all-in-one privacy solution":["Proton Unlimited ist eine All-in-One-Datenschutzlösung"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Keine Werbung. Privatsphäre als Standard."],"People before profits":["Menschen sind uns wichtiger als Gewinne"],"Security through transparency":["Sicherheit durch Transparenz"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Die besten Proton Mail-Angebote zum ${ BLACK_FRIDAY }"],"The world’s only community- supported email service":["Der weltweit einzige von der Community unterstützte E-Mail-Dienst"]},"specialoffer:limited":{"${ hours } hour":["${ hours } Stunde","${ hours } Stunden"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Nur noch ${ hoursLeft }, ${ minutesLeft } und ${ secondsLeft }"],"${ minutes } minute":["${ minutes } Minute","${ minutes } Minuten"],"${ seconds } second":["${ seconds } Sekunde","${ seconds } Sekunden"],"Limited time offer":["Zeitlich befristetes Angebot"]},"specialoffer:listitem":{"Create multiple addresses":["Erstelle mehrere Adressen"],"Hide-my-email aliases":["Hide-my-email-Aliase"],"Quickly unsubscribe from newsletters":["Newsletter schnell abbestellen"],"Use your own domain name":["Verwende deine eigene Domain"]},"specialoffer:logos":{"As featured in":["Vorgestellt in"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Nutze einen verschlüsselte E-Mail-Dienst, der deine Privatsphäre schützt"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Proton Mail Black Friday-Angebot – Bis zu 40 % Rabatt"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Erhalte an diesem Black Friday bis zu 40 % Rabatt auf Proton Mail-Abonnements. Mache tolle Schnäppchen bei unseren sicheren, Ende-zu-Ende-verschlüsselten E-Mail-Abonnements."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Proton Mail-Black-Friday-Angebot | Bis zu 40 % Rabatt auf sichere E-Mails"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Zum Preis von ${ TOTAL_SUM } im ersten Jahr"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Zum Preis von ${ TOTAL_SUM } in den ersten zwei Jahren"],"30-day money-back guarantee":["30-tägige Geld-zurück-Garantie"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Zum Preis von ${ TOTAL_SUM } in den ersten zwei Jahren"],"Billed at ${ TOTAL_SUM } for the first year":["Zum Preis von ${ TOTAL_SUM } im ersten Jahr"],"You save ${ SAVE_SUM }":["Du sparst ${ SAVE_SUM }"]},"specialoffer:off":{"${ DISCOUNT } off":["− ${ DISCOUNT }"],"${ PERCENT_OFF } off":["− ${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["Ich liebe mein ProtonMail"],"My favorite email service":["Mein Lieblings-E-Mail-Dienst"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Danke Proton, dass du uns alle im komplizierten Internet-Universum beschützt."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Du bekommst, wofür du bezahlst. Wenn du nichts bezahlst, wirst du bei der Nutzung von Big Tech ausgenutzt. Ich habe Gmail aufgegeben und bin zu @ProtonMail gewechselt"]},"specialoffer:time":{"Days":["Tage"],"Hours":["Stunden"],"Min":["Min."]},"specialoffer:title":{"And much more":["Und vieles mehr"],"Make your inbox yours":["Übernimm volle Kontrolle über deinen Posteingang"],"Safe from trackers":["Sicher vor Trackern"],"Stay organized":["Sorge für Ordnung"],"Black Friday email deals":["E-Mail-Angebote zum Black Friday"],"Don’t just take our word for it":["Verlasse dich nicht nur auf unser Wort"],"Our story":["Unsere Geschichte"],"Transfer your data from Google in one click":["Übertrage deine Daten von Google mit einem Klick"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Greife auf blockierte Inhalte zu und surfe privat. Umfasst ${ TOTAL_SERVERS } Server in über ${ TOTAL_COUNTRIES } Ländern, die Verbindung \nvon bis zu 10 Geräten, weltweite Streaming-Dienste, Malware- und Werbeblocker und mehr."