Neue Sicherheitslücken im Windows-Dateifreigabeprotokoll zwingen Unternehmen zum Handeln. Die Veröffentlichung von Notfall-Skripten am 13. März 2026 hat die anhaltenden Sicherheitsrisiken des Server Message Block (SMB)-Protokolls wieder in den Fokus gerückt. Nach dem jüngsten Patch Tuesday von Microsoft warnen Experten vor der anhaltenden Gefahr durch das veraltete SMBv1. Aktuelle Bedrohungsanalysen zeigen: SMB bleibt einer der Hauptangriffswege für Netzwerkkompromittierungen.
Angesichts der kritischen Sicherheitslücken in Netzwerkprotokollen stehen viele IT-Verantwortliche unter Druck, ihre Infrastruktur gegen moderne Bedrohungen abzusichern. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie die IT-Sicherheit in Ihrem Unternehmen mit gezielten Maßnahmen stärken, ohne dafür teure neue Mitarbeiter einstellen zu müssen. Kostenlosen Leitfaden für effektive IT-Sicherheit herunterladen
Kritische Lücken mit hohem Gefahrenpotenzial
Im Rahmen der monatlichen Sicherheitsupdates am 10. März 2026 schloss Microsoft 93 Schwachstellen – darunter zwei kritische Fehler in der Windows-SMB-Server-Komponente. Die als CVE-2026-24294 und CVE-2026-26128 gekennzeichneten Lücken ermöglichen Rechteausweitungen und erhielten einen CVSS-Score von 7,8.
Laut Sicherheitsberatern entsteht CVE-2026-24294 durch fehlerhafte Authentifizierungsmechanismen. Ein Angreifer mit niedrigen Berechtigungen könnte sich so als privilegiertes Konto ausgeben und SYSTEM-Zugriff erlangen. Das verschafft ihm vollständige Kontrolle über den betroffenen Rechner und erleichtert die seitliche Bewegung im Netzwerk. CVE-2026-26128 ermöglicht ähnliche Privilegieneskalationen über Netzwerkverbindungen.
Notfallmaßnahmen und der Kampf gegen SMBv1
Da die Installation offizieller Patches in Unternehmen oft durch Testphasen verzögert wird, veröffentlichte das Cybersicherheitsunternehmen Vicarius am 13. März ein Notfall-Skript. Es soll die Exposition gegenüber CVE-2026-24294 reduzieren, bis Patches installiert sind.
Die zentrale Maßnahme: Abschaltung des veralteten SMBv1-Protokolls. Obwohl die neuen Schwachstellen moderne SMB-Versionen betreffen, raten Experten konsequent zur Deaktivierung von SMBv1. Dieses Protokoll birgt unnötige Risiken und verfügt nicht über die Sicherheitsfeatures von SMBv2 und SMBv3. Zusätzlich erzwingt das Skript SMB-Signing für manipulationssichere Sitzungen und blockiert die TCP-Ports 445 und 139 per Firewall.
SMB als Hauptangriffsvektor im Unternehmensnetzwerk
Die aktuellen Schwachstellen stehen im Kontext eines systemischen Protokollrisikos. Ein Bedrohungsreport von Zero Networks vom 5. März 2026 analysierte 3,4 Millionen Bedrohungsaktivitäten. Das Ergebnis: 71 Prozent des Unternehmensrisikos laufen über nur vier legitime Protokolle – SMB, Remote Desktop Protocol (RDP), Windows Remote Management (WinRM) und Remote Procedure Call (RPC).
Angreifer favorisieren SMB, weil es breiten internen Zugriff bietet und die Wiederverwendung von Zugangsdaten ermöglicht. Häufig wird das Protokoll für das Staging von Schadsoftware und die rasche Verbreitung von Ransomware genutzt. Die Analyse zeigt: Erlauben Netzwerke ungehinderten Host-zu-Host-Verkehr über SMB, können Angreifer mit Standardberechtigungen großen Schaden anrichten – ohne ausgefeilte Techniken.
Da ein Großteil des Unternehmensrisikos über legitime Netzwerkprotokolle verläuft, ist proaktives Handeln für Geschäftsführer und IT-Leiter unerlässlich. Erfahren Sie in diesem Experten-Report, mit welchen Strategien sich mittelständische Unternehmen effektiv gegen Cyberkriminelle wappnen, ohne dass das Budget explodiert. Experten-Report: Cyber-Security-Strategien jetzt sichern
Das Dilemma mit veralteter Hardware
Trotz jahrelanger Warnungen und Microsofts eigenen Bemühungen hält sich SMBv1 hartnäckig in vielen Unternehmen. Der Grund: Abhängigkeit von veralteter Hardware und Software. Ältere NAS-Geräte, Industrieanlagen und Multifunktionsdrucker unterstützen oft keine modernen SMB-Versionen. IT-Administratoren müssen SMBv1 aktiviert lassen, um den Medium aufrechtzuerhalten.
Die Risiken dieser Abhängigkeit zeigten sich deutlich im September 2025. Microsofts Routine-Updates unterbrachen damals unbeabsichtigt SMBv1-Freigaben, die NetBIOS over TCP/IP nutzten. Der Vorfall verursakte weitreichende Verbindungsprobleme und offenbarte die Fragilität veralteter Infrastruktur. Microsoft plant, SMBv1-Binärdateien aus zukünftigen Windows-Versionen zu entfernen. Unternehmen, die ihre Altgeräte nicht modernisieren, müssten dann manuell nicht unterstützte Pakete installieren.
Langfristige Strategien für mehr Sicherheit
Die Ereignisse der Märzmitte 2026 unterstreichen: Grundlegende Netzwerkprotokolle benötigen kontinuierliche Überwachung und Absicherung. Cybersicherheitsbehörden raten dringend zur Installation der März-Patches.
Für langfristige Resilienz empfehlen Netzwerkarchitekten strikte Netzwerksegmentierung, um Systeme mit SMBv1-Abhängigkeit zu isolieren. Mehrfaktorauthentifizierung für privilegierte Konten und Just-in-Time-Verifizierung für administrativen Protokollzugang können das Risiko seitlicher Bewegung deutlich reduzieren. Solange Angreifer legitime Netzwerkpfade ausnutzen, bleibt die Abschaltung veralteter Protokolle wie SMBv1 eine der wirksamsten Verteidigungsstrategien.
