{"id":320965,"date":"2026-02-01T03:28:12","date_gmt":"2026-02-01T02:28:12","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=320965"},"modified":"2026-02-01T08:19:50","modified_gmt":"2026-02-01T07:19:50","slug":"microsoft-erklaert-ntlm-als-deprecated-deaktivierung-in-naechster-server-version","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/02\/01\/microsoft-erklaert-ntlm-als-deprecated-deaktivierung-in-naechster-server-version\/","title":{"rendered":"Microsoft erkl\u00e4rt NTLM als \"deprecated\" – Deaktivierung in n\u00e4chster Windows-Version"},"content":{"rendered":"

\"Windows\"Microsoft hat die veraltete NTLM-Authentifizierung in Windows als \"deprecated\" erkl\u00e4rt. In der n\u00e4chsten Windows Version (Server und Client) wird NTLM standardm\u00e4\u00dfig deaktiviert und die Kerberos-Authentifizierung Standard. Damit neigt sich die Verwendung von NTLM seinem Ende zu.<\/p>\n

<\/p>\n

\"\"NTLM<\/a> (steht f\u00fcr NT\u00a0LAN Manager<\/i>) ist ein Authentifizierungsverfahren f\u00fcr Rechnernetze, dass auf einem propriet\u00e4ren Protokoll Microsofts basiert und prim\u00e4r in Windows-Rechnernetzen verwendet wurde. Seit mehr als drei Jahrzehnten ist NTLM Teil der Windows-Authentifizierung. Inzwischen gilt NTLM als nicht mehr sicher und wurde in Windows-Umgebungen\/-Netzwerken durch die Kerberos-Authentifizierung ersetzt.<\/p>\n

Bisher unterst\u00fctzt Windows aber aus Kompatibilit\u00e4tsgr\u00fcnden noch das veraltete NTLM, obwohl Microsoft l\u00e4ngst den Wechsel auf Kerberos empfiehlt. Standardm\u00e4\u00dfig wird in Windows-Netzwerken zwar Kerberos zur Authentifizierung verwendet. Problem ist aber der Fallback-Mechanismus. Immer, wenn ein Teilnehmer im Netzwerk kein Kerberos unterst\u00fctzt, kann er eine (unsichere) NTLM-Authentifizierung als Fallback verwenden.<\/p>\n

Sp\u00e4testens seit Mandiant Rainbow-Tabellen zum Knacken der Verschl\u00fcsselung ver\u00f6ffentlicht hat (siehe NTLMv1 ist sicherheitstechnisch tot: Mandiant ver\u00f6ffentlicht Rainbow-Tabellen<\/a>) ist NTLM auch Sicherheitssicht tot. Administratoren k\u00f6nnen in ihren Umgebungen NTLM in Dom\u00e4nen mit Windows Servern auf den DCs aus Sicherheitsgr\u00fcnden deaktivieren.<\/p>\n

Fahrplan zur NTLM-Abschaltung<\/h2>\n

Zum 29. Januar 2026 hat Microsoft den Techcommunity-Artikel\u00a0Advancing Windows security: Disabling NTLM by default<\/a> ver\u00f6ffentlicht (via<\/a>), der die Gr\u00fcnde und den Fahrplan zur Abschaltung offen legt. Mit Ver\u00f6ffentlichung des Artikels wurde NTLM offiziell als veraltet (deprecated) erkl\u00e4rt. Veraltete Funktionen sind weiterhin verf\u00fcgbar, erhalten jedoch keine Updates oder Verbesserungen mehr und k\u00f6nnen in einer zuk\u00fcnftigen Version entfernt werden – was in der n\u00e4chsten Version von Windows Server und Windows 11 der Fall sein werde, schreibt Microsoft.<\/p>\n

\"NTLM-Abschaltung\"Fahrplan zur NTLM-Abschaltung; Quelle: Microsoft<\/p>\n

Microsoft hat einen Fahrplan zur NTLM-Abschaltung aufgesetzt (siehe obige Abbildung), der mehrere Stufen umfasst.<\/p>\n

Phase 1: Erweiterte \u00dcberwachung<\/h3>\n

Diese Phase beginnt ab sofort mit der erweiterten \u00dcberwachung (Enhanced Auditing<\/a>). Diese jetzt verf\u00fcgbare erweiterte NTLM-\u00dcberwachung hilft Unternehmen dabei,\u00a0 herauszufinden, wo und warum NTLM in der Umgebung noch verwendet wird. Dieses Auditing l\u00e4sst sich mit Windows Server 2025 und Windows 11 24H2 und h\u00f6her durchf\u00fchren (siehe Disabling NTLM<\/a>).<\/p>\n

Phase 2: Die wichtigsten Probleme mit NTLM angehen<\/h3>\n

In der zweiten H\u00e4lfte des Jahres 2026 sollen in Phase 2 die wichtigsten Probleme im Zusammenhang mit der NTLM-Abschaltung angegangen werden. Microsoft nennt folgende Punkte:<\/p>\n