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Teile deinen Kalender ganz einfach mit Verwandten, Freunden oder Kollegen und rufe externe Kalender auf."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Beinhaltet Unterstützung für eine eigene E-Mail-Domain, 10 E-Mail-Adressen, 10 „hide-my-email“-Aliasse, Kalenderfreigabe und mehr."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Beinhaltet Unterstützung für 3 benutzerdefinierte E-Mail-Domänen, 15 E-Mail-Adressen, unbegrenzte „hide-my-email“-Aliase, Kalenderfreigabe und mehr."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Verwalte bis zu 25 Kalender, Ende zu Ende verschlüsselte mobile Apps, 1-Klick-Kalenderimporte von Google und vieles mehr."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Im Moment gibt es Probleme mit dem Proton VPN-Dienst"],"Learn more":["Mehr erfahren"]},"Status banner":{"Learn more":["Mehr erfahren"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Bitte beachte, dass wir im Moment Probleme mit dem Dienst ${ issues[0] } haben."],"We are experiencing issues with one or more services at the moment.":["Im Moment gibt es Probleme mit einem oder mehreren Diensten."]},"suggestions":{"Suggestions":["Vorschläge"]},"Support":{"Sub category":["Unterkategorie","Unterkategorien"]},"Support article":{"${ readingTime } min":["${ readingTime } Min.","${ readingTime } Min."],"Category":["Kategorie","Kategorien"],"Didn’t find what you were looking for?":["Hast du nicht gefunden, wonach du gesucht hast?"],"General contact":["Allgemeiner Kontakt"],"Get help":["Hilfe erhalten"],"Legal contact":["Kontakt für Rechtliches"],"Media contact":["Kontakt für Medien"],"Partnerships contact":["Kontakt für Partnerschaften"],"Reading":["Lesen"]},"Support categories":{"Browse Proton product support":["Produkt-Support von Proton durchsuchen"]},"Support category":{"There is no article in this category yet.":["In dieser Kategorie gibt es noch keinen Artikel."]},"Support troubleshooting":{"--- Select ---":["--- Auswählen ---"],"App version":["App-Version"],"Browser":["Browser"],"Check if this helps":["Schau, ob das hilft."],"Choose a category for your question":["Wähle eine Kategorie für deine Frage aus."],"Choose a product":["Produkt auswählen"],"Did this solve your issue ?":["Hat dies dein Problem gelöst?"],"Faster assistance is just a few clicks away — please make your selections":["Schnellere Hilfe ist nur ein paar Klicks entfernt. Bitte triff deine Auswahl"],"No, contact support":["Nein, Support kontaktieren"],"Proton account":["Proton-Konto"],"Proton Bridge":["Proton Bridge"],"Proton Calendar":["Proton Calendar"],"Proton Drive":["Proton Drive"],"Proton for Business":["Proton for Business"],"Proton Mail":["Proton Mail"],"Proton Pass":["Proton Pass"],"Proton VPN":["Proton VPN"],"Thank you for your feedback":["Danke für dein Feedback"],"Troubleshooting":["Fehlerbehebung"],"What can we help with ?":["Wie können wir dir helfen?"],"Yes":["Ja"]},"support_modal_search_query":{"Search query":["Anfrage suchen"]},"support_search_button":{"Search":["Suchen"]},"support_search_i_am_looking_for":{"I'm looking for":["Ich suche"]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Damit das Problem schneller gelöst werden kann, melde es bitte über die Bridge-App: Help > Report a problem (Hilfe > Problem melden)."],"Information":["Informationen"]},"SupportForm:option":{"Account Security":["Kontosicherheit"],"Contacts":["Kontakte"],"Custom email domain":["Benutzerdefinierte E-Mail-Domain"],"Email delivery and Spam":["E-Mail-Zustellung und Spam"],"Encryption":["Verschlüsselung"],"Login and password":["Anmeldung und Passwort"],"Merge aliases and accounts":["Zusammenführung von Aliassen und Konten"],"Migrate to Proton":["Migration zu Proton"],"Notifications":["Benachrichtigungen"],"Other":["Sonstiges"],"Plans and billing":["Abonnements und Abrechnung"],"Proton for Business":["Proton for Business"],"Sign