Neues Jahr, neue Passwortgewohnheiten

Sparen Sie bis zu
Blog/Das ABC der Online-Sicherheit/

Passwort-Sicherheitsjargon: Wörterbuchangriff

Lukas Grigas
Werbetexter für Cybersicherheit
dictionary

Inhalt:

Wir als Nutzer vertrauen darauf, dass Unternehmen und Dienstleister unsere Daten sicher aufbewahren. Wir hoffen, dass sie keine Hintertüren in ihrer Software hinterlassen, ihre Mitarbeiter angemessen schulen und Benutzernamen und Passwörter nicht als Klartext speichern.

Aber es ist nicht alles so einfach, wie es vielleicht scheint. Cybersecurity-Angriffe können jeden treffen, und oft ist es schwierig, Sie oder Ihr Unternehmen zu schützen. Aber bestimmte Angriffe, wie z. B. Wörterbuchangriffe, lassen sich leicht verhindern.

Erfahren Sie, was ein Wörterbuchangriff ist und was Sie tun können, um ihn zu verhindern.

Was ist ein Wörterbuchangriff?

Ein Wörterbuchangriff ist eine systematische Methode, ein Passwort zu erraten, indem viele gebräuchliche Wörter und einfache Variationen davon ausprobiert werden. Die Angreifer verwenden umfangreiche Listen mit am häufigsten verwendeten Passwörtern, beliebten Kosenamen, fiktiven Figuren oder buchstäblich nur Wörtern aus einem Wörterbuch – daher der Name des Angriffs. Sie ändern zudem einige Buchstaben in Zahlen oder Sonderzeichen, wie „p@ssw0rd“.

Hacker nutzen diesen Angriff, um sich Zugriff auf Online-Konten zu verschaffen, aber auch um Dateien zu entschlüsseln – und das ist ein noch größeres Problem. Die meisten Menschen geben sich zumindest etwas Mühe, ihre E-Mail- oder Social-Media-Konten zu schützen. Sie wählen jedoch einfache, leicht zu merkende Wörter aus dem Alltag, um die Dateien zu schützen, die sie mit anderen Personen teilen. Wenn sie über eine unsichere Verbindung verschickt werden, können diese Dateien sehr leicht abgefangen werden, und das Passwort mit einem Wörterbuchangriff zu erraten, wäre auch keine Herausforderung.

Wie funktioniert ein Wörterbuchangriff?

Bei einem Wörterbuchangriff gibt ein Programm systematisch Wörter aus einer Liste als Passwörter ein, um Zugriff auf ein System, ein Konto oder eine verschlüsselte Datei zu erhalten. Ein Wörterbuchangriff kann sowohl online als auch offline durchgeführt werden.

Bei einem Online-Angriff versucht der Angreifer wiederholt, sich einzuloggen oder sich Zugriff zu verschaffen wie jeder andere Benutzer. Diese Art von Angriff funktioniert besser, wenn der Hacker eine Liste mit möglichen Passwörtern hat. Wenn der Angriff zu lange dauert, könnte er von einem Systemadministrator oder dem ursprünglichen Benutzer bemerkt werden.

Bei einem Offline-Angriff gibt es jedoch keine Netzwerkbeschränkungen dafür, wie oft Sie versuchen können, das Passwort zu erraten. Dazu müssen die Hacker die Passwortdatei des Systems, auf das sie zugreifen wollen, in die Hände bekommen. Es ist also komplizierter als ein Online-Angriff. Aber sobald sie das richtige Passwort haben, können sie sich unbemerkt einloggen.

Was ist der Unterschied zwischen einem Brute-Force-Angriff und einem Wörterbuchangriff?

Brute-Force-Angriffe werden auch zum Erraten von Passwörtern verwendet. Sie verlassen sich meist auf die Rechenleistung des Computers des Angreifers. Bei einem Brute-Force-Angriff gibt ein Programm auch automatisch Kombinationen aus Buchstaben, Symbolen und Zahlen ein, allerdings sind sie in diesem Fall völlig zufällig. Brute-Force-Angriffe können sowohl online als auch offline stattfinden.

Allerdings gibt es in der englischen Sprache 1.022.000 Wörter. Wenn Sie das Alphabet und die Zahlen 0 bis 9 verwenden, können Sie 218.340.105.584.896 Passwörter mit acht Zeichen erstellen. In diesem Fall ist es viel wahrscheinlicher, dass ein Wörterbuchangriff erfolgreich ist, da das Passwort ein einfaches englisches Wort ist. Und höchstwahrscheinlich ist es auch ein einfaches englisches Wort. Ein einfacher Brute-Force-Angriff würde viel mehr Zeit in Anspruch nehmen und wäre weniger wahrscheinlich erfolgreich.

Wörterbuchangriffe sind von Natur aus Brute-Force-Angriffe. Der einzige Unterschied ist, dass Wörterbuchangriffe effizienter sind – sie müssen normalerweise nicht so viele Kombinationen ausprobieren, um erfolgreich zu sein. Wenn das Passwort jedoch wirklich einzigartig ist, funktioniert ein Wörterbuchangriff nicht. In diesem Fall ist die Brute-Force-Methode die einzige Möglichkeit.

Wie vermeide ich einen Wörterbuchangriff auf mein Passwort?

Die IT-Abteilung eines jeden Unternehmens sollte einige Vorkehrungen treffen, um ihre Systeme vor Wörterbuchangriffen zu schützen. Online-Angriffe sind relativ einfach zu stoppen. Sie können Captchas verwenden, eine obligatorische Zwei-Faktor-Authentifizierung einführen und begrenzen, wie oft ein Nutzer versuchen kann, sich anzumelden, bevor sein Konto gesperrt wird.

Es ist allerdings etwas komplizierter, wenn es um Offline-Angriffe geht. Sie können aber auch eine Zwei-Faktor-Authentifizierung verwenden und strenge Regeln für Passwörter aufstellen: keine beliebten Passwörter, keine gebräuchlichen Wörter oder Phrasen, mindestens 12 Zeichen usw. Und vor allem sollten Sie darauf achten, dass Sie Ihre Passwörter nicht im Klartext speichern.

Aber was können Sie als Nutzer tun, um zu verhindern, dass Ihre Konten gehackt werden? Das Wichtigste ist, dass Sie nicht berechenbar sind. Die besten Passwörter sind Wörter, die für die Allgemeinheit keine Bedeutung haben. Denken Sie daran, dass die Länge des Passworts nicht ausschlaggebend für seine Stärke ist. Es ist egal, ob Sie „pachycephalosaurus“ oder „cat“ als Passwort wählen: Ein Computer braucht genauso lange, um beide auszuprobieren.

Bilden Sie also neue Wörter, verwenden Sie Sonderzeichen oder – am besten – verwenden Sie zufällige Aneinanderreihungen von Groß- und Kleinbuchstaben, Symbolen und Ziffern.

Haben Sie Probleme, sich neue Passwörter auszudenken? Probieren Sie unseren Passwort-Generator. Sie können sich aussuchen, welche Symbole Sie verwenden wollen, und einzigartige, sichere Passwörter für alle Ihre Konten erstellen. Ja, man kann sie sich nicht merken, aber man kann sie auch nicht erraten. Und zu Ihrem Glück müssen Sie sich nicht mehr alle Ihre Passwörter merken.

Verwenden Sie einfach einen Passwort-Manager wie NordPass, um alle Ihre Passwörter sicher zu speichern. Nur Sie haben Zugriff darauf. So können Sie sicher sein, dass Ihre Online-Konten sicher sind.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.