Microsoft hat in einem Blogeintrag zwei Änderungen für Windows Server angekündigt. Der Softwarekonzern stuft die VPN-Protokolle Point-to-Point Tunneling Protocol (PPTP) und Layer 2 Tunneling Protocol (L2TP) für künftige Versionen von Windows Server als veraltet ein. Nach einer nicht näher genannten Übergangszeit sollen beide Protokolle zudem aus dem Server-Betriebssystem entfernt.
Für Nutzer hat die Ankündigung jedoch keine kurzfristigen Folgen. Die Weiterentwicklung beider Protokolle wurde zwar mit sofortiger Wirkung eingestellt, Microsoft verspricht aber, PPTP und L2TP zu unterstützen, solange sie nicht aus Windows Server entfernt wurden. Bis dahin sind beide Protokolle also weiterhin uneingeschränkt nutzbar.
Langfristig will Microsoft den Support für PPTP und L2TP vor allem aus Sicherheitsgründen beenden. „PPTP und L2TP haben sich in der Welt der VPN-Technologie als zuverlässige Arbeitspferde erwiesen. Mit der zunehmenden Raffinesse von Cyber-Bedrohungen haben diese Protokolle jedoch an Effektivität eingebüßt und bieten nicht mehr die erforderliche Sicherheit zum Schutz unserer Daten. Ihre Schwachstellen sind gut dokumentiert, und sie reichen nicht mehr aus, um die aktuellen Sicherheitsstandards zu erfüllen“, teilte das Unternehmen mit.
In dem Blogeintrag rät Microsoft zu einen Umstieg auf SSTP oder IKEv2. „Um sicherzustellen, dass Sie weiterhin von der bestmöglichen Sicherheit profitieren, empfehlen wir den Wechsel zu Secure Socket Tunneling Protocol (SSTP) und Internet Key Exchange Version 2 (IKEv2). Diese Protokolle bieten erweiterte Sicherheitsfunktionen, schnellere Verbindungsgeschwindigkeiten und eine höhere Zuverlässigkeit.“
Darüber hinaus macht Microsoft darauf aufmerksam, das ausgehende VPN-Verbindungen mit PPTP und L2TP auch in künftigen Version von Windows Server und Windows Clients möglich sein werden. Jedoch wird der VPN-Server Windows RRAS Server keine VPN-Verbindungen mehr über die beiden Protokolle akzeptieren. Weitere Informationen hält Microsoft in einem Support-Artikel bereit.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.