Mit den Windows‑Updates ab Januar 2026 beginnt Microsoft eine sicherheitsrelevante Umstellung in Active‑Directory (AD)-Umgebungen. Microsoft wird RC4 schrittweise aus dem Kerberos Key Distribution Center (KDC) entfernen – mit finaler Durchsetzung ab Juli 2026.
RC4 gilt seit Jahren als kryptografisch unsicher und erleichtert Angreifern das sogenannte Kerberoasting: eine der effektivsten Methoden, um Service-Konten in Active-Directory zu kompromittieren.
Dabei können Kerberos-Service-Tickets abgegriffen und offline analysiert werden, bis Passwörter entschlüsselt sind. Besonders kritisch: Oft reichen bereits schwache oder ältere Service-Passwörter aus, um weltreichenden Zugriff auf Systeme und sensible Unternehmensdaten zu erhalten.
Mit den aktuellen Updates verschiebt Microsoft Kerberos konsequent in Richtung moderner AES-basierter Verschlüsselung. Unternehmen reduzieren damit nicht nur ihr Angriffsrisiko deutlich, sondern schaffen auch die Grundlage für eine zukunftssichere und resilientere Sicherheitsarchitektur.
Januar - März 2026 – Audit‑Phase
April - Juni 2026 – Enformcement-Phase
Deadline Juli 2026 – Finale Abschaltung
Präzise Bestandsaufnahme: Wir analysieren Ihre Kerberos-Events (z. B. 205, 4768, 4769) direkt in Ihrem Eventlog.
Voller Durchblick: Wir setzen bestehende Audit-Tools ein, um betroffene Konten und Systeme für Sie lückenlos zu identifizieren.
Zukunftssichere Migration: Wir stellen sicher, dass Ihre Konten die moderne AES-SHA1-Verschlüsselung voll unterstützen.
Präzise Konfiguration: Falls erforderlich, konfigurieren wir die unterstützten Verschlüsselungstypen für Sie absolut fehlerfrei.
Modernisierung ohne Risiko: Systeme ohne AES-Unterstützung – besonders alte Serverversionen – werden von uns gezielt abgelöst oder sicher isoliert.
Sicherheit mit Augenmaß: Wir konfigurieren Ihre Umgebung so, dass RC4 lediglich dort aktiv bleibt, wo es technisch zwingend notwendig ist.
Ihr Ziel vor Augen: Wir sorgen dafür, dass langfristig keine Abhängigkeit von RC4 mehr in Ihrer Infrastruktur besteht.
Mit der IF-Tech haben Sie einen vertrauensvollen Partner für Ihre IT-Umgebung. Durch unsere enge Zusammenarbeit mit unseren Partnern realisieren wir ganzheitliche Workplace-Lösungen für unsere Kunden.
Bei Fragen oder für Unterstützung wenden Sie sich gerne an unser Vertriebsteam unter vertrieb@if-tech.de oder 089 2000 669 09.
Microsoft forciert die Abschaltung der RC4-Verschlüsselung im Kerberos Protokoll im April 2026
Die Abschaltung erfolgt schrittweise, mit einer finalen Durchsetzung ab Juli 2026.
RC4 gilt als gebrochen und kann zu einem erhöhten Risiko führen, insbesondere für Unternehmen, die bislang RC4 nutzen.
Unternehmen sollten ihre IT-Infrastruktur auf die bevorstehende Abschaltung von RC4 vorbereiten und sicherheitsrelevante Maßnahmen ergreifen. Diese Informationen sind entscheidend für Unternehmen, die Ihre Kerberos-Umstellung planen und sicherstellen möchten, dass sie nicht von den neuen Sicherheitsrisiken betroffen sind. Sie müssen diesen Weg jedoch nicht alleine gehen: Unser Expertenteam von IF-Tech unterstützt Sie umfassend bei der Analyse Ihrer bestehenden Umgebung, der sicheren Migration auf AES-Verschlüsselung und der reibungslosen Umstellung – damit Ihre Systeme lückenlos geschützt und einsatzbereit bleiben.
„*“ zeigt erforderliche Felder an
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen