Microsoft Updates blockieren veraltete Netzwerkfreigaben

Microsoft-Sicherheitsupdates vom September sorgen für Verbindungsabbrüche bei veralteten SMBv1-Netzwerkfreigaben. IT-Administratoren weltweit kämpfen mit plötzlich unzugänglichen Dateien auf älteren NAS-Geräten und Servern.

Die problematischen Updates KB5065429 für Windows 10 und KB5065426 für Windows 11 haben eine Schwachstelle aufgedeckt, die viele Unternehmen lieber ignoriert hätten: die anhaltende Nutzung des seit Jahren als unsicher geltenden SMBv1-Protokolls. Microsoft bestätigte das Problem und arbeitet an einer dauerhaften Lösung – bietet vorerst aber nur einen Workaround an.

Flächendeckende Ausfälle im Windows-Ökosystem

Die Verbindungsprobleme betreffen nahezu das gesamte Windows-Portfolio. Sowohl Client- als auch Server-Versionen sind betroffen: Windows 11 (Versionen 24H2, 23H2, 22H2), Windows 10 (Versionen 22H2, 21H2), Windows Server 2025 und Windows Server 2022.

Das Problem liegt in der Kommunikation mit SMBv1-Freigaben über das NetBIOS over TCP/IP (NetBT) Netzwerkprotokoll. Die Verbindung bricht ab, sobald entweder der zugreifende Client oder der hostende Server das September-Update installiert hat. Betroffene Nutzer berichten von plötzlich nicht mehr erreichbaren Netzlaufwerken und Dateien auf älteren NAS-Systemen.

Einige Administratoren griffen bereits zur Notlösung und deinstallierten das Sicherheitsupdate – eine Maßnahme, die Microsoft dringend abrät. Der Grund: Das Update schützt vor mehreren kritischen Sicherheitslücken, einschließlich öffentlich bekannter Zero-Day-Exploits.

Anzeige: Apropos fehleranfällige Updates – bevor Sie vorschnell deinstallieren, stellen Sie lieber saubere Backups und eine korrekte Grundkonfiguration sicher. Das kostenlose Windows 10 Startpaket zeigt Schritt für Schritt die sichere Ersteinrichtung und eine verlässliche Backup-Strategie – ideal, wenn bei Ihnen noch Windows 10 im Einsatz ist. Jetzt kostenloses Windows?10?Startpaket anfordern

Microsofts Notlösung: TCP-Port 445 freigeben

Microsoft hat die technische Ursache identifiziert: Das Update stört die Kommunikation von SMBv1 über NetBT. Betroffene sehen in den Ereignisprotokollen Fehlermeldungen wie „der Transportverbindungsversuch wurde vom entfernten System abgelehnt“ – selbst bei korrekten Firewall-Einstellungen.

Die offizielle Zwischenlösung: Netzwerkverkehr über TCP-Port 445 explizit erlauben. Dadurch umgeht die Windows-SMB-Verbindung das problematische NetBT und nutzt TCP direkt. Das stellt die Verbindung wieder her, erfordert aber manuelle Netzwerkkonfigurationen, die nicht für alle Organisationen praktikabel sind.

SMBv1: Das unsichere Erbe der IT-Geschichte

Der aktuelle Vorfall beleuchtet ein hartnäckiges Problem der Unternehmens-IT: die Abhängigkeit von der längst überholten SMBv1-Technologie. Microsoft hat das Protokoll bereits 2014 offiziell für veraltet erklärt und installiert es in modernen Windows-Versionen nicht mehr standardmäßig.

Dabei wurde SMBv1 schon 2007 durch das deutlich sicherere SMBv2 abgelöst. Sicherheitsexperten warnen seit Jahren vor der Nutzung, da dem alten Protokoll kritische Schutzfunktionen fehlen – etwa Integritätsprüfungen vor der Authentifizierung oder Schutz vor Downgrade-Attacken.

Traurige Berühmtheit erlangte SMBv1 durch die „EternalBlue“-Exploit, die 2017 die verheerenden Ransomware-Angriffe WannaCry und NotPetya ermöglichte. Diese Vorfälle lösten eine branchenweite Initiative zur Deaktivierung von SMBv1 aus. Dass das aktuelle Update Probleme verursacht, zeigt: Viele Altsysteme sind noch immer aktiv und stellen ein permanentes Sicherheitsrisiko dar.

Zukunftsaussichten: Migration statt Flickwerk

Microsoft arbeitet an einer dauerhaften Lösung, nennt aber keinen konkreten Zeitplan. Für betroffene Unternehmen bleiben zwei Optionen: den TCP-Port-445-Workaround implementieren oder – besser – den Vorfall als Anlass für die längst überfällige Migration nutzen.

Sicherheitsexperten sind sich einig: Langfristig führt kein Weg an der Ablösung aller SMBv1-abhängigen Systeme vorbei. Administratoren sollten diese Gelegenheit nutzen, um alle Geräte im Netzwerk zu identifizieren, die noch auf das veraltete Protokoll angewiesen sind.

Anzeige: Passend zur empfohlenen Modernisierung: Wenn Sie den Wechsel zu Windows 11 planen, hilft ein kostenloser Schritt?für?Schritt?Report beim stressfreien Umstieg – inklusive Daten? und Programmübernahme. Windows?11?Komplettpaket gratis sichern

Der September-Vorfall ist ein deutliches Signal: Wer an überholter Technologie festhält, riskiert nicht nur operative Störungen, sondern auch gravierende Sicherheitslücken. Die beste Lösung kommt nicht als Patch von Microsoft – sondern durch den entschiedenen Wechsel zu modernen, sicheren Dateifreigabe-Protokollen.