Win 10/11: So richten Sie Netzwerkverbindungen erfolgreich ohne das unsichere SMB1 ein!

In der heutigen digital vernetzten Welt ist eine zuverlässige und sichere Netzwerkverbindung das A und O für jeden Windows-Nutzer. Ob für das heimische Netzwerk, das kleine Büro oder den Austausch von Dateien mit Freunden und Familie – die effiziente Nutzung von Freigaben ist unerlässlich. Doch während wir uns über nahtlosen Dateizugriff freuen, lauern im Hintergrund oft versteckte Sicherheitsrisiken. Eines der größten und hartnäckigsten davon ist das Protokoll SMB1 (Server Message Block Version 1).

Dieser Artikel widmet sich einem kritischen Thema, das viele Windows 10- und Windows 11-Nutzer betrifft: Wie Sie Ihre Netzwerkverbindungen erfolgreich einrichten und optimieren können, ohne auf das veraltete und unsichere SMB1-Protokoll angewiesen zu sein. Wir zeigen Ihnen nicht nur, wie Sie SMB1 deaktivieren, sondern auch, welche Alternativen es gibt und wie Sie gängige Probleme bei der Netzwerkerkennung und dem Dateizugriff lösen. Machen Sie Ihr Netzwerk schneller, stabiler und vor allem sicherer!

Warum SMB1 ein Sicherheitsrisiko ist und warum es deaktiviert werden sollte

SMB1 ist ein Netzwerkkonnektivitätsprotokoll, das ursprünglich in den 1980er Jahren entwickelt wurde. Es wurde lange Zeit für die Freigabe von Dateien, Druckern und seriellen Ports über ein Netzwerk verwendet. Das Problem: Es wurde in einer Zeit entwickelt, in der Sicherheit im Netzwerk noch keine so große Rolle spielte wie heute.

Die Schwachstellen von SMB1 sind vielfältig und gravierend. Es mangelt an modernen Sicherheitsfunktionen, die in den neueren Versionen SMB2 und SMB3 standardmäßig integriert sind. Bekannte Ransomware-Angriffe wie WannaCry und NotPetya nutzten gezielt Schwachstellen in SMB1 aus, um sich rasant in Netzwerken zu verbreiten und verheerenden Schaden anzurichten. Microsoft selbst hat seine Nutzer mehrfach dazu aufgerufen, SMB1 zu deaktivieren, da es ein „veraltetes, ineffizientes und vor allem unsicheres Protokoll” ist.

Die Deaktivierung von SMB1 ist daher nicht nur eine Empfehlung, sondern eine Notwendigkeit für die Netzwerksicherheit. Neuere Windows-Versionen (ab Windows 10, Version 1709) haben SMB1 bereits standardmäßig deaktiviert oder deinstallieren es automatisch, wenn es nicht genutzt wird. Bei älteren Installationen oder Upgrades kann es jedoch noch aktiv sein.

Überprüfung und Deaktivierung von SMB1 in Windows 10/11

Bevor wir uns den Alternativen widmen, prüfen wir, ob SMB1 auf Ihrem System noch aktiv ist, und deaktivieren es gegebenenfalls.

1. Status von SMB1 überprüfen

Es gibt zwei Hauptwege, dies zu tun:

• Über die „Windows-Features”:
  1. Drücken Sie die Windows-Taste + R, geben Sie optionalfeatures ein und drücken Sie Enter.
  2. Es öffnet sich das Fenster „Windows-Features aktivieren oder deaktivieren”.
  3. Suchen Sie nach dem Eintrag „Unterstützung für die SMB 1.0/CIFS-Dateifreigabe„.
  4. Wenn das Kontrollkästchen daneben aktiviert ist (oder ein Quadrat enthält), ist SMB1 aktiv.
• Über PowerShell (als Administrator):
  1. Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie „Windows PowerShell (Administrator)” oder „Terminal (Administrator)”.
  2. Geben Sie den Befehl Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol ein und drücken Sie Enter.
  3. Unter „State” wird Ihnen angezeigt, ob das Protokoll „Enabled” (aktiviert) oder „Disabled” (deaktiviert) ist.

