Microsoft fördert AES-Verschlüsselung für Windows 11 24H2 und Server 2025 und stellt DES-Verschlüsselung ein

Microsoft stellt DES-Verschlüsselung in kommenden Windows-Versionen ein

Diese Woche hat Microsoft auf seinen offiziellen Seiten wichtige Updates angekündigt, die die Funktionen beschreiben, die in Windows Client und Windows Server auslaufen. Zu den bemerkenswerten Änderungen gehört die Entfernung der Data Encryption Standard (DES)-Verschlüsselung sowohl aus Windows 11 Version 24H2 als auch aus Windows Server 2025. Microsoft unternimmt diesen Schritt als Teil seiner laufenden Bemühungen, die Sicherheit innerhalb des Windows-Ökosystems zu verbessern, und nennt als Hauptgrund die Veralterung des DES-Algorithmus.

In einer aktuellen Erklärung erklärte Microsoft:

DES, die symmetrische Blockverschlüsselungs-Chiffre, gilt als unsicher gegenüber modernen kryptografischen Angriffen und wurde durch robustere Verschlüsselungsalgorithmen ersetzt. DES war ab Windows 7 und Windows Server 2008 R2 standardmäßig deaktiviert. Es wird ab Windows 11 Version 24H2 und höher sowie ab Windows Server 2025 vollständig entfernt.

DES und seine Einschränkungen verstehen

Für diejenigen, die DES nicht kennen: Es handelt sich um eine symmetrische Verschlüsselung, die in den 1970er Jahren entwickelt wurde und einen 56-Bit-Schlüssel zur Verschlüsselung von 64-Bit-Datenblöcken verwendet. Obwohl Triple DES vom NIST (National Institute of Standards and Technology) für die Verwendung bis 2030 empfohlen wurde, ist der Übergang zu stärkeren Verschlüsselungsstandards unerlässlich.

Übergangsempfehlungen für IT-Administratoren

Um IT-Teams und Systemadministratoren bei diesem Übergang zu unterstützen, hat Microsoft Updates im Windows-Nachrichtencenter bereitgestellt und auf das Ende der DES-Unterstützung innerhalb von Kerberos sowohl für Windows 11 Version 24H2 als auch für Windows Server 2025 hingewiesen. Es wird empfohlen, auf den Advanced Encryption Standard (AES) umzusteigen, der Schlüssellängen von 128, 192 oder 256 Bit unterstützt, da er eine höhere Sicherheit bietet.

IT-Administratoren: Bereiten Sie sich auf die Entfernung des Data Encryption Standard (DES) in Kerberos für Windows Server 2025 und Windows 11 Version 24H2 vor. Obwohl es sich um eine optionale Komponente handelt, die nicht standardmäßig installiert ist, ist es wichtig, die DES-Nutzung zu identifizieren und zu deaktivieren, um Betriebsstörungen nach dem Sicherheitsupdate vom September 2025 zu vermeiden. Erwägen Sie die Implementierung des Advanced Encryption Standard (AES)-Algorithmus als sicherere Verschlüsselungsoption.

AES-Bereitstellung auf Windows 11-Heim-PCs

In einem weiteren Schritt hin zu stärkerer Verschlüsselung hat Microsoft die Standardverschlüsselung von Heim-PCs mit Windows 11 Version 24H2 mit einem AES-basierten BitLocker-System aktiviert. Diese Initiative unterstreicht, wie wichtig Systemkomponenten wie TPM (Trusted Platform Module) für die Einhaltung von Sicherheitsstandards sind.

Phasenweise Entfernung von DES in Kerberos

Die Strategie von Microsoft zur Eliminierung von DES in Kerberos erfolgt in zwei unterschiedlichen Phasen: Kompatibilitätsmodus und deaktivierter Modus.

Dieser Übergang wird wie folgt ablaufen:

Kompatibilitätsmodus: DES in Kerberos ist in allen Windows-Versionen ab Windows 7 und Windows Server 2008 R2 standardmäßig deaktiviert. Wenn Situationen auftreten, die DES in Kerberos erfordern, können Administratoren die DES-Verschlüsselung auf unterstützten Systemen weiterhin manuell aktivieren – mit Ausnahme von Windows 11 Version 24H2 und Windows Server 2025 für Updates, die am oder nach dem 9. September 2025 angewendet werden.

Deaktivierter Modus: Nach der vollständigen Entfernung von DES funktioniert es weder für Windows Server 2025 noch für Windows 11 Version 24H2 mehr als Verschlüsselungscode innerhalb von Kerberos. Bei allen Legacy-Systemen, die noch auf DES angewiesen sind, treten Betriebsprobleme auf, bis die IT-Administratoren entsprechende Anpassungen vornehmen, um einen sichereren Code zu übernehmen.

Wichtig ist, dass DES auch auf früheren Windows-Versionen verfügbar bleibt.

Für einen detaillierteren Überblick können Sie hier die offiziellen Erkenntnisse von Microsoft zu diesem Thema erkunden.

Quelle & Bilder

Ähnliche Artikel:

Laden Sie Microsoft Store-Apps direkt über die Windows 11-Suche herunter

22:30Mai 7, 2025

Microsoft stellt Surface Pro 11 und Laptop 7 für 999 US-Dollar ein und bringt neue, erschwingliche Surface-PCs auf den Markt

21:01Mai 7, 2025

Microsoft erweitert Windows Autopatch um Hotpatch-Funktion und erweiterte Datenfreigabe

20:32Mai 7, 2025

Verbesserte Leistung des UniGetUI-Paketmanagers in Windows 11/10 mit TRIM-Unterstützung

20:00Mai 7, 2025