<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Active Directory Sicherheit - Grams IT - Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/active-directory-sicherheit/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Sun, 21 Dec 2025 11:21:22 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>NTLM: Was die neuen Richtlinien für Windows 11 24H2 &#038; Server 2025 bedeuten</title>
		<link>https://blog.grams-it.com/2025/09/07/ntlm-was-die-neuen-richtlinien-fuer-windows-11-24h2-server-2025-bedeuten/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=ntlm-was-die-neuen-richtlinien-fuer-windows-11-24h2-server-2025-bedeuten</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sun, 07 Sep 2025 13:01:02 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Microsoft Windows]]></category>
		<category><![CDATA[Microsoft Windows 11]]></category>
		<category><![CDATA[Microsoft Windows Server 2025]]></category>
		<category><![CDATA[Active Directory Sicherheit]]></category>
		<category><![CDATA[Authentifizierungsrichtlinien]]></category>
		<category><![CDATA[Grams IT]]></category>
		<category><![CDATA[IAKerb]]></category>
		<category><![CDATA[IT-Infrastruktur Modernisierung]]></category>
		<category><![CDATA[Kerberos Authentifizierung]]></category>
		<category><![CDATA[Lokale Konten Authentifizierung]]></category>
		<category><![CDATA[Microsoft Security Baseline]]></category>
		<category><![CDATA[NTLM Abschied]]></category>
		<category><![CDATA[NTLM Auditing]]></category>
		<category><![CDATA[NTLM Deaktivierung]]></category>
		<category><![CDATA[NTLM Relay Angriff]]></category>
		<category><![CDATA[SMB über QUIC]]></category>
		<category><![CDATA[Windows 11 24H2 Sicherheit]]></category>
		<category><![CDATA[Windows Server 2025 NTLM]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=618</guid>

					<description><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Microsoft" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p><p>Die Sicherheit von IT-Infrastrukturen ist eine ständige Herausforderung, insbesondere wenn es um veraltete Technologien geht. Eines dieser Themen ist das NTLM-Authentifizierungsprotokoll, das seit Jahrzehnten eine zentrale Rolle in Windows-Umgebungen spielt, aber auch erhebliche Sicherheitsrisiken birgt. Mit den bevorstehenden Updates für Windows 11, Version 24H2 und Windows Server 2025 leitet Microsoft nun eine wichtige Phase des [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2025/09/07/ntlm-was-die-neuen-richtlinien-fuer-windows-11-24h2-server-2025-bedeuten/">NTLM: Was die neuen Richtlinien für Windows 11 24H2 & Server 2025 bedeuten</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="400" height="400" src="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Microsoft" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft.png 400w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-300x300.png 300w, https://blog.grams-it.com/wp-content/uploads/2025/03/Microsoft-150x150.png 150w" sizes="(max-width: 400px) 100vw, 400px" /></p><p>Die Sicherheit von IT-Infrastrukturen ist eine ständige Herausforderung, insbesondere wenn es um veraltete Technologien geht. Eines dieser Themen ist das NTLM-Authentifizierungsprotokoll, das seit Jahrzehnten eine zentrale Rolle in Windows-Umgebungen spielt, aber auch erhebliche Sicherheitsrisiken birgt. Mit den bevorstehenden Updates für <strong>Windows 11, Version 24H2</strong> und <strong>Windows Server 2025</strong> leitet Microsoft nun eine wichtige Phase des Übergangs ein.</p>



<p>Als Systemadministrator oder IT-Verantwortlicher stehen Sie vor der Aufgabe, Ihre Infrastruktur proaktiv auf diese Veränderungen vorzubereiten. Dieser Artikel bietet Ihnen eine umfassende Analyse der kommenden NTLM-Änderungen und eine praxisorientierte Anleitung, wie Sie Ihre Systeme sichern und gleichzeitig die Kompatibilität gewährleisten. Wir beleuchten, warum die Änderungen notwendig sind, welche neuen <strong>Gruppenrichtlinien</strong> und <strong>Registrierungsschlüssel</strong> zur Verfügung stehen und welche konkreten Schritte Sie jetzt unternehmen müssen, um Ihre Umgebung zu schützen.</p>