2. SMB1 deaktivieren

Wenn SMB1 noch aktiv ist, sollten Sie es umgehend deaktivieren:

• Über die „Windows-Features”:
  1. Öffnen Sie wieder das Fenster „Windows-Features aktivieren oder deaktivieren” (optionalfeatures).
  2. Entfernen Sie das Häkchen bei „Unterstützung für die SMB 1.0/CIFS-Dateifreigabe”. Stellen Sie sicher, dass alle Unterpunkte ebenfalls deaktiviert sind.
  3. Klicken Sie auf „OK” und starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
• Über PowerShell (als Administrator):
  1. Öffnen Sie PowerShell oder Terminal als Administrator.
  2. Geben Sie den Befehl Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol ein und drücken Sie Enter.
  3. Bestätigen Sie mit J, wenn Sie zum Neustart aufgefordert werden.

Nach einem Neustart ist SMB1 auf Ihrem System deaktiviert. Jetzt ist es an der Zeit, sicherzustellen, dass Ihr Netzwerk auch ohne dieses alte Protokoll reibungslos funktioniert.

Herausforderungen nach der SMB1-Deaktivierung und ihre Lösungen

Die Deaktivierung von SMB1 kann anfänglich zu Problemen führen, insbesondere wenn ältere Geräte oder Netzwerkkonfigurationen im Einsatz sind. Hier sind die häufigsten Szenarien und deren Lösungen:

1. Netzwerkerkennung funktioniert nicht (mehr)

Viele Nutzer berichten nach der Deaktivierung von SMB1, dass andere Computer oder Netzlaufwerke nicht mehr im Explorer unter „Netzwerk” angezeigt werden. Dies liegt daran, dass SMB1 oft auch für die Netzwerkerkennung (Network Discovery) genutzt wurde.

Lösung: Aktivieren Sie die richtigen Dienste und Funktionen

Moderne Windows-Versionen verwenden für die Netzwerkerkennung in erster Linie das Protokoll Web Services for Devices (WSD) und spezifische Dienste. Stellen Sie sicher, dass folgende Dienste auf allen beteiligten Computern aktiviert sind:

• Drücken Sie Windows-Taste + R, geben Sie services.msc ein und drücken Sie Enter.
• Suchen Sie die Dienste:
  • Funktionsermittlungsanbieter-Host (Function Discovery Provider Host): Starttyp „Automatisch (Verzögerter Start)”.
  • Funktionsermittlung-Ressourcenveröffentlichung (Function Discovery Resource Publication): Starttyp „Automatisch”.
  • SSDP-Suche (SSDP Discovery): Starttyp „Automatisch”.
  • UPnP-Gerätehost (UPnP Device Host): Starttyp „Manuell” (kann je nach Bedarf auf Automatisch geändert werden, wenn Sie viele UPnP-Geräte haben).
• Stellen Sie sicher, dass diese Dienste laufen. Falls nicht, starten Sie sie manuell und ändern Sie den Starttyp entsprechend.

Prüfen Sie außerdem Ihre Netzwerkprofileinstellungen:

• Gehen Sie zu „Einstellungen” > „Netzwerk und Internet” > „Erweiterte Netzwerkeinstellungen” > „Erweiterte Freigabeeinstellungen”.
• Erweitern Sie den Bereich „Privates Netzwerk” (empfohlen für Heimnetzwerke) oder „Alle Netzwerke”.
• Stellen Sie sicher, dass „Netzwerkerkennung einschalten” und „Dateifreigabe einschalten” aktiviert sind.
• Deaktivieren Sie „Kennwortgeschütztes Freigeben ausschalten” nicht, es sei denn, Sie möchten unsichere Gastzugriffe ermöglichen. Besser ist es, definierte Benutzer zu verwenden.

2. Zugriff auf Netzlaufwerke und Freigaben

Auch wenn Geräte nicht im Explorer angezeigt werden, können Sie in den meisten Fällen dennoch darauf zugreifen.

Lösung: Direkter Zugriff über IP-Adresse oder Hostname

• Öffnen Sie den Datei-Explorer.
• Geben Sie in der Adressleiste \IP_Adresse (z.B. \192.168.1.100) oder \Hostname (z.B. \MeinNAS) des Geräts ein, auf das Sie zugreifen möchten.
• Dies umgeht die Netzwerkerkennung und stellt eine direkte Verbindung her.

