📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Golden Ticket-Angriff ermöglicht breiten Netzwerkzugriff

Picus Security erklärt den Golden Ticket-Angriff, eine MITRE ATT&CK-Technik, die Angreifern weitreichenden und dauerhaften Zugriff auf Unternehmensnetzwerke gewährt.

15. Juli 2026
Golden Ticket-Angriff ermöglicht breiten Netzwerkzugriff
Bild ist eine KI-generierte Illustration

Das Cybersicherheitsunternehmen Picus Security hat eine detaillierte Analyse des Golden Ticket-Angriffs veröffentlicht, einer Technik, die unter dem MITRE ATT&CK-Framework als T1558.001 identifiziert wurde. Diese fortschrittliche Angriffsmethode kann unbefugten Akteuren weitreichenden und langanhaltenden Zugriff auf die Ressourcen eines gesamten Unternehmensnetzwerks, einschließlich Dateien und Servern, verschaffen.

Beim Golden Ticket-Angriff wird das in Windows-Netzwerken verwendete Kerberos-Authentifizierungsprotokoll ausgenutzt. Bei Erfolg kann ein Angreifer in ein System eindringen, seine Privilegien auf Domänenadministrator erhöhen und Anmeldeinformationen für das krbtgt-Konto stehlen. Diese Anmeldeinformationen ermöglichen die Erstellung gefälschter Kerberos-Tickets, die als legitime Zugriffstoken fungieren und dem Angreifer nahezu uneingeschränkten Zugriff auf das Netzwerk gewähren.

Picus Securitys Analyse befasst sich damit, wie der Angriff mit gängigen Werkzeugen wie Impacket und Mimikatz durchgeführt wird. Sie erörtert auch die potenziellen Auswirkungen des Angriffs auf Unternehmen und liefert Vorschläge zur Erkennung und Abwehr.

Die Bekämpfung dieser Bedrohung erfordert robuste Sicherheitsmaßnahmen, darunter starke Passwortrichtlinien und kontinuierliche Überwachung der Netzwerkaktivitäten. Um einen aktiven Golden Ticket-Angriff vollständig zu neutralisieren, muss das Passwort des krbtgt-Kontos zweimal geändert werden, was dessen tiefgreifende Auswirkungen auf die Netzwerksicherheit unterstreicht.

Originalquelle: picussecurity.com