{"id":228198,"date":"2020-02-13T08:51:16","date_gmt":"2020-02-13T07:51:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228198"},"modified":"2020-02-13T15:51:28","modified_gmt":"2020-02-13T14:51:28","slug":"microsoft-empfiehlt-smbv1-bei-exchange-zu-deaktivieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/13\/microsoft-empfiehlt-smbv1-bei-exchange-zu-deaktivieren\/","title":{"rendered":"Microsoft empfiehlt SMBv1 bei Exchange zu deaktivieren"},"content":{"rendered":"

[English<\/a>]Microsoft empfiehlt Administratoren von Exchange Servern aus Sicherheitsgr\u00fcnden, das SMBv1-Protokoll auf den betreffenden Maschinen zu deaktivieren. <\/p>\n

<\/p>\n

Das SMBv1-Problem<\/h2>\n

\"\"Das K\u00fcrzel SMB<\/a> steht f\u00fcr Server Message Block (fr\u00fchere Bezeichnungen lauten als LAN-Manager- oder NetBIOS-Protokoll), ein Netzwerkprotokoll f\u00fcr Datei-, Druck- und andere Serverdienste in Rechnernetzen. Die Version 1 (SMBv1) des vor \u00fcber 30 Jahren entworfenen Netzwerkprotokolls und speziell die Microsoft-Implementierung, gilt als sehr fehleranf\u00e4llig und sicherheitskritisch. Zwischenzeitlich gibt es SMBv2 und SMBv3, so dass die Verwendung von SMBv1 in Windows-Netzwerken nicht mehr unbedingt erforderlich ist. <\/p>\n

Microsoft hat daher bereits im September 2017 den Beitrag Stop using SMB1<\/a> ver\u00f6ffentlicht, in dem von der Verwendung von SMBv1 abgeraten wird. Es sei unsicher und den modernen Anforderungen nicht mehr gewachsen. Zudem sei SMBv1 nicht mehr erforderlich \u2026, was aber das Problem verkennt, dass in vielen Firmen immer noch Ger\u00e4te wie Multifunktionsger\u00e4te (Drucker mit Scan-Einheiten) stehen, die \u00fcber SMBv1 Dateien auf Freigaben speichern. Die lassen sich nicht umstellen.   <\/p>\n

Was Microsoft im Nacken sitzt<\/h3>\n<\/p>\n

Im Mai 2017 infizierte der Erpressungstrojaner WannaCry weltweit tausende Computer (siehe Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>). Grund f\u00fcr die Verbreitung war auch eine Sicherheitsl\u00fccke in der SMBv1-Implementierung von Windows (siehe SMB Zero-Day-Sicherheitsl\u00fccke in Windows 8.1\/10\/Server<\/a>). Diese Sicherheitsl\u00fccke war aber vor dem WannaCry-Befall durch Sicherheitsupdates von Microsoft geschlossen worden. Eigentlich h\u00e4tte WannaCry nicht mehr die Sicherheitsl\u00fccke ausnutzen k\u00f6nnen \u2013 aber die betroffenen Rechner waren ungepatcht.<\/p>\n

Die Pflege des SMBv1-Codes ist mit einem gewissen Aufwand verbunden und es l\u00e4sst sich nicht ausschlie\u00dfen, dass in der Implementierung weitere Schwachstellen enthalten sind. Daher m\u00f6chte Microsoft vorbeugen und forciert, dass die Leute auf SMBv2 oder SMBv3 umsteigen sollen. <\/p>\n

\n

Zudem will Microsoft die im Blog-Beitrag SMB-L\u00fccke SMBloris in Windows bleibt ungepatcht<\/a> beschriebene Schwachstelle, \u00fcber die man Rechner abschie\u00dfen k\u00f6nnte, nichts mehr patchen (nicht so kritisch).<\/p>\n<\/blockquote>\n

Schrittweise Abschaltung ab Herbst 2017<\/h3>\n<\/p>\n

Ich hatte im Blog-Beitrag Windows 10: Aus f\u00fcr SMBv1 ab Herbst 2017<\/a> darauf hingewiesen, dass Microsoft damit beginnt, SMBv1 in Windows 10 schrittweise abzuschalten. SMBv1 wird bei Neuinstallationen von Windows 10 nicht mehr automatisch mit installiert. Das wurde schrittweise umgesetzt \u2013 und Administratoren k\u00f6nnen auch selbst t\u00e4tig werden. Ich habe zu diesem Thema einige Informationen im Blog-Post SMBv1-FAQ und Windows-Netzwerke<\/a> zusammen getragen. <\/p>\n

Empfehlung, SMBv1 in Exchange abzuschalten<\/h2>\n<\/p>\n

Lawrence Abrams ist ein Techcommunity-Beitrag Exchange Server and SMBv1<\/a> aufgefallen, in dem Microsoft Administratoren von Exchange-Servern bei on-premises-Installationen empfiehlt, SMBv1 aus Sicherheitsgr\u00fcnden zu deaktivieren. Abrams weist in diesem Tweet darauf hin.<\/p>\n

\n

Microsoft Urges Exchange Admins to Disable SMBv1 to Block Malware – by @LawrenceAbrams<\/a>https:\/\/t.co\/vdBbdgqhuf<\/a><\/p>\n

\u2014 BleepingComputer (@BleepinComputer) February 12, 2020<\/a><\/p><\/blockquote>\n