Die Ära von RC4 neigt sich rapide dem Ende zu. Sind Sie darauf vorbereitet? Wissen Sie, was zu tun ist, um Ihre Server sicherer zu machen?
Bye, bye, RC4. Und nun?
RC4 gilt seit vielen Jahren als unsicher, schließlich wurde es schon vor über zehn Jahren geknackt. Damit bietet die Verschlüsselung keinen verlässlichen Schutz mehr und stellt insbesondere in Active-Directory-Umgebungen ein erhebliches Risiko dar.
Microsoft sorgt zusätzlich für Handlungsdruck: Der Konzern aus Redmond wird RC4 schrittweise bis Juli 2026 einstellen. Was bedeutet das für Ihre Server-Systeme? Was müssen Sie nun unternehmen? Wie können Sie proaktiv handeln, anstatt nur zu reagieren? Mit welchen Maßnahmen können Sie eine Kerberos-Härtung durchführen? Die Antworten bekommen Sie bei den “Hardening Insights”!
Essentielle Tipps für eine “Kerberos-Härtung”
In der Sonderausgabe unserer Webinar-Reihe “Hardening Insights” haben wir gezeigt, wie Sie Ihre IT-Infrastruktur auf die bevorstehende Abschaltung von RC4 vorbereiten können. Die Deaktivierung bietet Ihnen die Möglichkeit, Kerberos und somit Ihre IT-Systeme nachhaltig sicherer zu gestalten.
Fabian Böhm (Geschäftsführer / TEAL) und Florian Bröder (Geschäftsführer / FB Pro) erklärten die Hintergründe und die erforderlichen Maßnahmen. Die Aufzeichnung des Webinars können Sie sich hier anschauen:
Warum wird RC4 abgeschaltet?
Für IT-Administratoren ist die Schonfrist nun endgültig abgelaufen. Was in der Fachpresse lange als “gefährliche Nostalgie” belächelt wurde, war viele Jahre lang eine unnötige Angriffsfläche. Die Rede ist vom veralteten und längst gehackten RC4-Verschlüsselungsalgorithmus.
Er wurde unter anderem für das perfide “Kerberoasting” genutzt, das keinem MDR- oder XDR-System auffällt. Das bedeutet: Unternehmen, die bislang RC4 nutzen, setzen sich einem erhöhten Risiko aus. Denn veraltete Protokolle sind und waren ein beliebtes Einfallstor für Angreifer. Deshalb muss nun in diesem Fall – endlich – gehandelt werden.
Wie sieht der Zeitplan für die RC4-Deaktivierung aus?
Die Abschaltung von RC4 ist keine Empfehlung mehr, sondern eine durch Microsoft erzwungene Tatsache. Diese folgt einem klaren Zeitplan:
Identifikation – Start: Januar 2026
Veröffentlichung von Updates zur Identifikation von RC4-Nutzung.
Enforcement – Start: April 2026
Der kritische Meilenstein: Die “offizielle” Deaktivierung von RC4.
Disablement – Start: Juli 2026
Vollständiger Entzug des Supports für Rollback-Optionen.
Das bedeutet: Mit dem April 2026 Patchday wird RC4 abgeschaltet. Danach lässt sich der unsichere Verschlüsselungsalgorithmus kurzzeitig reaktivieren – aber nur bis zum Juli. Dann ist RC4 wirklich Geschichte.
Das bedeutet für Sie: Sie müssen unbedingt handeln und sich auf die RC4-Deaktivierung vorbereiten. Ansonsten laufen Sie blindlings in die Abschaltungsphase hinein – mit allen damit verbundenen Risiken. Dazu gehören unter anderem Compliance-Verstöße gegen aktuelle IT-Regularien, die eine sichere Verschlüsselung auf dem Stand der Technik fordern.
Fazit
Wenn Sie Ihre Systeme sicher konfigurieren, zum Beispiel automatisiert über den Enforce Administrator, wissen Sie: Zur Systemhärtung gehört die “Kerberos-Härtung” zum Standardprozess dazu. Die nun von Microsoft erzwungene RC4-Deaktivierung und die Deadlines betreffen Sie somit nicht. Wenn in Ihrer IT-Infrastruktur jedoch RC4 noch verwendet wird, müssen Sie schnell handeln!
Haben Sie Fragen zum Thema? Möchten Sie sehen, wie Sie mit dem Enforce Administrator in wenigen Schritten eine professionelle Härtungskonfiguration erstellen und ausrollen können? Wenden Sie sich gerne ganz unverbindlich an uns.
__________
Einblicke in die “Hardening Insights”
Sie möchten wissen, wie ein “Hardening Insights”-Webinar abläuft? Schauen Sie sich diese Aufzeichnung der ersten Folge an. Thema: “Wichtige Aufgaben und Prozesse bei der Systemhärtung“.
Tipp: Die Aufzeichnungen aller “Hardening-Insights”-Folgen finden Sie auf unserem YouTube-Kanal.
Bild: Freepik / Montage: FB Pro