Kerberos in Schwierigkeiten: April-Updates stören die Authentifizierung auf Windows Server
Seit Anfang April 2025 fegt eine Welle der Panik durch die für Windows-Server zuständigen Systemadministratoren. Die neuesten Sicherheitsupdates haben ein grelles Licht auf eine besorgniserregende Sicherheitslücke im Kerberos-Protokoll geworfen, einer zentralen Säule der Netzwerkauthentifizierung. Diese Störung löste eine Welle von Zugangsproblemen aus und wirft ernste Fragen hinsichtlich der Wirksamkeit der aktuellen Sicherheitsmaßnahmen auf. Die Komplexität der Situation wird durch die Auswirkungen auf kritische Infrastrukturen, insbesondere Active Directory-Domänencontroller, noch verstärkt. Lassen Sie uns die Dimensionen dieses Problems aus technischer Sicht untersuchen und die Ursprünge, Folgen und möglichen Lösungen analysieren. Probleme mit der Kerberos-Authentifizierung nach Windows Server-Updates Das Windows-Sicherheitsupdate vom 8. April 2025 deckte Mängel bei der Implementierung des Kerberos-Protokolls auf, die die Authentifizierung auf Active Directory-Domänencontrollern beeinträchtigten. Zu den betroffenen Plattformen gehören Windows Server 2016, 2019, 2022 und die aktuelle Version 2025. Diese Störungen betreffen keine Privatanwender, sondern konzentrieren sich auf geschäftliche IT-Umgebungen, in denen Active Directory eine zentrale Rolle bei der Identitätsverwaltung spielt. Hauptursache dieser Störungen ist ein Problem im Zusammenspiel mit dem PKINIT-Protokoll, einer…