möglich verläuft.

Die Entscheidung, NTLM zu deaktivieren, ist Teil einer breiteren Initiative von Microsoft, die darauf abzielt, die Sicherheit seiner Produkte kontinuierlich zu verbessern und den sich ständig weiterentwickelnden Bedrohungen im Cyberraum entgegenzuwirken. Microsoft plant, das Update bis Ende März 2026 für alle Nutzer auszurollen.