<h2 class="wp-block-heading">Warum Microsoft NTLM ändert: Ein Blick auf die Sicherheitslücken</h2>



<p>Das <strong>NTLM</strong> (NT Lan Manager)-Protokoll stammt aus den frühen 1990er Jahren und ist ein Relikt aus einer Zeit, in der Netzwerksicherheit eine ganz andere Bedeutung hatte. Obwohl es im Laufe der Jahre Verbesserungen gab, wie etwa der Übergang von NTLMv1 zu NTLMv2, bleibt das Protokoll im Vergleich zu moderneren Alternativen wie <strong>Kerberos</strong> anfällig für Angriffe.</p>



<p>Die Hauptschwächen von NTLMv1 liegen in seiner Anfälligkeit für:</p>



<ul class="wp-block-list">
<li><strong>Relay-Angriffe (NTLM Relay Attack):</strong> Angreifer können sich zwischen einem Client und einem Server positionieren und Anmeldeinformationen abfangen und weiterleiten.</li>



<li><strong>Brute-Force-Angriffe:</strong> Schwache Passwörter sind leicht zu knacken, da NTLM eine vergleichsweise schwache kryptografische Hash-Funktion verwendet.</li>



<li><strong>Man-in-the-Middle-Angriffe:</strong> Ohne die richtigen Sicherheitsmaßnahmen können Angreifer die Kommunikationsverbindung zwischen einem Client und einem Server übernehmen und manipulieren.</li>
</ul>



<p>Um diese Risiken zu minimieren, hat Microsoft bereits seit langem den Übergang zu Kerberos empfohlen. Die neuen Richtlinien sind ein weiterer, entscheidender Schritt, um NTLMv1 endgültig aus den Unternehmensnetzwerken zu verbannen.</p>



<h2 class="wp-block-heading">Die neuen Richtlinien in Windows 11 24H2 und Windows Server 2025</h2>



<p>Mit den kommenden Betriebssystem-Updates führt Microsoft zwei neue, explizite Einstellungsoptionen ein, um die Verwendung von NTLMv1 zu kontrollieren. Diese sind über dedizierte Gruppenrichtlinien und die Windows-Registrierung verfügbar. Die neuen Kontrollen sollen Administratoren die Möglichkeit geben, die Kompatibilität zu prüfen und NTLMv1 sicher zu deaktivieren, ohne dabei die Funktion älterer Anwendungen zu gefährden.</p>



<h3 class="wp-block-heading">Die neuen Registrierungsschlüssel im Detail</h3>



<p>Die neuen Registrierungsschlüssel befinden sich unter dem Pfad <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0</code>. Es handelt sich um zwei separate <code>DWORD</code>-Werte:</p>



<ul class="wp-block-list">
<li><strong><code>RestrictSendingNTLMTV1</code>:</strong> Dieser Wert steuert, ob das Betriebssystem NTLMv1-Antworten anfordert und versendet.</li>



<li><strong><code>RestrictReceivingNTLMTV1</code>:</strong> Dieser Wert steuert, ob das Betriebssystem NTLMv1-Anmeldeinformationen von Clients akzeptiert.</li>
</ul>



<p>Diese Schlüssel können folgende Werte annehmen:</p>



<ul class="wp-block-list">
<li><strong><code>0</code> (Standard):</strong> Das System verhält sich wie bisher und ermöglicht die Verwendung von NTLMv1.</li>



<li><strong><code>1</code>:</strong> Das System verhält sich wie Wert <code>0</code>, schreibt aber Ereignisse in das Windows-Ereignisprotokoll.</li>



<li><strong><code>2</code>:</strong> Das System verhält sich wie Wert <code>0</code>, schreibt aber Ereignisse mit detaillierten Informationen in das Ereignisprotokoll.</li>



<li><strong><code>3</code>:</strong> Das System verweigert das Senden und Empfangen von NTLMv1-Anmeldeinformationen und schreibt Ereignisse in das Protokoll.</li>



