Pass-the-Hash (Credential-Reuse-Angriff / PtH)

Pass-the-Hash (PtH) ist ein Angriff, bei dem ein Angreifer den gespeicherten NTLM-Passwort-Hash eines Windows-Benutzers stiehlt und direkt zur Authentifizierung gegen andere Systeme verwendet, ohne das Klartextpasswort zu kennen. Die Technik ist besonders in Active-Directory-Umgebungen wirksam und ermöglicht laterale Bewegung und Privilege Escalation, wenn Administratorkonten mit denselben Zugangsdaten auf mehreren Systemen konfiguriert sind. In IT-Vergaben für Windows-Infrastrukturen sollten Auftraggeber als Schutzmaßnahmen Credential Guard, Local Administrator Password Solution (LAPS), und PAM-Implementierungen als verbindliche Systemkonfiguration vorschreiben.