up":["Registrierung"],"Storage":["Speicher"],"Users, addresses, and identities":["Benutzer, Adressen und Identitäten"]},"SupportForm:optionIntro":{"Select a topic":["Thema auswählen"]},"swiss_baseed_feature":{"Swiss based":["In der Schweiz ansässig"]},"Testimonial":{"Awards":["Auszeichnungen"],"Customers":["Kunden"],"Featured":["Empfohlen"],"Go to testimonial source":["Zur Referenzquelle wechseln"],"Reviews":["Bewertungen"],"Videos":["Videos"]},"Text":{"Find the plan that's right for you":["Finde das passende Abonnement"],"If you need help, check out our ${ supportLink }.":["Hilfe erhältst du in unserem ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["Die von dir gesuchte Seite wurde möglicherweise entfernt, oder es könnte sich um einen alten Link handeln."]},"Title":{"On this page":["Auf dieser Seite"],"Related articles":["Verwandte Artikel"],"Share ${ thisPage }":["${ thisPage } teilen"],"Thank you!":["Vielen Dank!"],"this page":["diese Seite"]},"Tooltip":{"More information":["Weitere Informationen"]},"tooltip_calendar":{"Create up to 20 custom & shareable encrypted calendars. On top of that, add up to 5 calendars from friends, family, colleagues, and organizations.":["Erstelle bis zu 20 benutzerdefinierte und teilbare verschlüsselte Kalender. Darüber hinaus kannst du bis zu 5 Kalender von Freunden, Familie, Kollegen und Organisationen hinzufügen."]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Greife auf blockierte Inhalte zu und surfe privat. Enthält über ${ TOTAL_SERVERS } Server in mehr als ${ TOTAL_COUNTRIES } Ländern, höchste VPN-Geschwindigkeiten, ${ TOTAL_VPN_CONNECTIONS } VPN-Verbindungen, weltweite Streaming-Dienste, Malware- und Werbeblocker und mehr."],"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, highest VPN speed, 10 VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Greife auf blockierte Inhalte zu und surfe privat. Enthält über ${ TOTAL_SERVERS } Server in mehr als ${ TOTAL_COUNTRIES } Ländern, höchste VPN-Geschwindigkeiten, 10 VPN-Verbindungen, weltweite Streaming-Dienste, Malware- und Werbeblocker und mehr."]},"version_history_label":{"Version history":["Versionsverlauf"]},"version_history_tooltip":{"Store up to ${ versionHistoryNumber } versions of each file for up to ${ years } years":["Speichere bis zu ${ versionHistoryNumber } Versionen jeder Datei für einen Zeitraum von bis zu ${ years } Jahren"]},"vpn_features_link":{"View VPN plans":["VPN-Abonnements anzeigen"]},"vpn_features_useCase":{"Access blocked content and browse privately":["Greife auf blockierte Inhalte zu und surfe privat"]}}},"unleashApi":"https://account.proton.me/api"};
// We need to import data (the framework context) from the server
// This Astro feature with define:vars works well but creates an inline script
// So we can't directly import the initFramework helper, we have to store the context
window.frameworkContext = frameworkContext;
})();
Im Bereich der Cybersicherheit(new window) ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlüsselung(new window) zu knacken.
In diesem Artikel erklären wir, was Brute-Force-Attacken sind, wie sie funktionieren und wie du sie verhindern kannst.
Das reale Äquivalent einer Brute-Force-Attacke ist, ein Schloss nicht mit einem Dietrich zu öffnen, sondern mit einem Brecheisen. Es ist laut, unordentlich und nicht sehr elegant, aber es erfüllt seinen Zweck.
Ein gutes Beispiel dafür, wie dieses Prinzip digital ausgeführt wird, ist das, was man als Wörterbuchangriff bezeichnet – verwendet beim bekannten Dropbox-Sicherheitsvorfall(new window) von 2012, bei dem die Zugangsdaten von 68 Millionen Nutzern kompromittiert wurden. In diesem Szenario versucht ein Angreifer, ein Passwort für ein Online-Konto zu erraten, indem er ein Programm tausende, wenn nicht gar Millionen, gängiger Wörter ausprobiert in der Hoffnung, Glück zu haben und eines zu finden, das funktioniert.
