Die meisten von uns wissen, welche Sicherheitsregeln sie online beherzigen sollten. Trotzdem halten sie sich nicht immer konsequent daran, sodass Wörterbuchangriffe leichtes Spiel haben. Obwohl jeder weiß, wie wichtig es ist, seine Online-Konten zu schützen, werden selbst simple Richtlinien wie die Verwendung sicherer Passwörter außer acht gelassen. Tatsächlich hat eine Studie von Google ergeben, dass schätzungsweise 65 % der Menschen dasselbe Passwort für mehrere Konten verwenden. Darüber hinaus flechten 59 % der Nutzer persönliche Angaben in ihre Passwörter ein, die leicht zu erraten oder herauszufinden sind, wie z. B. den Namen des Haustiers und Geburtsdaten.
Und auch sonst verwenden viele Menschen einfache, offensichtliche Passwörter, die sehr leicht zu knacken sind. Studien haben gezeigt, dass Tastatureingaben wie „123456“ und „qwerty“ oder Phrasen wie „Passwort“, „ichliebedich“ und „Wilkommen“ zu den am häufigsten verwendeten gehören und regelmäßig in Datenlecks auftauchen.
Daraus lässt sich folgern, dass diese Angriffe sehr häufig vorkommen und überaus erfolgreich verlaufen – schlicht und einfach weil die Leute Wörterbuchangriffe nicht ernst genug nehmen.
In seiner einfachsten Form ist ein Wörterbuchangriff eine Art Brute-Force-Angriff, also ein plumper Angriff, bei dem Hacker versuchen, das Passwort eines Benutzers für dessen Online-Konten zu erraten, indem sie in schneller Folge eine Liste häufig verwendeter Wörter, Sätze und Zahlenkombinationen durchgehen. Sobald ein Hacker das Passwort mithilfe eines Wörterbuchangriffs geknackt hat, kann er damit auf Dinge wie Bankkonten, Profile in sozialen Medien und sogar auf passwortgeschützte Dateien zugreifen. Und spätestens an diesem Punkt haben die Opfer ein echtes Problem.
Bei dieser Form des Hackerangriffs wird versucht, Passwörter systematisch zu knacken. Ein erfolgreicher Hack besteht im Wesentlichen aus drei Schritten, und wer sie kennt, kann auch einschätzen, wie sich ein Wörterbuchangriff verhindern lässt.
Bei der Zusammenstellung der Passwortlisten verwenden Angreifer häufig gängige Haustiernamen oder bekannte Persönlichkeiten wie Popstars, beliebte Sportclubs oder Topathleten. Denn viele Menschen nutzen solche Begriffe für ihre Passwörter, weil sie einen persönlichen Bezug dazu haben und sich diese Passwörter besser merken können. Listen von Cyberkriminellen enthalten in der Regel zahlreiche Varianten eines einzelnen Begriffs, z B. verschiedene Kombinationen von Wörtern oder hinzugefügte Sonderzeichen.
Dass eine solche Liste mithilfe automatisierter Tools abgearbeitet werden kann, macht es den Hackern leicht und erhöht die Erfolgschancen. Die Angreifer können lange Listen sehr schnell durchgehen und das Passwort ist im Handumdrehen geknackt. Eine manuelle Eingabe würde demgegenüber sehr viel länger dauern und der Kontoinhaber – oder Systemadministrator – hätte genügend Zeit zu reagieren und Abwehrmaßnahmen einzuleiten.
Aufgrund ihrer Funktionsweise haben diese Wörterbuchangriffe oft kein individuelles Ziel. Sie werden eher in der Hoffnung durchgeführt, irgendwann mit einem der Passwörter auf der Liste einen Treffer zu landen. Angreifer, die es auf einen bestimmten Ort oder eine bestimmte Organisation abgesehen haben, gehen auch bei der Listenerstellung sehr viel konkreter vor. Wenn der Angriff beispielsweise in Spanien erfolgen soll, nutzen sie gängige spanische Wörter statt englische. Oder, wenn sie ein bestimmtes Unternehmen ins Visier genommen haben, könnten sie Wörter verwenden, die mit diesem Unternehmen in Zusammenhang stehen.
