Skip to content

Toni Schlack Fachinformatiker für Systemintegration (IHK)

Ideen ?

Let’s Discuss

" / 1 5 A B C D E F G H I J K L M N O P R S T U V W X Y Z
N- Na Ne Nf Nl No Nt
Ntf Ntl

NTLM

Toni Bernd Schlack

Toni Schlack ist ein Fachinformatiker für Systemintegration (IHK), Multimediaentwickler und Autor. Auf seiner Website bietet er einen Blog mit Artikeln zu Themen wie Digitalisierung, Cloud und IT. Er betreibt auch einen Online-Shop, in dem er eine Kollektion hochwertiger Messer, darunter Küchenmesser, Jagdmesser und Taschenmesser, anbietet. Toni Schlack setzt auf hochwertige Materialien und präzise Handwerkskunst. Mehr über seine Arbeiten und Produkte erfahren Sie auf seiner Webseite: Toni Schlack.

NTLM – Windows-Authentifizierungsprotokoll

NTLM steht für NT LAN Manager und ist ein Authentifizierungsprotokoll von Microsoft, das ursprünglich mit Windows NT eingeführt wurde. Es dient dazu, Benutzeranmeldungen innerhalb von Netzwerken zu überprüfen, ohne dass Passwörter im Klartext übertragen werden.

📌 Grundprinzip

NTLM basiert auf einem Challenge-Response-Verfahren:

  1. Der Benutzer sendet seinen Benutzernamen an den Server.
  2. Der Server antwortet mit einer Zufallszahl (Challenge).
  3. Der Client verschlüsselt diese Zahl mit einem Hash des Passworts (ohne das Passwort direkt zu senden).
  4. Der Server prüft, ob das Ergebnis mit seinem eigenen Vergleichswert übereinstimmt.

🔐 Das Passwort selbst wird nicht über das Netzwerk übertragen – nur ein daraus abgeleiteter Hashwert.

🏷️ Varianten

NTLM-VersionBeschreibungStatus
LM (LAN Manager)Alte, sehr unsichere Hash-Methode❌ Veraltet
NTLMv1Besser als LM, aber heute als unsicher angesehen⚠️ Veraltet
NTLMv2Verbessertes Protokoll mit stärkeren Hashes✅ Wird noch unterstützt, aber nicht empfohlen

⚙️ Verwendung

NTLM wird heute hauptsächlich in folgenden Szenarien verwendet:

  • Alte Netzwerke / Legacy-Systeme
  • Standalone-Rechner ohne Active Directory
  • Fallback, wenn keine Kerberos-Authentifizierung möglich ist
  • Remote Desktop-Verbindungen über ältere Clients

🔓 Kritik & Sicherheitsrisiken

NTLM gilt heute als unsicher, insbesondere in der Version NTLMv1. Die wichtigsten Schwachstellen:

  • 🧠 Pass-the-Hash-Angriffe (Angreifer verwenden Hashes direkt)
  • 🔁 Relay-Angriffe (Weiterleitung von Authentifizierungsdaten)
  • ❌ Keine starke Integrität oder Verschlüsselung wie bei moderneren Protokollen

Daher empfiehlt Microsoft, Kerberos (das moderne Standardprotokoll in Active Directory-Umgebungen) zu verwenden, wo immer möglich.

✅ Best Practices

  • NTLM deaktivieren, wenn nicht unbedingt nötig
  • Nur NTLMv2 zulassen, LM und NTLMv1 sperren
  • Einsatz von Kerberos bevorzugen
  • Authentifizierung nur über gesicherte Kanäle (z. B. VPN oder TLS)
  • Verwendung von Multi-Faktor-Authentifizierung

📚 Siehe auch

Werbung
cshow
WP Twitter Auto Publish Powered By : XYZScripts.com