LONDON (IT BOLTWISE) – Kerberoasting-Angriffe stellen seit über einem Jahrzehnt eine Herausforderung für die IT-Sicherheit dar. Trotz zahlreicher Versuche, diese Bedrohung zu erkennen, bleiben viele Ansätze ineffektiv. Die BeyondTrust-Forschung hat nun einen neuen Weg eingeschlagen, um die Genauigkeit der Anomalieerkennung zu verbessern.

Kerberoasting-Angriffe nutzen das Kerberos-Netzwerkauthentifizierungsprotokoll in Windows Active Directory-Umgebungen aus. Angreifer zielen darauf ab, die Verschlüsselung von Service-Tickets zu knacken, die mit dem Passwort-Hash des Dienstkontos verschlüsselt sind. Dies ermöglicht es ihnen, sich lateral zu bewegen, Privilegien zu eskalieren oder Daten zu exfiltrieren.

Traditionelle Erkennungsmethoden basieren häufig auf heuristischen Ansätzen, die sich als unzuverlässig erwiesen haben. Sie erzeugen entweder zu viele Fehlalarme oder übersehen subtile, langsame Angriffe. Die BeyondTrust-Forschung hat sich daher auf die Entwicklung eines statistischen Modells konzentriert, das die Erkennung von Anomalien verbessert und Fehlalarme reduziert.

Stellenangebote

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche
Autoactiva Werbeagentur GmbH
63450 Hanau
Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)
STACKIT
Neckarsulm, Heilbronn
Procurement Specialist (m/w/d) Data Science & AI
Leadec Management Central Europe BV & Co. KG
Stuttgart
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Mainz
Senior Software Engineer AI/Cloud (All genders)
Arconsis IT-Solutions GmbH
DE, Karlsruhe
Alle KI-Jobs ansehen

Das neue Modell nutzt statistische Analysen, um normale Benutzerverhaltensmuster zu lernen und Abweichungen zu identifizieren. Es gruppiert ähnliche Ticket-Anforderungsmuster in Cluster und verfolgt die Häufigkeit bestimmter Aktivitätsniveaus über die Zeit. Diese Methode ermöglicht es, verdächtige Aktivitäten zu erkennen, die in isolierter Betrachtung unauffällig erscheinen könnten.

In Tests über 50 Tage hinweg konnte das Modell sechs Anomalien identifizieren, darunter zwei Penetrationstests und einen simulierten Kerberoasting-Angriff. Diese Ergebnisse zeigen, dass das Modell in der Lage ist, sowohl offensichtliche als auch subtile Bedrohungen effektiv zu erkennen.

Die Forschungsergebnisse unterstreichen die Bedeutung der Zusammenarbeit zwischen Sicherheitsexperten und Datenwissenschaftlern. Während Statistiker adaptive Modelle entwickeln können, die variable Verhaltensweisen berücksichtigen, liefern Sicherheitsexperten den notwendigen Kontext zur Identifizierung bemerkenswerter Merkmale innerhalb der erkannten Ereignisse.

Zusammenfassend zeigt diese Forschung, dass es auch bei langjährigen Angriffsmustern wie Kerberoasting klare Wege gibt, die Erkennungs- und Reaktionsfähigkeiten zu verbessern. Neben der Entwicklung neuer Erkennungsmöglichkeiten sollten Teams auch proaktive Sicherheitsmaßnahmen ergreifen, um Risiken zu minimieren, bevor sie auftreten.

Hat Ihnen der Artikel bzw. die News - Statistische Modelle verbessern Kerberoasting-Erkennung - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Statistische Modelle verbessern Kerberoasting-Erkennung
Statistische Modelle verbessern Kerberoasting-Erkennung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Münster

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Stuttgart

(Senior) Consultant (m/w/d) Managementberatung – Schwerpunkt Artificial Intelligence

Star Cooperation GmbH
Böblingen

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Bochum

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Lübeck

AI Use Case Developer (d/m/w)