<li><strong><code>4</code>:</strong> Das System verweigert das Senden und Empfangen von NTLMv1-Anmeldeinformationen.</li>
</ul>



<p><strong>Wichtig:</strong> Der Wert <code>3</code> ist besonders nützlich für die Test- und Auditphase, da er die Protokollierung von Inkompatibilitäten ermöglicht, bevor Sie NTLMv1 vollständig blockieren.</p>



<h3 class="wp-block-heading">NTLM-Gruppenrichtlinien für Administratoren</h3>



<p>Die oben genannten Registrierungsschlüssel werden durch neue Gruppenrichtlinien (GPOs) verwaltet, was die Konfiguration in größeren Umgebungen erheblich vereinfacht. Diese finden Sie in der Gruppenrichtlinienverwaltungskonsole unter:</p>



<p><strong>Computer Configuration -&gt; Policies -&gt; Administrative Templates -&gt; System -&gt; Credential Delegation -&gt; Restrict NTLMv1</strong></p>



<p>Diese GPO bietet zwei Einstellungen, die den oben genannten Registrierungsschlüsseln entsprechen:</p>



<ol class="wp-block-list">
<li><strong>&#8222;Restrict incoming NTLMv1 authentication&#8220;</strong> (Entspricht <code>RestrictReceivingNTLMTV1</code>)</li>



<li><strong>&#8222;Restrict outgoing NTLMv1 authentication&#8220;</strong> (Entspricht <code>RestrictSendingNTLMTV1</code>)</li>
</ol>



<p>Jede dieser Einstellungen kann auf eine der oben beschriebenen Stufen (von <code>0</code> bis <code>4</code>) konfiguriert werden. Die GPOs sind das bevorzugte Werkzeug für die Implementierung dieser Änderungen, da sie eine zentrale Verwaltung ermöglichen und die Konsistenz über alle Systeme hinweg sicherstellen.</p>



<h2 class="wp-block-heading">Was Systemadministratoren jetzt tun müssen: Eine Schritt-für-Schritt-Anleitung</h2>



<p>Der Übergang von NTLMv1 erfordert eine sorgfältige Planung, um Unterbrechungen im Geschäftsbetrieb zu vermeiden. Hier ist eine empfohlene Vorgehensweise, die Sie in Ihrer Umgebung anwenden sollten.</p>



<h3 class="wp-block-heading">Schritt 1: Überprüfung und Bestandsaufnahme</h3>



<p>Bevor Sie Änderungen vornehmen, müssen Sie wissen, ob und wo <strong>NTLMv1</strong> in Ihrer Umgebung noch verwendet wird. Ältere Legacy-Anwendungen, IoT-Geräte oder bestimmte Netzwerkdienste können immer noch auf das veraltete Protokoll angewiesen sein.</p>



<ol class="wp-block-list">
<li><strong>Aktivieren Sie die Protokollierung:</strong> Beginnen Sie, indem Sie die neuen Gruppenrichtlinien auf den Wert <code>1</code> oder <code>2</code> setzen. Dies ermöglicht die Protokollierung von NTLMv1-Anmeldungen im Ereignisprotokoll, ohne die Funktionalität zu beeinträchtigen.</li>



<li><strong>Überwachen Sie das Ereignisprotokoll:</strong> Suchen Sie in den Ereignisprotokollen Ihrer Windows-Clients und Server nach relevanten Einträgen. Die Ereignis-ID <code>4776</code> ist ein guter Ausgangspunkt, um Anmeldeereignisse zu finden, die auf eine NTLMv1-Authentifizierung hinweisen.</li>



<li><strong>Identifizieren Sie die Problemquellen:</strong> Analysieren Sie die gesammelten Daten, um Clients, Server oder Anwendungen zu identifizieren, die weiterhin NTLMv1 verwenden. Kontaktieren Sie die Hersteller der betroffenen Software, um zu erfahren, ob ein Update oder eine alternative Konfiguration verfügbar ist.</li>
</ol>



