Windows-Sicherheit: Microsoft startet NTLM-Ablösung im Juni

Der Windows-Konzern startet im Juni 2026 neue Tests zur Abschaffung des unsicheren NTLM-Verfahrens. Im Fokus stehen Kerberos-Alternativen.

Der Schritt betrifft Unternehmen und Administratoren gleichermaßen. Microsoft treibt die Ablösung des NT LAN Manager (NTLM) voran – eines Authentifizierungsprotokolls, das seit Jahrzehnten als Sicherheitsrisiko gilt. Die neuen Tests laufen im Rahmen des Windows Insider Preview-Programms und führen ticketbasierte Verfahren ein, die deutlich schwerer zu knacken sind.

Während Microsoft veraltete Protokolle aussortiert, sollten Unternehmen auch ihre restliche IT-Infrastruktur proaktiv vor modernen Angriffsszenarien schützen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Cyberbedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt entdecken

Technik im Detail: IAKerb und LocalKDC

Die Testphase konzentriert sich auf zwei zentrale Komponenten. IAKerb, das für die Fernweiterleitung von Authentifizierungsanfragen zuständig ist, wird künftig standardmäßig aktiviert sein. LocalKDC, das lokale Konten verwaltet, bleibt zunächst deaktiviert.

Administratoren in der Canary-Phase des Insider-Programms sind aufgefordert, Kompatibilitätstests durchzuführen. Ziel ist es, Probleme mit älteren Systemen frühzeitig zu erkennen und sicherzustellen, dass Unternehmensanwendungen den Umstieg reibungslos meistern.

Schluss mit Pass-the-Hash und Relay-Angriffen

Warum der ganze Aufwand? NTLM ist anfällig für Angriffsmethoden wie Pass-the-Hash und Relay-Attacken. Bei diesen Verfahren nutzen Angreifer gestohlene Passwort-Hashes, um sich als legitime Nutzer auszugeben. Die ticketbasierte Kerberos-Authentifizierung macht solche Angriffe nahezu unmöglich.

Erst Anfang Juni 2026 veröffentlichte Microsoft technische Leitlinien zur Erkennung und Eindämmung von Hybrid-Angriffen auf Active Directory. Die Berichte zeigen typische Angriffsketten: von der initialen Kompromittierung über Kerberoasting bis hin zum Missbrauch von Active Directory Certificate Services (AD CS) zur Erstellung sogenannter „Golden Tickets". Experten empfehlen hochauflösende Erkennungsmethoden und härtere AD CS-Vorlagen.

Besonders perfide sind Angriffe, die auf die Gutgläubigkeit der Mitarbeiter abzielen, um Sicherheitsbarrieren zu umgehen. Erfahren Sie in diesem kostenlosen Paket, mit welchen psychologischen Tricks Hacker heute arbeiten und wie Sie Ihr Unternehmen wirksam absichern. Kostenloses Anti-Phishing-Paket herunterladen

Weitere Sicherheits-Updates im Überblick

Doch Microsoft ruht sich nicht auf diesem Thema aus. Anfang Juni 2026 aktualisierte der Konzern sein Offline Defender-Paket für Windows-Installationsimages (WIM/VHD) auf Version 1.447.236.0. Das Update schließt eine Sicherheitslücke, die zwischen der Erstinstallation eines Betriebssystems und dem ersten Online-Update klafft. Betroffen sind Windows 10, Windows 11 und Windows Server von 2016 bis 2022.

Parallel dazu stellt Microsoft das alte SNDS-Portal ein – der Stichtag ist der 8. Juni 2026. Absender müssen auf eine neue REST-API für IP-Statusdaten umsteigen und ihre Netzwerkzugriffsberechtigungen künftig alle zehn Monate erneuern.

Für deutsche Unternehmen bedeutet das: Wer noch auf NTLM setzt, sollte jetzt mit der Migration beginnen. Die Zeit drängt.

de | wissenschaft | 69496757 |