SMB und IT-Security: Alte Liebe rostet doch
„Never change a running system!“ heißt es. Dieser Leitsatz der IT-Administration mag vor Jahren noch seine Berechtigung gehabt haben, aber unter Sicherheitsgesichtspunkten ist er heute allenfalls eine fahrlässige Aufforderung zur Untätigkeit. Und diese wird von Cyberkriminellen mit Kusshand ausgenutzt. Dabei beginnt es schon im Kleinen, in den liebgewonnenen Praktiken der vergangenen Jahrzehnte. Betrachten wir doch mal exemplarisch das SMB-Protokoll.
Es ist 2022 – und trotzdem setzen Unternehmen mit dem SMB-Protokoll immer noch auf eine mittlerweile 25 Jahre alte Anwendung für Zusammenarbeit und zentrale Dokumentenablage. Ein kleiner Ausflug in die Geschichte von SMB verdeutlicht, warum sich manch einer immer noch nicht trennen kann, aber es dringend sollte.
Eine kleine Liebesgeschichte
Server Message Block (SMB) ist ein Kommunikationsprotokoll, entwickelt von IBM, das Mitte der 1990er Jahre beim Microsoft-Produkt LAN Manager zum Einsatz kam – und so engere Zusammenarbeit möglich machte. Heute selbstverständliche Arbeitsweisen, wie der gemeinsame Zugriff auf Dateien und Drucker über Knoten in einem Netzwerk, wurden auf einmal möglich. Das SMB-Protokoll diente der internen Zusammenarbeit und der gemeinsamen Nutzung von Daten, um zu vermeiden, dass am Ende N-Versionen von Dokumenten vorliegen. Die Idee war nicht schlecht, aber das Protokoll erwies sich als schwach. Es brachte eine Reihe von Problemen mit sich, die von der Größe der gemeinsam genutzten Dateien, dem Standort der einzelnen Teilnehmer oder der Latenzzeit abhingen. Die neueste Version, SMB 3.1.1, wurde 2016 eingeführt und von den meisten Unternehmen auch implementiert. Denn mit dieser Version wurde die Unterstützung für eine AES-128-GCM-Verschlüsselung eingeführt. Eine Integritätsprüfung vor der Authentifizierung mit SHA-512-Hash kam ebenfalls hinzu. SMB 3.1.1 machte zudem die sichere Aushandlung bei Verbindungen mit Clients, die SMB 2.x und höher verwenden, zur Pflicht. Das war auch der Zeitpunkt, als die Infrastrukturen, bei denen SMB zum Einsatz kam, wuchsen und an Komplexität zunahmen. SMB wurde bald zur Schlüsseltechnologie für Zusammenarbeit – und die Liebesgeschichte nahm ihren Lauf.
Den Blick über den Tellerrand riskieren
Mittlerweile ist es allerdings an der Zeit, die Fühler anderweitig auszustrecken. Denn statt SMB-Protokollen gibt es eine breite Palette ausgereifter Lösungen, die auf moderneren und skalierbaren Protokollen basieren: Etwa WebDav oder SharePoint bis hin zu Anbietern wie Google, AWS oder Oracle. Hinzu kommt: Der Aufwand an Budget, Zeit und Personal, der für Wartung, Redundanz und Skalierbarkeit von SMB erforderlich ist, schmerzt im Vergleich zu modernen SaaS-Lösungen immer mehr.
Etwas Trennungsschmerz für mehr IT-Security
Ein Vorteil des SMB-Protokolls ist zugleich auch seine größte Schwäche: Die Kompatibilität „neuerer“ Versionen mit älteren Varianten geht zu Lasten der IT-Security. Erinnern Sie sich beispielsweise an die stressigen Zeiten vor fünf Jahren, Stichwort WannaCry? Dieser Cyberangriff nutzte die Schwächen von SMBs aus, um Ransomware zu verbreiten. Die Hacker zielten auf Windows-Betriebssysteme ab, verschlüsselten die darin enthaltenen Daten und verlangten Lösegeld für deren Freigabe. Das Hauptziel der Erpressungen: SMB-Dateiserver. Ein Scheidepunkt für viele Experten aus der IT-Security. Sie wandten sich von veralteten Infrastrukturen und Authentifizierungsmethoden ab und nahmen eine Zero-Trust-Strategie in den Blick.
Nichts läuft ohne funktionierende IT-Security
Die Corona-Pandemie hat ihr Übriges getan, um den Abschiedsschmerz von SMB zu lindern. Denn die Pandemie bedrohte nicht nur unsere Gesundheit, sondern auch die IT-Security. Nach Angaben von Europol hat die Corona-Pandemie zu einem verstärkten Bewusstsein für die Abhängigkeit von funktionierenden IT-Systemen geführt. Die Kriminellen nutzen diese Abhängigkeit aus, indem sie schnellere und mehr Ransomware-Angriffe starten oder Ransomware-as-a-Service im Darknet anbieten. Ein Problem, das sich nicht lösen lassen wird, wenn wir nicht die Schwachstellen beseitigen, die in vielen Unternehmen noch immer klaffen. Viele Unternehmen sind auf modernere Lösungen als SMB umgestiegen, aber auch hier geht es zu langsam – etwa aufgrund mangelnden Budgets oder Fachwissens.
Nun, da Sie die Herausforderungen kennen, die sich aus On-Premises-Backends ergeben, bleibt die Frage: Warum verwenden Sie SMB? Schließlich gibt es kosteneffizientere Lösungen, die Ihre IT-Security mit Multi-Faktor-Authentifizierung und Biometrie schützen.
Wie Sie Ihren Everywhere Workplace auf den neuesten Stand der Sicherheit bringen, erfahren Sie hier. Schauen Sie rein!