<h3 class="wp-block-heading">Schritt 2: Richtlinien implementieren und testen</h3>



<p>Nachdem Sie die Problemquellen identifiziert haben, können Sie die neuen Richtlinien schrittweise implementieren.</p>



<ol class="wp-block-list">
<li><strong>Testen in einer isolierten Umgebung:</strong> Beginnen Sie, die Richtlinie mit dem Wert <code>3</code> (<code>Blockieren und Protokollieren</code>) in einer kleinen Testumgebung anzuwenden. Dies simuliert die Blockierung und ermöglicht Ihnen, die Auswirkungen auf die betroffenen Anwendungen zu testen, bevor Sie die Änderungen in der gesamten Umgebung ausrollen.</li>



<li><strong>Schrittweiser Rollout:</strong> Rollen Sie die Richtlinie schrittweise auf Ihre Clients und Server aus, beginnend mit den am wenigsten kritischen Systemen. Überwachen Sie dabei kontinuierlich die Ereignisprotokolle.</li>



<li><strong>Vollständige Blockierung:</strong> Sobald Sie sicher sind, dass keine kritischen Anwendungen mehr auf NTLMv1 angewiesen sind, können Sie die Richtlinie auf den Wert <code>4</code> setzen, um NTLMv1-Verbindungen vollständig zu blockieren.</li>
</ol>



<h3 class="wp-block-heading">Schritt 3: Übergang zu moderneren Protokollen</h3>



<p>Die neuen Richtlinien sind ein Werkzeug, um NTLMv1 zu deaktivieren, aber die langfristige Lösung ist der Übergang zu modernen, sicheren Authentifizierungsprotokollen.</p>



<p>Die bevorzugte Alternative zu NTLM ist <strong>Kerberos</strong>. Als Standard-Authentifizierungsprotokoll für <strong>Active Directory</strong> bietet Kerberos eine Reihe von Vorteilen:</p>



<ul class="wp-block-list">
<li><strong>Höhere Sicherheit:</strong> Kerberos verwendet stärkere kryptografische Algorithmen und einen Zeitstempel, um Relay-Angriffe und Brute-Force-Versuche zu verhindern.</li>



<li><strong>Gegenseitige Authentifizierung:</strong> Client und Server authentifizieren sich gegenseitig, was die Identität beider Parteien sicherstellt und Man-in-the-Middle-Angriffe erschwert.</li>



<li><strong>Skalierbarkeit:</strong> Kerberos ist für große Netzwerke konzipiert und skaliert besser als NTLM.</li>
</ul>



<p>Stellen Sie sicher, dass alle Ihre Clients und Server korrekt für die Verwendung von Kerberos konfiguriert sind. In den meisten modernen Windows-Umgebungen ist Kerberos bereits standardmäßig aktiviert, aber ältere oder nicht standardmäßige Konfigurationen können eine manuelle Anpassung erfordern.</p>



<h2 class="wp-block-heading">NTLM-Timeline: Der Weg zur Deaktivierung</h2>



<p>Die von Microsoft im Support-Artikel veröffentlichte Roadmap gibt einen klaren Überblick über die erwarteten Schritte und Zeitpunkte zur Deaktivierung von NTLMv1.</p>



<ul class="wp-block-list">
<li><strong>September 2025:</strong> Der Rollout der neuen Einstellungen beginnt. In Windows 11, Version 24H2 und neueren Client-Betriebssystemen wird die Überwachung (Audit-Modus) für die NTLMv1-Nutzung standardmäßig aktiviert. Anmeldeinformationen, die NTLMv1-abgeleitete Kryptografie verwenden, werden im Ereignisprotokoll mit der Event ID 4024 protokolliert.</li>



<li><strong>November 2025:</strong> Der Rollout dieser Änderungen beginnt auch für Windows Server 2025.</li>