Lösung: Netzlaufwerke dauerhaft verbinden

Für häufig genutzte Freigaben ist das Verbinden von Netzlaufwerken (Mapping Network Drives) die beste Lösung:

• Öffnen Sie den Datei-Explorer.
• Klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf „Dieser PC” und wählen Sie „Netzlaufwerk verbinden…”.
• Wählen Sie einen freien Laufwerksbuchstaben.
• Geben Sie im Feld „Ordner” den vollständigen Netzwerkpfad ein (z.B. \192.168.1.100Freigabeordner oder \MeinNASDaten).
• Aktivieren Sie „Verbindung bei Anmeldung wiederherstellen”, um die Verbindung dauerhaft zu speichern.
• Klicken Sie auf „Fertig stellen”. Möglicherweise müssen Sie sich mit einem Benutzernamen und Kennwort anmelden, das auf dem Zielgerät existiert.

3. Probleme mit Anmeldeinformationen und Benutzerkonten

Oft scheitert der Zugriff an falschen oder fehlenden Anmeldeinformationen. SMBv2/v3 ist hier strenger als SMB1.

Lösung: Konsistente Benutzerkonten und der Anmeldeinformations-Manager

• Gleiche Benutzerkonten: Ideal ist es, wenn auf allen beteiligten Computern/Geräten (Sender und Empfänger der Freigabe) ein Benutzerkonto mit dem gleichen Benutzernamen und Kennwort existiert.
• Anmeldeinformations-Manager: Wenn Sie sich nur einmal anmelden möchten oder verschiedene Anmeldedaten haben, können Sie diese im Anmeldeinformations-Manager speichern:
  1. Suchen Sie in der Windows-Suche nach „Anmeldeinformations-Manager” und öffnen Sie diesen.
  2. Wählen Sie „Windows-Anmeldeinformationen”.
  3. Klicken Sie auf „Windows-Anmeldeinformationen hinzufügen”.
  4. Geben Sie die Netzwerkadresse (IP oder Hostname), den Benutzernamen und das Kennwort des Kontos auf dem freigebenden Gerät ein.

4. Firewall-Blockaden

Manchmal blockiert die Windows-Firewall oder eine Drittanbieter-Firewall den Netzwerkzugriff, auch wenn SMB1 deaktiviert ist.

Lösung: Firewall-Regeln überprüfen

• Stellen Sie sicher, dass der Port TCP 445 für den ausgehenden und eingehenden Verkehr zugelassen ist. Dies ist der Standardport für SMBv2/v3.
• In der Windows-Firewall (zugänglich über „Systemsteuerung” > „Windows Defender Firewall” > „Eine App oder Feature durch die Windows Defender Firewall zulassen”) sind die Regeln für „Datei- und Druckerfreigabe” normalerweise standardmäßig aktiviert. Überprüfen Sie dies.
• Wenn Sie eine Drittanbieter-Firewall verwenden, stellen Sie sicher, dass diese den SMB-Verkehr (Port 445) nicht blockiert.

Weitere Tipps für ein reibungsloses und sicheres Netzwerk

1. Aktualisieren Sie Ihre Geräte

Stellen Sie sicher, dass alle Geräte in Ihrem Netzwerk (Router, NAS-Systeme, Drucker, andere PCs) auf dem neuesten Stand sind. Veraltete Firmware oder Treiber können Probleme verursachen und möglicherweise nur SMB1 unterstützen.

2. Arbeiten mit dem Heimnetzwerk und Arbeitsgruppen

Die „Heimnetzgruppe” (HomeGroup) wurde in Windows 10 (ab Version 1803) entfernt. Stattdessen sollten Sie auf die klassische Arbeitsgruppe (Workgroup) und die oben genannten Freigabeeinstellungen setzen. Alle Computer in Ihrem Netzwerk sollten sich in der gleichen Arbeitsgruppe befinden (standardmäßig „WORKGROUP”).

• Um Ihre Arbeitsgruppe zu überprüfen/ändern: Rechtsklick auf „Dieser PC” > „Eigenschaften” > „Erweiterte Systemeinstellungen” > Reiter „Computername”.

3. Setzen Sie auf moderne Protokolle

Windows 10 und 11 verwenden standardmäßig SMB2 und SMB3. Diese Versionen bieten verbesserte Leistung und weitaus robustere Sicherheitsfunktionen wie die Verschlüsselung des SMB-Verkehrs.

• Sie können den Status von SMB2/SMB3 überprüfen (optional, da sie standardmäßig aktiv sind):
  1. Öffnen Sie PowerShell (Administrator).
  2. Geben Sie Get-SmbServerConfiguration | Select EnableSMB2Protocol ein. Der Wert sollte „True” sein.

