Why Changing Passwords Doesn’t End an Active Directory Breach

**Zusammenfassung:** Das Zurücksetzen von Passwörtern beendet nicht automatisch einen laufenden Angriff auf Active Directory-Systeme. Angreifer können trotz Passwort-Reset weiterhin Zugriff behalten, da zwischengespeicherte Anmeldedaten und Kerberos-Tickets ihre Authentifizierung aufrechterhalten. Betroffen sind Unternehmen, die Active Directory für ihre IT-Infrastruktur verwenden. Administratoren sollten zusätzlich zum Passwort-Reset alle aktiven Sessions beenden und Kerberos-Tickets invalidieren, um Angreifer vollständig auszusperren.