Den LM-Hash deaktivieren

Dieser Tipp gilt für: Windows XP, Vista, 7, 8, 8.1, 10

Windows-Passwörter sind nicht wirklich sicher. Windows speichert die Passwörter zwar nicht im Klartext ab, jedoch ist die Methode, mit der sie abgespeichert werden so schlecht, dass ein Angreifer in wenigen Minuten das Passwort auslesen kann.

Das Problem liegt in der Abwärtskompatibilität zu älteren Computern im Netzwerk wie Windows 95/98/Me. Ab Windows 2000 wird eine sicherere Methode genutzt, um die Passwörter abzuspeichern. Den NTLM-Hash. Parallel dazu wird aber auch der LM-Hash geschrieben, denn im Netzwerk könnten sich auch noch Computer mit Windows 95/98/ME befinden, die Information aus dem Hash benötigen.

Den LM-Hash zu deaktivieren ist recht einfach. Drücken Sie gleichzeitig die Windows-Taste + R und tippen Sie regedit ein. Suchen Sie nun unter HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Lsa den Dword-Wert nolmhash und geben Sie ihm den Wert 1.

Weiterführende Links

Ändern der Kompatibilität der LAN-Manager-Identifizierung
Null Sessions deaktivieren