Die Protokolle für verschlüsselte Netzwerkverbindungen TLS 1.0 und 1.1 gelten als veraltet und unsicher. Microsoft deaktiviert diese ab Ende Oktober standardmäßig in neueren Betriebssystemversionen und startet mit den Änderungen bei den Insider-Preview-Versionen. Die Änderungen können den Betrieb einiger Anwendungen stören.

Dieses Thema ist grundsätzlich kein Neues. Schon seit 2021 hat die IETF (Internet Engineering Taskforce) die Verschlüsselungsprotokolle zur sicheren Datenübertragung im Internet als veraltet erklärt. Beide Versionen des Transport Layer Security gelten seit Jahren als unsicher und unterstützen keine modernen kryptografischen Algorithmen. Die von den beiden Protokollen benutzten Hashverfahren MD5 und SHA-1 sind recht angestaubt und anfällig für Kollisionsattacken.

Beide Protokoll-Versionen bringen zudem weitere Sicherheitslücken mit. So ist TLS 1.0 beispielsweise anfällig für die seit 2011 unter der Bezeichnung BEAST (Browser Exploit Against SSL/TLS) bekannte Angriffsmethode, mit der sich verschlüsselt übertragene Browsercookies in Klartext verwandeln lassen. Auch die FREAK (Factoring attack on RSA-EXPORT Keys) getaufte Downgrade-Attacke geht auf das Konto der beiden TLS-Versionen.

In vielen Bereichen der Microsoftwelt ist die Deaktivierung von TLS 1.0 und 1.1 gelebte Praxis. So hatte Microsoft schon im Herbst 2018 angekündigt, in seinen Browsern mindestens TLS 1.2 verwenden zu wollen. Seit der Version 84 aus dem Juli 2020 ist werkseitig das TLS 1.0 und 1.1 im Microsoft Edge deaktiviert.

Ebenso im Office 365, das seit Herbst 2020 kein TLS 1.0 und 1.1 mehr nutzt.

Es besteht also dringender Handlungsbedarf, seine Systeme dahingehend zu prüfen und zu aktualisieren.

Für den Fall, dass Nutzer auf die Verwendung der veralteten Protokolle angewiesen sind, gibt es seitens Microsoft eine Möglichkeit in den neueren Softwareversionen die alten Protokolle TLS 1.0 und 1.1 zu reaktivieren. Einen detaillierten Ablauf dafür findet man in der Techcommunity von Microsoft unter folgendem Link:

Reaktivierung von TLS 1.0 und 1.1

Bereits ausgelieferte Softwaresysteme sind von der Abschaltung nicht betroffen und werden auch nicht angerührt. Das heißt, solange kein Windows-System aktualisiert wird, besteht auch kein Ausfallsrisiko. Das Sicherheitsrisiko bleibt aber davon unberührt.

Wenn Sie das Thema abgehen möchten, so gibt es zwei Möglichkeiten:

1. Sie aktualisieren Ihre Systeme und Server eigenständig anhand der Dokumentation von Siemens und Microsoft.
2. Sie greifen auf die Unterstützung der ePLM zurück und wir aktualisieren alle notwendigen Systeme bei Ihnen. Dafür haben wir standardisierte Verfahren entwickelt, die die Ausfallszeiten auf ein Minimum reduzieren.

Egal für welchen Weg Sie sich entscheiden, der Handlungsbedarf ist gegeben und es sollte auch nicht mehr auf die lange Bank geschoben werden.

Handeln Sie jetzt!

In unserem Webinar am Donnerstag, den 17. Oktober 2024 um 10 Uhr möchten wir nochmal genauer auf die Punkte Sicherheit und die Wichtigkeit der Aktualisierung der TLS Protokolle eingehen und Ihnen auch aufzeigen, wie Sie das Thema angehen können und wie wir als ePLM AG Sie dabei unterstützen können.

Melden Sie sich jetzt an.

Wir freuen uns auf Ihre Teilnahme.