Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das auf einem Ticket-basierten System arbeitet. Ein zentraler Key Distribution Center (KDC) stellt nach erfolgreicher Authentifizierung zeitlich begrenzte Tickets aus, mit denen sich der Benutzer bei verschiedenen Diensten ausweisen kann, ohne sein Passwort erneut eingeben zu müssen. Kerberos bildet die Grundlage der Authentifizierung in Microsoft Active Directory. In deinem ISMS ist Kerberos relevant, weil Fehlkonfigurationen wie zu lange Ticket-Laufzeiten oder schwache Verschlüsselungsalgorithmen Angriffe wie Kerberoasting ermöglichen. Überwache die Kerberos-Konfiguration deiner Domain Controller und stelle sicher, dass aktuelle Verschlüsselungsstandards (AES-256) verwendet werden.