<li><strong>Oktober 2026:</strong> Der Standardwert des Registrierungsschlüssels <code>BlockNTLMv1SSO</code> wird durch ein zukünftiges Windows-Update von <code>0</code> (Audit-Modus) auf <code>1</code> (Enforce-Modus) geändert. Diese Änderung tritt nur in Kraft, wenn der Schlüssel nicht manuell bereitgestellt wurde, was die NTLMv1-Einschränkungen weiter verschärft.</li>
</ul>



<h2 class="wp-block-heading">Fazit: Jetzt handeln, um die Sicherheit zu erhöhen</h2>



<p>Die neuen <strong>NTLM-Gruppenrichtlinien</strong> und <strong>Registrierungsschlüssel</strong> in Windows 11 24H2 und Windows Server 2025 sind ein klarer Hinweis von Microsoft: Das Ende für NTLMv1 rückt näher. Diese Änderungen sind nicht nur eine Empfehlung, sondern ein notwendiger Schritt, um Ihre IT-Infrastruktur vor bekannten und potenziellen Sicherheitsbedrohungen zu schützen.</p>



<p>Das Ignorieren dieser Updates kann zu einer wachsenden Sicherheitslücke in Ihrem Netzwerk führen. Die neuen Tools geben Ihnen die Kontrolle, diesen Übergang sicher und effizient zu gestalten. Beginnen Sie jetzt mit der Überwachung Ihrer Umgebung, identifizieren Sie Legacy-Abhängigkeiten und planen Sie den Übergang zu moderneren, robusteren Authentifizierungsmethoden wie Kerberos.</p>



<p>Dieser proaktive Ansatz stellt sicher, dass Ihre Systeme nicht nur kompatibel mit den neuesten Windows-Updates sind, sondern auch den höchsten Sicherheitsstandards entsprechen.</p>



<p></p><p>Der Beitrag <a href="https://blog.grams-it.com/2025/09/07/ntlm-was-die-neuen-richtlinien-fuer-windows-11-24h2-server-2025-bedeuten/">NTLM: Was die neuen Richtlinien für Windows 11 24H2 & Server 2025 bedeuten</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>World Password Day: Warum Kennwörter immer noch das schwächste Glied in der Sicherheitskette sind (und was wir dagegen tun können)</title>
		<link>https://blog.grams-it.com/2025/05/01/world-password-day-warum-kennwoerter-immer-noch-das-schwaechste-glied-in-der-sicherheitskette-sind-und-was-wir-dagegen-tun-koennen/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=world-password-day-warum-kennwoerter-immer-noch-das-schwaechste-glied-in-der-sicherheitskette-sind-und-was-wir-dagegen-tun-koennen</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Thu, 01 May 2025 07:52:34 +0000</pubDate>
				<category><![CDATA[Betriebssystem]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Active Directory Sicherheit]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=426</guid>

					<description><![CDATA[<p><img width="640" height="960" src="https://blog.grams-it.com/wp-content/uploads/2025/05/Password-Day.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Password Day" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/05/Password-Day.jpg 640w, https://blog.grams-it.com/wp-content/uploads/2025/05/Password-Day-200x300.jpg 200w" sizes="(max-width: 640px) 100vw, 640px" /></p><p>Jeder 1. Mai ist der World Password Day – ein guter Anlass, um sich mit einem Thema zu beschäftigen, das uns alle betrifft: der Sicherheit unserer digitalen Identität. Trotz aller Fortschritte in der Technologie sind Kennwörter (Passwörter) weiterhin ein riesiges Sicherheitsrisiko. Und das Problem liegt oft nicht in der Technologie selbst, sondern in den veralteten [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2025/05/01/world-password-day-warum-kennwoerter-immer-noch-das-schwaechste-glied-in-der-sicherheitskette-sind-und-was-wir-dagegen-tun-koennen/">World Password Day: Warum Kennwörter immer noch das schwächste Glied in der Sicherheitskette sind (und was wir dagegen tun können)</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="640" height="960" src="https://blog.grams-it.com/wp-content/uploads/2025/05/Password-Day.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Password Day" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/05/Password-Day.jpg 640w, https://blog.grams-it.com/wp-content/uploads/2025/05/Password-Day-200x300.jpg 200w" sizes="(max-width: 640px) 100vw, 640px" /></p><p>Jeder 1. Mai ist der World Password Day – ein guter Anlass, um sich mit einem Thema zu beschäftigen, das uns alle betrifft: der Sicherheit unserer digitalen Identität. Trotz aller Fortschritte in der Technologie sind Kennwörter (Passwörter) weiterhin ein riesiges Sicherheitsrisiko. Und das Problem liegt oft nicht in der Technologie selbst, sondern in den veralteten Praktiken, die wir anwenden.</p>