Obwohl es sich beim Wörterbuch-Hacking um eine Art von Brute-Force-Angriff handelt, gibt es einen entscheidenden Unterschied zwischen den beiden. Bei Wörterbuchangriffen wird mithilfe einer zuvor erstellten Liste von Begriffen systematisch versucht, Kontopasswörter zu knacken, während bei Brute-Force-Hacks einfach eine zufällige Kombination von Buchstaben, Symbolen und Zahlen abgearbeitet wird, die zur Erstellung eines Passworts verwendet werden könnte. So gesehen sind Wörterbuchangriffe in der Regel effizienter und bieten bessere Erfolgsaussichten, weil wesentlich weniger Kombinationen ausprobiert werden müssen.
Mit 26 Buchstaben des Alphabets und 10 einstelligen Zahlen – insgesamt 36 Zeichen – ist die schiere Anzahl der möglichen Kombinationen, die ein Brute-Force-Angriff durchlaufen muss, schon fast zu groß, um erfolgreich zu sein. So muss ein Brute Force-Angriff für ein 10-stelliges Passwort 3,76 Quadrillionen alphanumerische Kombinationen durchprobieren.
Der Vorteil von Brute-Force-Angriffen besteht demgegenüber darin, dass sie mit ihrer Trial-and-Error-Methode eher in der Lage sind, schwierige und eindeutige Passwörter zu knacken. Da bei diesen Angriffen eine so umfangreiche Liste möglicher Passwörter durchlaufen wird, ist die Wahrscheinlichkeit höher, dass irgendwann die richtige Zeichenkombination dabei ist.
Zu wissen, was ein Wörterbuchangriff ist und wie er funktioniert, ist schon einmal der erste Schritt. Wer sich aber sich ernsthaft vor Wörterbuchangriffen schützen möchte, sollte die folgenden Tipps beherzigen:
Passwort-Manager sind eine gute Methode, um Ihre Kontodaten sicher zu verwalten und die Wahrscheinlichkeit eines Wörterbuch-Hacks zu minimieren. Apps wie der Kaspersky Password Manager bieten eine Reihe von Vorteilen, die zur Sicherheit Ihres Passwortschutzes beitragen können. Hier einige der Gründe, die für den Einsatz eines solchen Systems sprechen:
Wörterbuchangriffe sind eine sehr verbreitete Form der Cyberkriminalität, bei der sich Hacker Zugang zu den persönlichen Konten einer Person, seien es Bankkonten, Social Media-Profile oder E-Mails, verschaffen. Ein solcher Zugang verschafft Hackern eine Vielzahl von Möglichkeiten, von Finanzbetrug und diffamierenden Posts in sozialen Medien bis hin zu weiteren Cyberverbrechen wie Phishing. Man kann sich allerdings sehr leicht vor solchen Angriffen schützen, indem man bestimmte Sicherheitsmaßnahmen ergreift, um das Risiko eines Wörterbuchangriffs zu minimieren. Eine kluge Passwortverwaltung, die Aktivierung verschiedener Authentifizierungsarten sowie ein benutzerfreundlicher Passwort-Manager können dazu beitragen, dass Passwörter und Konten sicher bleiben.
Im Jahr 2021 erhielt Kaspersky Endpoint Security drei AV-TEST-Auszeichnungen für die beste Leistung, den besten Schutz und ein Höchstmaß an Benutzerfreundlichkeit für ein Endpoint Security-Produkt für Unternehmen. In allen Tests konnte Kaspersky Endpoint Security in puncto Leistung, Schutz und Benutzerfreundlichkeit für Unternehmen überzeugen.
Verwandte Artikel und Links:
Verwandte Produkte und Services: