Home » News » Security Management » Kommentar: Wie sich Unternehmen vor Kerberoasting-Angriffen schützen

Kommentar: Wie sich Unternehmen vor Kerberoasting-Angriffen schützen

Kerberoasting ist eine spezielle Form des Angriffs, die sich auf das Kerberos-Authentifizierungsprotokoll konzentriert, welches eine wichtige Komponente von Microsoft Active Directory-Systemen ist. Kerberoasting-Angriffe sind so schwer zu bekämpfen, da sie ohne auffällige Warnungen oder Aktivitäten innerhalb des Netzwerks ablaufen.

1 Min. Lesezeit
Foto: ©AdobeStock/chinnarach

Kerberos ist ein Sicherheitsprotokoll, das in Netzwerken die sichere Authentifizierung von Benutzern und Geräten ermöglicht. Es zeichnet sich durch die Verwendung verschlüsselter Tickets aus, die die Authentifizierung erleichtern und das Übertragen von Passwörtern über das Netzwerk verhindern. Diese Tickets werden mit einem geheimen Schlüssel codiert, der nur zwischen dem Benutzer und dem Authentifizierungsserver ausgetauscht wird.

Bei einem Kerberoasting-Angriff geht es darum, Zugriff auf diese verschlüsselten Tickets im Netzwerk zu erlangen. Dies kann durch Ausnutzen von Schwachstellen im Kerberos-Protokoll oder durch Abfangen des Datenverkehrs in einem unsicheren Netzwerk geschehen. Sobald ein Angreifer diese Tickets in die Hände bekommt, versucht er, das verschlüsselte Passwort zu knacken, oft mithilfe von Brute-Force-Angriffen. Kerberoasting-Angriffe ermöglichen dem Angreifer den anfänglichen Zugang zur Umgebung und die spätere Entschlüsselung der Informationen offline. Es ist nicht notwendig, Endpunkte zu kompromittieren, um verschlüsselte Tickets zu erhalten.

Im Jahr 2023 haben sich Kerberoasting-Angriffe weiterentwickelt, wobei Cloud-basierte Tools verstärkt genutzt werden. Viele Unternehmen verwenden Cloud-Netzwerke, und Hacker nutzen diese Tools, um den Angriffsprozess zu rationalisieren und spezielle Fähigkeiten zu umgehen. Automatisierung wird unter den Angreifern, die Kerberoasting-Angriffe durchführen, immer beliebter, da sie es ermöglicht, schnell und effizient eine große Anzahl von Konten anzugreifen.

Kerberoasting-Angriffe gehen oft Hand in Hand mit anderen Angriffsstrategien, die auf schwache Passwörter abzielen. Ein robuster Passwortschutz ist daher von entscheidender Bedeutung, um sich vor Kerberoasting-Angriffen zu schützen. Die Implementierung einer Multi-Faktor-Authentifizierung (MFA) erhöht die Sicherheit zusätzlich, selbst wenn ein Angreifer ein Passwort erlangt. Endpunkt-Erkennungs- und Reaktionslösungen bieten ebenfalls eine starke Verteidigung gegen solche Angriffe, da sie verdächtige Aktivitäten erkennen und Benutzer frühzeitig warnen können.

Es ist auch wichtig, Endnutzer über die Risiken von Kerberoasting-Angriffen aufzuklären. Dies umfasst das Bewusstsein für starke Passwörter, die Implementierung eines Zero-Trust-Ansatzes für Endgerätesicherheit, die Beschränkung der gemeinsamen Nutzung von Passwörtern und die Vorsicht im Umgang mit E-Mails von unbekannten Absendern.

 

Chris Vaughan, VP Technical Account Management bei Tanium

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnetz-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.