<p><strong>Das Problem mit komplexen Kennwörtern und regelmäßigen Änderungen</strong></p>



<p>Erinnere dich: Wie viele Kennwörter hast du? Und wie wahrscheinlich ist es, dass sie alle einzigartig und wirklich stark sind? Die traditionelle Weisheit, dass Kennwörter komplex sein und regelmäßig geändert werden müssen, hat uns in eine Zwickmühle gebracht. Nutzer versuchen, den Anforderungen zu genügen, indem sie absurde Kombinationen aus Buchstaben, Zahlen und Sonderzeichen erstellen – die sie sich natürlich nicht merken können. Das Ergebnis? Sie schreiben ihre Kennwörter auf Zettel, speichern sie in unsicheren Textdateien oder verwenden dasselbe Kennwort für mehrere Konten.</p>



<p>Das ist ein Desaster. Ein einziges kompromittiertes Kennwort kann Türen zu einer Vielzahl von Konten öffnen und katastrophale Folgen haben.</p>



<p><strong>Die Lösung: Weg von Komplexität, hin zu Länge und Bedeutung</strong></p>



<p>Es ist Zeit, das Konzept der Kennwortsicherheit neu zu denken. Statt auf komplizierte Zeichenketten zu setzen, sollten wir uns auf <strong>Passphrasen</strong> konzentrieren.</p>



<p><strong>Was ist eine Passphrase?</strong></p>



<p>Eine Passphrase ist eine Folge von Wörtern, die leicht zu merken ist, aber dennoch sehr sicher. Anstatt &#8222;P@$$wOrd123&#8220; könntest du zum Beispiel &#8222;MeinLieblingsessenIstPizzaMitSalami&#8220; wählen.</p>



<ul class="wp-block-list">
<li><strong>Länge ist entscheidend:</strong> Je länger die Passphrase, desto schwieriger ist es, sie zu knacken.</li>



<li><strong>Merken statt Auswendiglernen:</strong> Wähle eine Phrase, die für dich persönlich bedeutsam ist, aber nicht offensichtlich ist.</li>



<li><strong>Keine Wörterbuchwörter:</strong> Vermeide gängige Wörter oder Phrasen.</li>
</ul>



<p>Passphrasen sind deutlich sicherer als traditionelle Kennwörter, weil sie länger sind und leichter zu merken sind, ohne aufwendige Kombinationen aus Zeichen zurückgreifen zu müssen.</p>



<p><strong>Die Zukunft der Authentifizierung: Passkeys</strong></p>



<p>Passkeys gehen noch einen Schritt weiter und machen Kennwörter potenziell überflüssig.</p>



<p><strong>Was sind Passkeys?</strong></p>



<p>Passkeys sind eine Art von Public-Key-Kryptografie, die für die Authentifizierung verwendet wird. Anstatt ein Kennwort einzugeben, verwendest du biometrische Daten (Fingerabdruck, Gesichtserkennung) oder eine PIN, um dich anzumelden. Die eigentliche Authentifizierung findet im Hintergrund statt und ist deutlich sicherer als die Eingabe eines Kennworts.</p>



<ul class="wp-block-list">
<li><strong>Phishing-Resistent:</strong> Passkeys sind an die jeweilige Website oder App gebunden, sodass sie nicht für Phishing-Angriffe missbraucht werden können.</li>



<li><strong>Einfache Bedienung:</strong> Die Anmeldung erfolgt bequem und schnell über biometrische Daten oder eine PIN.</li>



