Heute sollte ich einem Kunden helfen, seinen Netzwerkspeicher und seinen Netzwerkdrucker wiederzufinden. Unter Windows 7 gab es keine Probleme: Mit dem Befehl net view war beides stets sichtbar, und mit net use konnte man Netzwerkverbindungen herstellen. Doch sein neuer PC mit Windows 10 war halb blind.
Es hat lange gedauert, den Fehler zu finden. Die PCs in einem lokalen Netzwerk „wählen“ einen PC aus, der damit beginnt, eine Liste aller vorhandenen PCs und deren Ressourcen zu erstellen und zur Abfrage bereitzuhalten. Wobei die Wahl und das Erstellen der Liste eine Weile dauern kann. Dieser Informationsaustausch erfolgt über das SMB-Protokoll Version 1. Leider überträgt das 30 Jahre alte SMB1-Protokoll die Daten unverschlüsselt und unsigniert und ist anfällig für „Man In The Middle-Attacken“. Deshalb hat Microsoft seit dem Herbst 2017-Update für Windows 10 das SMB1-Protokoll deaktiviert. Microsoft hat schon vor langer Zeit eine zweite und eine dritte Version des SMB-Protokolls entwickelt. Doch warum hat Microsoft sich nicht die winzige Mühe gemacht, die beiden Befehle „net view“ und „net use“ auf das neuere sichere Protokoll umzustellen?
Ich musste „nur“ das SMB1-Protokoll aktivieren und der Kunde konnte auch seine (etwas älteren) Geräte weiter nutzen. Zwar ist SMB1 unsicher, doch das Protokoll wird nur im lokalen Netz genutzt. Und selbst wenn ein Hacker einen PC im lokalen Netz gekapert hätte, würde es kaum einen Unterschied machen, ob SMB1 aktiviert ist oder nicht.
