Microsoft hat in einem Blogeintrag zwei Änderungen für Windows Server angekündigt. Der Softwarekonzern stuft die VPN-Protokolle Point-to-Point Tunneling Protocol (PPTP) und Layer 2 Tunneling Protocol (L2TP) für künftige Versionen von Windows Server als veraltet ein. Nach einer nicht näher genannten Übergangszeit sollen beide Protokolle zudem aus dem Server-Betriebssystem entfernt.
Für Nutzer hat die Ankündigung jedoch keine kurzfristigen Folgen. Die Weiterentwicklung beider Protokolle wurde zwar mit sofortiger Wirkung eingestellt, Microsoft verspricht aber, PPTP und L2TP zu unterstützen, solange sie nicht aus Windows Server entfernt wurden. Bis dahin sind beide Protokolle also weiterhin uneingeschränkt nutzbar.
Langfristig will Microsoft den Support für PPTP und L2TP vor allem aus Sicherheitsgründen beenden. „PPTP und L2TP haben sich in der Welt der VPN-Technologie als zuverlässige Arbeitspferde erwiesen. Mit der zunehmenden Raffinesse von Cyber-Bedrohungen haben diese Protokolle jedoch an Effektivität eingebüßt und bieten nicht mehr die erforderliche Sicherheit zum Schutz unserer Daten. Ihre Schwachstellen sind gut dokumentiert, und sie reichen nicht mehr aus, um die aktuellen Sicherheitsstandards zu erfüllen“, teilte das Unternehmen mit.
In dem Blogeintrag rät Microsoft zu einen Umstieg auf SSTP oder IKEv2. „Um sicherzustellen, dass Sie weiterhin von der bestmöglichen Sicherheit profitieren, empfehlen wir den Wechsel zu Secure Socket Tunneling Protocol (SSTP) und Internet Key Exchange Version 2 (IKEv2). Diese Protokolle bieten erweiterte Sicherheitsfunktionen, schnellere Verbindungsgeschwindigkeiten und eine höhere Zuverlässigkeit.“
Darüber hinaus macht Microsoft darauf aufmerksam, das ausgehende VPN-Verbindungen mit PPTP und L2TP auch in künftigen Version von Windows Server und Windows Clients möglich sein werden. Jedoch wird der VPN-Server Windows RRAS Server keine VPN-Verbindungen mehr über die beiden Protokolle akzeptieren. Weitere Informationen hält Microsoft in einem Support-Artikel bereit.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…