<li><strong>Hohe Sicherheit:</strong> Passkeys basieren auf modernster Kryptografie und sind deutlich sicherer als traditionelle Kennwörter.</li>
</ul>



<p><strong>Das Problem: Mangelnde Unterstützung</strong></p>



<p>Trotz der Vorteile von Passphrasen und Passkeys ist die Unterstützung in vielen Systemen und Diensten immer noch lückenhaft. Viele Websites und Apps verlangen nach wie vor komplexe Kennwörter und bieten keine Alternative.</p>



<p>Besonders enttäuschend ist die Situation bei Microsoft, einem Unternehmen, das an vorderster Front der Technologieinnovation steht. Auch in der neuesten Version von Windows Server 2025 hat Microsoft es versäumt, die native Unterstützung für Passphrasen oder Passkeys in Active Directory zu integrieren. Das bedeutet, dass Organisationen, die auf Microsofts weit verbreitete Verzeichnisdienste angewiesen sind, weiterhin auf veraltete und unsichere Kennwortrichtlinien angewiesen sind oder dritte Anbieter Dienste nutzen müssen. Dies ist schlichtweg inakzeptabel. Microsoft, es ist höchste Zeit, dass Sie endlich ins 21. Jahrhundert aufwachen!</p>



<p><strong>Was können wir tun?</strong></p>



<ul class="wp-block-list">
<li><strong>Passphrasen verwenden:</strong> Ersetze komplexe Kennwörter durch lange, aussagekräftige Passphrasen.</li>



<li><strong>Passkeys aktivieren:</strong> Wenn ein Dienst Passkeys unterstützt, nutze diese Funktion.</li>



<li><strong>Multi-Faktor-Authentifizierung (MFA) aktivieren:</strong> MFA bietet eine zusätzliche Sicherheitsebene und sollte immer aktiviert werden, wenn möglich.</li>



<li><strong>Druck auf Anbieter ausüben:</strong> Fordere von Websites und App-Anbietern die Unterstützung von Passphrasen und Passkeys.</li>



<li><strong>IT-Abteilungen müssen handeln:</strong> Unternehmen müssen ihre Sicherheitsrichtlinien überdenken und auf moderne Authentifizierungsmethoden umstellen.</li>
</ul>



<p>In der heutigen digitalen Landschaft, in der wir für jeden Dienst ein anderes Konto und Kennwort benötigen, sind Kennwortmanager unverzichtbare Werkzeuge. Sie generieren sichere, zufällige Kennwörter für jedes Konto und speichern diese verschlüsselt, sodass Sie sich nur ein einziges Master-Kennwort merken müssen. Dies eliminiert die Notwendigkeit, Kennwörter wiederzuverwenden oder auf unsichere Methoden wie das Aufschreiben von Kennwörtern zurückzugreifen. Moderne Kennwortmanager bieten zudem Funktionen wie Passkeys, Passphrases, automatische Ausfüllung, Synchronisation über mehrere Geräte und Warnungen bei Datenlecks. Sie sind somit ein wichtiger Bestandteil einer umfassenden Sicherheitsstrategie und sollten von jedem Anwender genutzt werden, um die digitale Identität zu schützen.</p>



<p><strong>Fazit:</strong></p>



<p>Der World Password Day ist eine Erinnerung daran, dass die Sicherheit unserer digitalen Identität nicht selbstverständlich ist. Es ist Zeit, veraltete Praktiken hinter uns zu lassen und auf moderne Authentifizierungsmethoden wie Passphrasen und Passkeys umzusteigen. Nur so können wir uns wirksam vor den ständig wachsenden Bedrohungen schützen.</p>



<p></p><p>Der Beitrag <a href="https://blog.grams-it.com/2025/05/01/world-password-day-warum-kennwoerter-immer-noch-das-schwaechste-glied-in-der-sicherheitskette-sind-und-was-wir-dagegen-tun-koennen/">World Password Day: Warum Kennwörter immer noch das schwächste Glied in der Sicherheitskette sind (und was wir dagegen tun können)</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
