{"id":208406,"date":"2018-08-27T00:44:00","date_gmt":"2018-08-26T22:44:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208406"},"modified":"2022-05-05T18:55:44","modified_gmt":"2022-05-05T16:55:44","slug":"smbv1-faq-und-windows-netzwerke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/27\/smbv1-faq-und-windows-netzwerke\/","title":{"rendered":"SMBv1-FAQ und Windows-Netzwerke"},"content":{"rendered":"

[English<\/a>]Aus Sicherheitserw\u00e4gungen m\u00f6chte Microsoft das Netzwerkprotokoll SMBv1 in Windows beerdigen und empfiehlt, auf dessen Verwendung zu verzichten. In diesem Beitrag habe ich einige Informationen in Form einer FAQ zu diesem Thema zusammen getragen.<\/p>\n

<\/p>\n

Was ist SMBv1 und warum soll das weg?<\/h2>\n

\"\"Das K\u00fcrzel SMB<\/a> steht f\u00fcr Server Message Block (fr\u00fchere Bezeichnungen lauten als LAN-Manager- oder NetBIOS-Protokoll), ein Netzwerkprotokoll f\u00fcr Datei-, Druck- und andere Serverdienste in Rechnernetzen. Die Version 1 (SMBv1) des vor \u00fcber 30 Jahren entworfenen Netzwerkprotokolls und speziell die Microsoft-Implementierung, gilt als sehr fehleranf\u00e4llig und sicherheitskritisch.<\/p>\n

Zwischenzeitlich gibt es SMBv2 und SMBv3, so dass die Verwendung von SMBv1 in Windows-Netzwerken nicht mehr unbedingt erforderlich ist. Selbst Windows Vista, welches aus dem Support gefallen ist, ist beispielsweise nicht mehr auf SMBv1 angewiesen, da dort SMBv2 verwendet wird.<\/p>\n

Microsoft hat daher bereits im September 2017 den Beitrag Stop using SMB1<\/a> ver\u00f6ffentlicht, in dem von der Verwendung von SMBv1 abgeraten wird. Es sei unsicher und den modernen Anforderungen nicht mehr gewachsen. Zudem sei SMBv1 nicht mehr erforderlich \u2026<\/p>\n

Was Microsoft im Nacken sitzt<\/h3>\n

Im Mai 2017 infizierte der Erpressungstrojaner WannaCry weltweit tausende Computer (siehe Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>). Grund f\u00fcr die Verbreitung war auch eine Sicherheitsl\u00fccke in der SMBv1-Implementierung von Windows (siehe SMB Zero-Day-Sicherheitsl\u00fccke in Windows 8.1\/10\/Server<\/a>). Diese Sicherheitsl\u00fccke war aber vor dem WannaCry-Befall durch Sicherheitsupdates von Microsoft geschlossen worden. Eigentlich h\u00e4tte WannaCry nicht mehr die Sicherheitsl\u00fccke ausnutzen k\u00f6nnen \u2013 aber die betroffenen Rechner waren ungepatcht.<\/p>\n

Die Pflege des SMBv1-Codes ist mit einem gewissen Aufwand verbunden und es l\u00e4sst sich nicht ausschlie\u00dfen, dass in der Implementierung weitere Schwachstellen enthalten sind. Daher m\u00f6chte Microsoft vorbeugen und forciert, dass die Leute auf SMBv2 oder SMBv3 umsteigen sollen.<\/p>\n

Zudem will Microsoft die im Blog-Beitrag\u00a0SMB-L\u00fccke SMBloris in Windows bleibt ungepatcht<\/a> beschriebene Schwachstelle, \u00fcber die man Rechner abschie\u00dfen k\u00f6nnte, nichts mehr patchen (nicht so kritisch).<\/p><\/blockquote>\n

Chaos: Schrittweise Abschaltung ab Herbst 2017<\/h2>\n

Ich hatte im Blog-Beitrag Windows 10: Aus f\u00fcr SMBv1 ab Herbst 2017<\/a> darauf hingewiesen, dass Microsoft damit beginnt, SMBv1 in Windows 10 schrittweise abzuschalten. SMBv1 wird bei Neuinstallationen von Windows 10 nicht mehr automatisch mit installiert. Das wurde schrittweise umgesetzt:<\/p>\n