Kerberoasting (Kerberos Ticket Angriff / Active Directory Angriff)

Kerberoasting ist ein Angriff auf Active Directory-Umgebungen, bei dem ein authentifizierter Benutzer Kerberos-Service-Tickets für Dienstkonten anfordert und diese offline mit Brute-Force-Methoden auf schwache Passwörter analysiert, um Dienstkonto-Zugangsdaten zu kompromittieren. Das Angriffsmuster nutzt aus, dass Kerberos-Tickets mit dem Passwort-Hash des Dienstkontos verschlüsselt sind und offline ohne Netzwerkkontakt geknackt werden können. In IT-Vergaben für Active-Directory-Betrieb und privilegiertes Zugriffsmanagement sollten Auftraggeber Schutzmaßnahmen wie Managed Service Accounts, lange zufällige Passwörter für Dienstkonten und AES-256-Kerberos-Verschlüsselung als technische Mindestanforderungen fordern.