4. Überprüfen Sie die Dienste für Net BIOS über TCP/IP

Einige ältere Geräte oder Netzwerkkonfigurationen verwenden noch NetBIOS über TCP/IP für die Namensauflösung. Auch wenn dies nicht direkt SMB1 ist, kann es die Netzwerkerkennung beeinflussen. Normalerweise sollten moderne Netzwerke auf DNS setzen. Falls Sie jedoch Schwierigkeiten haben, könnten Sie dies temporär prüfen:

• Gehen Sie zu „Einstellungen” > „Netzwerk und Internet” > „Netzwerk- und Freigabecenter” > „Adaptereinstellungen ändern”.
• Rechtsklick auf Ihren Netzwerkadapter (z.B. Ethernet oder WLAN) > „Eigenschaften”.
• Wählen Sie „Internetprotokoll Version 4 (TCP/IPv4)” und klicken Sie auf „Eigenschaften”.
• Klicken Sie auf „Erweitert…” und dann auf den Reiter „WINS”.
• Stellen Sie sicher, dass „NetBIOS über TCP/IP aktivieren” ausgewählt ist, falls Sie alte Geräte im Netzwerk haben, die darauf angewiesen sind. Für die meisten modernen Netzwerke ist dies jedoch nicht notwendig und sollte auf „Standard” oder „NetBIOS über TCP/IP deaktivieren” stehen.

Häufige Probleme und schnelle Lösungsansätze

• Problem: Ich sehe mein NAS/meinen alten Drucker nicht mehr.

  Lösung: Prüfen Sie, ob das NAS/der Drucker eine Option hat, SMB2/SMB3 zu aktivieren oder SMB1 zu deaktivieren. Viele Hersteller haben Updates bereitgestellt. Wenn nicht, müssen Sie eventuell direkt über die IP-Adresse zugreifen. Bei sehr alten Geräten könnte SMB1 die einzige Option sein, was ein ernstes Sicherheitsrisiko darstellt und ein Upgrade des Geräts ratsam macht.

• Problem: Ich kann auf meinen anderen Windows-PC nicht zugreifen, er fragt nach Anmeldeinformationen.

  Lösung: Erstellen Sie auf beiden PCs ein identisches Benutzerkonto (gleicher Name, gleiches Kennwort) und stellen Sie sicher, dass dieses Konto auf dem freigebenden PC die entsprechenden Freigaberechte hat. Speichern Sie die Anmeldeinformationen im Anmeldeinformations-Manager.

• Problem: Nach einem Windows-Update funktioniert die Netzwerkerkennung nicht mehr.

  Lösung: Überprüfen Sie erneut die Dienste „Funktionsermittlungsanbieter-Host” und „Funktionsermittlung-Ressourcenveröffentlichung” sowie die Firewall-Einstellungen. Windows-Updates können diese manchmal zurücksetzen.

• Problem: Die Freigaben funktionieren nur temporär.

  Lösung: Stellen Sie sicher, dass Sie Netzlaufwerke „bei Anmeldung wiederherstellen” und dass die Anmeldeinformationen im Anmeldeinformations-Manager gespeichert sind. Prüfen Sie auch, ob der Computer in den Energieeinstellungen so konfiguriert ist, dass er den Netzwerkadapter nicht ausschaltet, um Energie zu sparen.

Fazit: Sicherheit und Komfort Hand in Hand

Die erfolgreiche Konfiguration von Netzwerkverbindungen in Windows 10 und 11 ohne das unsichere SMB1 ist nicht nur eine Frage der Sicherheit, sondern auch der Effizienz und der Zukunftssicherheit. Auch wenn der Umstieg anfänglich ein wenig Aufwand erfordert, profitieren Sie von einem stabileren, schnelleren und vor allem vor Cyberbedrohungen besser geschützten Heim- oder Büronetzwerk.

Indem Sie die in diesem Leitfaden beschriebenen Schritte befolgen – von der Deaktivierung von SMB1 über die Aktivierung der korrekten Dienste bis hin zur Nutzung von direkten Pfaden und dem Anmeldeinformations-Manager – können Sie sicherstellen, dass Ihre Daten sicher und zugänglich bleiben. Nehmen Sie die Kontrolle über Ihr Netzwerk und surfen Sie mit gutem Gewissen!