Was sind Wörterbuchattacken?

Was sind Wörterbuchattacken?

Wörterbuchattacken werden für gezielte Cyber-Angriffe verwenden. Doch was steckt dahinter und wie geht ein Hacker eigentlich vor? Diese und andere Fragen sollen in diesem Blogbeitrag beantwortet werden.

Es gibt sie zunehmend, die Rede ist von Hackerangriffen. Hackerangriffe bei denen unerlaubter Zugriff auf das Firmennetzwerk erlangt wird und hochsensible Daten geklaut werden, sind leider an der Tagesordnung. Die dafür erforderlichen Zugangsdaten und Passwörter wurden zuvor entsprechend geknackt. Doch wie genau gehen Hacker dabei vor und was hat das mit Wörterbüchern zu tun?

Wie gehen Hacker dabei vor?

Die Vorgehensweise der Hacker klingt erschreckend einfach. Verschiedene IT-Syteme sind grundsätzlich mit einem Passwort gesichert. Dieses gilt es als Hindernis zu überwinden. Soweit die Theorie. Was es den Hackern einfach macht, sind sogenannte Standard-Passwörter, also häufig verwendete Passwörter. Meist geschieht das aus Bequemlichkeit, sich kein komplexes Passwort merken zu müssen.

Quelle: Hasso-Plattner-Institut (HPI) 

Regelmäßig gibt es dazu Top 10 Listen, also Zusammenfassungen der am häufigsten verwendeten Kennwörter. Eine prozentuale Verteilung liegt zwar nicht vor, doch die Idee dahinter ist, dass solche Kennwörter landesweit mit einer höheren Wahrscheinlichkeit verwendet werden. Erstellt man jetzt statt einer Top 10 Liste quasi eine Top 1 Million Liste, so steigt die Wahrscheinlichkeit einen beliebigen User in Deutschland zu finden, der eines dieser Kennwörter verwendet. Zusammengefasst in einem solchen Wörterbuch können durch automatisiertes Ausprobieren dieser Passwörter schnell Passwörter geknackt werden. Denn dank heutiger Rechenleistung der Hacker sind solche umfangreiche Wörterbücher innerhalb von Minuten durchgetestet und im Idealfall das richtige Passwort gefunden.

Abhilfe gegen Wörterbuchattacken

Genauso einfach wie das Prinzip funktioniert, kann jedoch auch Abhilfe geschaffen werden. Denn durch einfaches Begrenzen der Anzahl der Fehleingaben, kann verhindert werden, dass beispielsweise mehr als 3 solcher Versuche als Fehlversuche innerhalb einer Stunde durchgeführt werden können. Das verlängert den Zeitraum solcher Wörterbuchattacken deutlich und überlagert die Geduld der Hacker. Auch kann nach mehrmaligen Falscheingaben das Konto für 24 Stunden gesperrt werden.

Dies sollte bei jeglichen Online-Zugängen die für jeden über das Internet erreichbar sind auch zum eigenen Schutz eingestellt werden. Innerhalb vom Firmeninternen Netzwerk sind solche Werkzeuge meist nicht aktiv. Doch ist das ein Fehler? Nicht zwingend, denn bei internen Zugängen im Firmennetzwerk muss der Angreifer ja erst einmal in das Firmennetzwerk eindringen. Das kann man sich vorstellen, wie im eigenen Haus, wo ja überwiegend nur die Haustüre abgeschlossen ist und die einzelnen Zimmertüren jedoch offen stehen. Ein Einbrecher muss also nur ein Hindernis überwinden, sowohl zu Hause als auch im Firmennetzwerk.

Eine weitere Möglichkeit zur Abhilfe sind sichere Passwörter. Das sind lange und komplexe Passwörter. Wichtig ist keine Klarnamen zu verwenden, die jeder Mensch auch in einem Duden finden könnte. Um damit eine Wörterbuchattacke zu verhindern. Besser ist es scheinbar zufällig zu einem Passwort kombinierten Buchstaben, Zahlen und Sonderzeichen zu verwenden.

Auch eine Zwei-Faktor-Authentifizierung steigert die Sicherheit. Sowohl mittels Token, als auch biometrischen Merkmalen, erschweren diese Hürden die Arbeit der Hacker.