RC4
Veraltete Stromchiffre, die in Kerberos, TLS und WLAN eingesetzt wurde und aufgrund kryptografischer Schwächen seit 2015 (TLS) und 2026 (Kerberos) schrittweise abgeschaltet wird.
RC4 (Rivest Cipher 4) ist eine symmetrische Stromchiffre, die 1987 von Ron Rivest für RSA Security entworfen wurde. Durch ihre Einfachheit und Geschwindigkeit wurde sie zum meistverbreiteten Stream Cipher der IT-Geschichte — eingesetzt in WEP, WPA, SSL/TLS und Kerberos. Heute gilt RC4 als kryptografisch gebrochen und wird in allen relevanten Protokollen durch AES ersetzt.
Wie RC4 funktioniert
RC4 erzeugt aus einem geheimen Schlüssel einen pseudozufälligen Bytestrom (Keystream), der per XOR mit dem Klartext verknüpft wird. Der Algorithmus besteht aus zwei Phasen: einem Key Scheduling Algorithm (KSA), der den internen Zustand aus dem Schlüssel initialisiert, und einem Pseudo-Random Generation Algorithm (PRGA), der den Keystream produziert. Die gesamte Logik passt in wenige Zeilen Code — ein Grund für die weite Verbreitung in eingebetteten Systemen und Netzwerkprotokollen.
Kryptografische Schwächen
Die Sicherheitsprobleme von RC4 sind vielfältig und gut dokumentiert. Der Keystream ist nicht gleichverteilt: Bereits das zweite Byte ist mit Wahrscheinlichkeit 1/128 statt 1/256 eine Null — ein statistischer Bias, der sich für Angriffe ausnutzen lässt. Die Fluhrer-Mantin-Shamir-Attacke (2001) ermöglichte das Knacken von WEP-Schlüsseln in Minuten. Die Bar-Mitzvah-Attacke (2015) und RC4 NOMORE (2015) zeigten praktikable Angriffe auf TLS-geschützte Verbindungen.
| Schwäche | Auswirkung |
|---|---|
| Keystream-Bias (zweites Byte) | Unterscheidungsangriffe auf verschlüsselte Daten |
| Schwache Schlüsselklassen (FMS) | WEP-Schlüssel in Minuten knackbar |
| Statistische Korrelationen | Plaintext-Recovery bei TLS (RC4 NOMORE) |
| Keine Integrity Protection | Keine Erkennung von Manipulation |
Abschaltungs-Chronologie
Die Abkehr von RC4 zieht sich über zwei Jahrzehnte. Die Wi-Fi Alliance ersetzte WEP durch WPA2/AES bereits 2004. RFC 7465 verbot RC4 in allen TLS-Versionen 2015 endgültig. Microsoft adressiert mit CVE-2026-20833 die letzte große Bastion: Kerberos-Authentifizierung in Active Directory. Die Durchsetzung erfolgt in drei Phasen — Audit (Januar 2026), Enforcement (April 2026) und vollständige Durchsetzung (Juli 2026).
RC4 und Kerberoasting
In Active-Directory-Umgebungen macht RC4 Kerberoasting-Angriffe besonders effektiv. Service Tickets, die mit RC4-HMAC verschlüsselt sind, lassen sich deutlich schneller offline knacken als AES-256-verschlüsselte Tickets. Solange Service Accounts RC4 als Verschlüsselungstyp unterstützen, wählen Angreifer gezielt diesen schwächeren Algorithmus für ihre Ticket-Anfragen — selbst wenn der Account auch AES unterstützt.
Relevanz für KMUs
In der Praxis finden wir in Assessments regelmäßig Service Accounts, deren Passwörter seit der Domäneneinrichtung nicht geändert wurden und die deshalb keine AES-Schlüssel besitzen. Diese Konten sind nach der Durchsetzungsphase im Juli 2026 nicht mehr funktionsfähig. Unternehmen sollten jetzt alle RC4-abhängigen Konten identifizieren (Event IDs 4768/4769 mit Encryption Type 0x17), Service-Account-Passwörter zurücksetzen, um AES-Schlüssel zu generieren, und msDS-SupportedEncryptionTypes explizit auf AES konfigurieren. Langfristig empfiehlt sich die Migration auf gMSA oder — in Windows-Server-2025-Umgebungen — auf dMSA, deren maschinengebundene Credentials Kerberoasting vollständig unterbinden. Die Audit-Events 201–209 auf den Domain Controllern zeigen präzise, welche Konten betroffen sind.