Madsack Verlags- und Redaktionsgesellschaft Hannover mbH & Co. KG
Hannover
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. BER setzt auf LED-Technik zur Reduzierung des Energieverbrauchs BERLIN / LONDON (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) hat eine bedeutende Initiative zur Reduzierung seines Energieverbrauchs gestartet, indem er seine Rollfeldbeleuchtung auf LED-Technik umstellt. Der Flughafen Berlin Brandenburg (BER) hat einen wichtigen...
  2. Passagierwachstum am Flughafen BER trotz Herausforderungen BERLIN / LONDON (IT BOLTWISE) – Der Berliner Hauptstadtflughafen BER zeigt trotz zahlreicher Herausforderungen ein leichtes Passagierwachstum. Im ersten Halbjahr 2025 verzeichnete der Flughafen einen Anstieg der Passagierzahlen um zwei Prozent auf insgesamt 12,1 Millionen....
  3. BER-Flughafen setzt auf LED-Technologie zur Energieeinsparung BERLIN / LONDON (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) hat eine bedeutende Initiative zur Reduzierung des Energieverbrauchs gestartet, indem er seine Beleuchtung auf LED-Technologie umstellt. Der Flughafen Berlin Brandenburg (BER) hat eine umfassende...
  4. Sicherheitsvorfall am BER: Eindringling überwunden BERLIN / LONDON (IT BOLTWISE) – Ein Vorfall am Hauptstadtflughafen BER hat erneut die Bedeutung strikter Sicherheitsmaßnahmen unterstrichen. Ein 26-jähriger Mann verschaffte sich unbefugt Zutritt zum Flughafenareal, indem er über den Sicherheitszaun kletterte. Der Vorfall...
  5. Innovatives Parkhaus am BER setzt Maßstäbe in Technologie und Nachhaltigkeit BERLIN / LONDON (IT BOLTWISE) – Die AIF Capital Group hat ein zukunftsweisendes Parkhaus am Flughafen Berlin Brandenburg (BER) erworben, das mit modernster Technologie und nachhaltigen Konzepten neue Standards setzt. Die AIF Capital Group hat...
  6. Einfluss von Fox News auf politische und gesellschaftliche Wahrnehmungen MÜNCHEN (IT BOLTWISE) – Fox News, ein dominanter Akteur in der amerikanischen Medienlandschaft, hat sowohl treue Zuschauer als auch scharfe Kritiker. Bekannt für seine konservative Ausrichtung, spielt der Sender eine Schlüsselrolle im politischen Diskurs der...
  7. Globale Zunahme von DDoS-Angriffen im Jahr 2025: Herausforderungen und Strategien LONDON (IT BOLTWISE) – Die Bedrohung durch DDoS-Angriffe hat im Jahr 2025 weltweit ein neues Ausmaß erreicht und stellt eine erhebliche Gefahr für Netzwerke, Unternehmen und staatliche Infrastrukturen dar. Die Bedrohung durch DDoS-Angriffe hat im...
  8. Verwirrter Mann löst Sicherheitsalarm am Flughafen BER aus BERLIN / LONDON (IT BOLTWISE) – Ein unerwarteter Vorfall am Flughafen BER hat die Aufmerksamkeit auf die Sicherheitsmaßnahmen an Flughäfen gelenkt. Ein 26-jähriger Mann, der offenbar verwirrt war, überwand den Flughafenzaun und löste damit einen...
  9. Großbrand in Schönefeld: Auswirkungen auf den Flughafen BER unklar SCHÖNEFELD / LONDON (IT BOLTWISE) – Ein Feuer in einem Getreidefeld nahe dem Flughafen Berlin Brandenburg (BER) hat am Wochenende für Aufsehen gesorgt. Die Rauchsäule war vom Flughafen aus deutlich sichtbar und sorgte bei Reisenden...
  10. KI-gestützte polymorphe Phishing-Angriffe verändern die Bedrohungslandschaft MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit stellt die zunehmende Verbreitung von KI-gestützten polymorphen Phishing-Angriffen eine erhebliche Herausforderung für Unternehmen dar. Diese Angriffe nutzen die Möglichkeiten der Künstlichen Intelligenz, um...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Statistische Modelle verbessern Kerberoasting-Erkennung".
Stichwörter Active Directory Anomalieerkennung Cybersecurity Hacker IT-Sicherheit Kerberos Netzwerkprotokoll Netzwerksicherheit Sicherheit Statistik Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin unter Bedrohung durch Quantencomputer: Sicherheit in Gefahr?

23. Juli 2025
Vorheriger Artikel

Gesetz zur Beschleunigung der Rüstungsbeschaffung stärkt Bundeswehr

23. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Statistische Modelle verbessern Kerberoasting-Erkennung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Statistische Modelle verbessern Kerberoasting-Erkennung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Statistische Modelle verbessern Kerberoasting-Erkennung« bei Google Deutschland suchen, bei Bing oder Google News!

    338 Leser gerade online auf IT BOLTWISE®
    KI-Jobs