![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Kurze Erinnerung: Mitte 2026 will Microsoft die RC4-Verschl\u00fcsselung bei der Authentifizierung im Active Directory f\u00fcr das Kerberos Key Distribution Center (KDC) in den Standardeinstellungen des Dom\u00e4nencontrollers abschalten. Mit den Januar 2026-Updates f\u00fcr Windows beginnt die initiale Phase, in der Systeme mit RC4-Verschl\u00fcsselung identifiziert werden, bevor im April 2026 erste \u00c4nderungen in der Verschl\u00fcsselung erfolgen.<\/p>\n
<\/p>\n
Microsoft hatte die Details der Abschaltung in einem Techcommunity-Blog-Beitrag \u00f6ffentlich gemacht und stellt auch einige PowerShell-Scripte sowie Hinweise f\u00fcr Administratoren bereit, um diese Abschaltung zu begleiten.\u00a0Ich hatte den Beitrag Windows Authentifizierung: Microsoft kappt RC4 Mitte 2026<\/a>\u00a0 hier im Blog ver\u00f6ffentlicht.<\/p>\n Zum 16. Januar 2026 hat Microsoft im Windows-Release-Health Message Center den Supportbeitrag Initial deployment phase for Kerberos RC4 hardening begins with the January 2026 Windows security update<\/a> mit weiteren Details eingestellt. Mit den kumulativen Sicherheitsupdates f\u00fcr Windows vom 13. Januar 2026 und wurde die erste Phase von Schutzma\u00dfnahmen zur Kerberos RC4-H\u00e4rtung eingef\u00fchrt. Die Ma\u00dfnahmen zielen darauf ab, die Sicherheitsl\u00fccke (CVE-2026-20833<\/a>) bei der Offenlegung von Kerberos-Informationen\u00a0 zu beheben.<\/p>\n In dieser einleitenden Phase werden neue \u00dcberwachungs- und optionale Konfigurationskontrollen eingef\u00fchrt, schreibt Microsoft. Die Ma\u00dfnahmen sollen dazu beitragen, die Abh\u00e4ngigkeit von \u00e4lteren Verschl\u00fcsselungstypen wie RC4 zu verringern und Dom\u00e4nencontroller auf eine zuk\u00fcnftige Umstellung vorzubereiten. Diese Umstellung beginnt mit den im April 2026 ausgerollten Sicherheitsupdates. Diese sehen dann standardm\u00e4\u00dfige Verwendung von AES-SHA1-verschl\u00fcsselten Tickets vor.<\/p>\n W\u00e4hrend dieser ersten Bereitstellungsphase<\/a> empfiehlt Microsoft Unternehmen, alle Active Directory-Dom\u00e4nencontroller auf die kumulativen Updates des Windows-Sicherheitsupdates vom Januar 2026 (oder sp\u00e4ter) zu aktualisieren.<\/p>\n Diese Phase erm\u00f6glicht Transparenz und Fr\u00fcherkennung durch neue Kerberos-\u00dcberwachungsereignisse und eine tempor\u00e4re Registrierungssteuerung<\/a>, die eine fr\u00fchzeitige Reaktion auf die RC4-H\u00e4rtung erm\u00f6glicht. So k\u00f6nnen Administratoren Fehlkonfigurationen oder verbleibende Abh\u00e4ngigkeiten identifizieren, bevor die zweite Bereitstellungsphase im April 2026 beginnt.<\/p>\n Ab April 2026 wird der Durchsetzungsmodus (Enforcement) standardm\u00e4\u00dfig auf allen Windows-Dom\u00e4nencontrollern aktiviert, und im Juli 2026 wird der \u00dcberwachungsmodus entfernt, sodass der Durchsetzungsmodus als einzige Option verbleibt.<\/p>\n Ist das\u00a0Unternehmen auf Dienstkonten oder Anwendungen angewiesen, die weiterhin RC4-basierte Kerberos-Diensttickets erwarten, ware jetzt der richtige Zeitpunkt, um mit der Erkennung und Behebung<\/a> zu beginnen, schreibt Microsoft. Das \"Audit First\"-Modell stellt sicher, dass Umgebungen Risiken identifizieren k\u00f6nnen, ohne Ausf\u00e4lle auszul\u00f6sen.<\/p>\n Weitere Informationen zu Zeitpl\u00e4nen f\u00fcr die Einf\u00fchrung, empfohlenen Vorbereitungsschritten und Konfigurationsoptionen zur Sicherstellung der Compliance vor Beginn des Durchsetzungsmodus finden sich unter How to manage Kerberos KDC usage of RC4 for service account ticket issuance changes related to CVE-2026-20833<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Kurze Erinnerung: Mitte 2026 will Microsoft die RC4-Verschl\u00fcsselung bei der Authentifizierung im Active Directory f\u00fcr das Kerberos Key Distribution Center (KDC) in den Standardeinstellungen des Dom\u00e4nencontrollers abschalten. Mit den Januar 2026-Updates f\u00fcr Windows beginnt die initiale Phase, in der Systeme … Weiterlesen Ich hatte letztmalig im Dezember 2025 im Blog-Beitrag\u00a0Nachtrag zur Windows Kerberos RC4-Abschaltung (Mitte 2026)<\/a> \u00fcber die Pl\u00e4ne zur Abschaltung berichtet.\u00a0Bis Mitte 2026 will Microsoft die RC4-Verschl\u00fcsselung bei der Authentifizierung im Active Directory in den Standardeinstellungen des Dom\u00e4nencontrollers f\u00fcr das Kerberos Key Distribution Center (KDC) unter Windows Server 2008 und h\u00f6her abschalten und nur noch die st\u00e4rkere AES-SHA1-Verschl\u00fcsselung zulassen.<\/p>\n
Ank\u00fcndigung der ersten H\u00e4rtungsphase<\/h2>\n
\nMicrosoft Security Update Summary<\/a> (13. Januar 2026)
\nPatchday: Windows 10\/11 Updates<\/a> (13. Januar 2026)
\nPatchday: Windows Server-Updates<\/a> (13. Januar 2026)
\nPatchday: Microsoft Office Updates<\/a>\u00a0(13. Januar 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"