NTLM vor dem Aus: Warum alte Windows-Authentifizierung zur ernsten Gefahr wird

Das Authentifizierungsverfahren NTLM gilt seit Jahren als gravierendes Sicherheitsrisiko in Windows-Netzen, ist jedoch trotz offizieller Ablösung durch Kerberos weiterhin weit verbreitet. Besonders die Variante Net-NTLMv1 ermöglicht es Angreifern, durch erzwungene Anmeldevorgänge Passwörter abzufangen und zu rekonstruieren. Da NTLM auf vielen Systemen noch vorhanden ist, können Kriminelle gezielt Downgrades erzwingen und diese Schwachstelle etwa bei Ransomware-Angriffen ausnutzen.

Google Mandiant verschärft die Diskussion nun bewusst, indem sogenannte Rainbow-Tabellen öffentlich bereitgestellt werden. Diese Tabellen enthalten vorberechnete Werte, mit denen sich abgefangene Passwort-Hashes in kurzer Zeit entschlüsseln lassen. Ziel dieser Veröffentlichung ist es, Sicherheitsexperten und Verantwortlichen die reale Gefahr von Net-NTLMv1 deutlich vor Augen zu führen und den Druck auf Microsoft zu erhöhen, NTLM endgültig abzuschalten. Das zusätzliche Risiko wird als gering eingeschätzt, da vergleichbare Werkzeuge und Tabellen seit Jahren verfügbar sind.

Parallel zeigt sich, dass Sicherheitsrisiken nicht nur klassische IT-Systeme betreffen. Standort- und Bewegungsdaten aus dem Werbe- und Datenhandel gelten laut internationalen Studien als erhebliche Gefahr für staatliche Stellen, Militärangehörige und Privatpersonen. Solche Daten werden von Geheimdiensten und kriminellen Akteuren genutzt, um Profile zu erstellen, Personen zu erpressen oder gezielt zu beeinflussen. Auch staatliche Stellen empfehlen daher, Ortungsdienste nur bei Bedarf zu aktivieren und Geräte zentral zu verwalten.

Für Administratoren bleibt die Übergangsphase kritisch. Die vollständige Abschaltung von NTLM ist technisch komplex, weshalb gezielte Härtungsmaßnahmen notwendig sind. Dazu zählen die konsequente Deaktivierung unsicherer Protokolle und die Absicherung moderner Verfahren wie Kerberos, das ebenfalls bekannte Angriffsszenarien aufweist. Fachliche Unterstützung und strukturierte Sicherheitskonzepte sind entscheidend, um bestehende Risiken nachhaltig zu reduzieren.

 

Resümee

Veraltete Authentifizierungsverfahren und ungeschützte Daten zeigen, wie schnell Sicherheitslücken entstehen können. Ein ganzheitlicher Blick auf Datenschutz, IT-Sicherheit und etablierte Normen hilft, Risiken frühzeitig zu erkennen und Systeme nachhaltig abzusichern

 

Unsere Angebote für Sie:

  • Beratung und Umsetzung von  DSGVO und BDSG
  • Beratung und Umsetzung ISO 27001, TISAX und NIS-2
  • Stellung des externen Datenschutzbeauftragten (DSB)
  • Durchführung interner Audits zur Vorbereitung auf Zertifizierungsaudits
  • Schulungen für Mitarbeiter zur Audit- und Sicherheitskompetenz

 

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie zu
Audits, Datenschutz und IT-Sicherheit.

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

Quellen und Links:

TISAX-Anforderungen erfüllen – Beratung zu Datenschutz und IT-Sicherheit mit tec4net
https://www.tec4net.com/web/tisax-informationssicherheit-in-der-automobilindustrie/

Beitrag im MS-Blog
https://techcommunity.microsoft.com/blog/windows-itpro-blog/advancing-windows-security-disabling-ntlm-by-default/4489526

Artikel bei Heise: Windows mit NTLM: Das Ende des Albtraums
https://www.heise.de/news/Windows-Netze-Google-Mandiant-gibt-Microsofts-NTLM-den-Todesstoss-11145487.html

Datenschutzskandal: Bewegungsprofile von VW-E-Autos über Amazon-Cloud offen zugänglich
https://www.tec4net.com/web/2024/12/28/31053/

Auditdurchführung nach ISO 19011
https://www.tec4net.com/web/iso-19011/

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com