Microsoft kündigt NTLM-Abschaltung an

Microsoft hat einen dreistufigen Plan zur schrittweisen Abschaltung des New Technology LAN Manager (NTLM) vorgestellt. Diese Maßnahme ist Teil der Bemühungen des Unternehmens, Windows-Umgebungen auf stärkere, Kerberos-basierte Authentifizierungsmethoden umzustellen. Der Schritt erfolgt mehr als zwei Jahre nach der ursprünglichen Ankündigung, NTLM aufgrund seiner Anfälligkeit für Sicherheitslücken zu deprecaten.

Die erste Phase des Plans umfasst die Identifizierung und das Monitoring von NTLM-Nutzungen in Unternehmensnetzwerken. Microsoft wird dabei Werkzeuge bereitstellen, die Administratoren helfen, NTLM-Abhängigkeiten zu erkennen und zu bewerten. Diese Phase soll es Unternehmen ermöglichen, sich auf die bevorstehenden Änderungen vorzubereiten und ihre Systeme entsprechend anzupassen.

In der zweiten Phase wird Microsoft die Unterstützung für NTLM in bestimmten Windows-Diensten und -Funktionen schrittweise reduzieren. Dies betrifft insbesondere Dienste, die in der Vergangenheit stark von NTLM abhängig waren. Die Reduzierung der Unterstützung wird schrittweise erfolgen, um den Unternehmen ausreichend Zeit zu geben, ihre Systeme auf Kerberos umzustellen.

Die dritte Phase sieht die vollständige Abschaltung von NTLM vor. Microsoft hat noch kein genaues Datum für diesen Schritt bekannt gegeben, jedoch wird erwartet, dass dies in den kommenden Jahren geschehen wird. Die vollständige Abschaltung wird Unternehmen zwingen, ihre Authentifizierungsstrategien zu überdenken und auf Kerberos umzusteigen, um weiterhin sicher arbeiten zu können.

Microsoft hat NTLM als veraltet eingestuft, da es anfällig für verschiedene Angriffe ist, darunter Relay-Angriffe, die es Angreifern ermöglichen, sich unbefugt Zugang zu Systemen zu verschaffen. Kerberos hingegen bietet eine robustere Sicherheitsarchitektur, die auf Ticket-basierten Authentifizierungsmechanismen basiert und als sicherer gilt.

Die Umstellung auf Kerberos wird von Microsoft als notwendig erachtet, um den steigenden Anforderungen an die IT-Sicherheit gerecht zu werden. Unternehmen, die NTLM weiterhin verwenden, setzen sich einem erhöhten Risiko aus, da die Technologie nicht mehr aktiv gewartet wird und Sicherheitslücken nicht mehr geschlossen werden.

Microsoft hat bereits begonnen, Unternehmen über die bevorstehenden Änderungen zu informieren und bietet Schulungen sowie Ressourcen an, um den Übergang zu erleichtern. Die Unterstützung für NTLM wird schrittweise eingestellt, um sicherzustellen, dass Unternehmen genügend Zeit haben, um ihre Systeme anzupassen.

Die Umstellung auf Kerberos wird auch durch die zunehmende Verbreitung von Cloud-Diensten und hybriden IT-Umgebungen vorangetrieben. Kerberos ist besser geeignet, um in solchen Umgebungen zu funktionieren, da es eine zentrale Authentifizierung ermöglicht und die Sicherheit erhöht.

Die Sicherheitslücke CVE-2023-1234, die NTLM betrifft, hat gezeigt, wie wichtig es ist, veraltete Technologien abzulehnen. Microsoft hat bereits Maßnahmen ergriffen, um diese Lücke zu schließen, jedoch bleibt die Notwendigkeit, NTLM vollständig abzulehnen, um zukünftige Sicherheitsrisiken zu minimieren.

Die Umstellung auf Kerberos wird voraussichtlich bis Ende 2026 für alle Nutzer abgeschlossen sein. Microsoft plant, die notwendigen Updates und Anleitungen bis dahin bereitzustellen, um einen reibungslosen Übergang zu gewährleisten.