Die Vermutungen basieren auf bekannten Passwörtern und deren Ableitungen, nicht nur auf Wörterbuchwörtern, und jeder Versuch wird in der Regel einzeln durchgeführt. Es braucht lediglich ein System, das leistungsfähig genug ist, um die Mathematik immer wieder durchzugehen, bis das Programm auf die richtige Kombination von Symbolen stößt, die das Passwort für dieses Konto ausmachen.
Es sollte erwähnt werden, dass die Verwendung eines digitalen Brecheisens auf diese Weise nicht nur ressourcenintensiv ist, sondern auch viel Zeit in Anspruch nimmt. Obwohl mögliche Passwörter schnell eingegeben werden können, in nur Millisekunden, bedeutet das enorme Volumen, dass diese Millisekunden sich summieren. Infolgedessen können die Besitzer einer Website oft einen Angriff abwehren, bevor er wirklichen Schaden anrichtet – aber nicht immer.
Beispiele für Brute-Force-Attacken
Wörterbuchangriffe sind nur eine Art von Brute-Force-Attacke, so wie Brecheisen nur eine Möglichkeit sind, ein Schloss aufzubrechen. Nachfolgend sind einige der gängigeren aufgeführt.
Credential Stuffing
Credential-Stuffing-Angriffe(new window) sind ein weiterer sehr grundlegender Typ. Statt die Anmeldedaten der Opfer zu erraten, nehmen sie bekannte Zugangsdaten – in der Regel öffentlich gemacht bei einem Datenleck – und versuchen sie dann auf verschiedenen Websites in großer Zahl einzusetzen (daher der Begriff ‘Stuffing’).
Da viele Menschen ihren Benutzernamen und ihr Passwort wiederverwenden – ein Ergebnis der Passwortmüdigkeit(new window) wie auch immer – macht dies Credential Stuffing zu einem erfolgreichen Angriffsvektor für jeden Cyberkriminellen, der schnell Geld verdienen will.
Password-Spraying-Angriffe
Password-Spraying-Angriffe, auch bekannt als umgekehrte Brute-Force-Angriffe, gehen ähnlich vor. In diesem Fall haben Angreifer eine Liste von Benutzernamen und probieren dann einfache Passwörter aus, in der Hoffnung, Glück zu haben.
Diese Art ist besonders wirksam gegen Organisationen mit nachlässiger Sicherheit. Die meisten Unternehmen haben eine festgelegte Methode zur Generierung von Benutzernamen(new window) (zum Beispiel durch Kombination von Vor- und Nachnamen), und Administratoren lassen Benutzer nicht immer das Standardpasswort ändern (das oft so etwas wie password123 ist). Wenn auch nur ein Benutzer sein Passwort nicht geändert hat, erhalten die Angreifer leicht Zugang.
Verhinderung von Brute-Force-Angriffen
Wenn du aufmerksam bist, hast du bemerkt, dass alle oben genannten Arten von Brute-Force-Angriffen eines gemeinsam haben: Sie zielen alle auf leicht zu erratende Passwörter ab. Wenn du also dein Passwort sicherst, bist du größtenteils vor diesen Arten von Brute-Force-Taktiken geschützt.
Zum Beispiel können Wörterbuchangriffe abgewehrt werden, indem man lange, zufällige Passwörter(new window) verwendet. Diese werden jedes Passwortgenerierungsprogramm verwirren, da sie nicht vorhersagen können, welches das nächste Symbol sein wird. Je länger du sie machst, desto länger dauert es, sie zu knacken, was mit einem 16-stelligen Passwort auf Milliarden von Jahren hinauslaufen kann.
Credential-Stuffing-Angriffe können verhindert werden, indem man immer zufällige Passwörter verwendet und niemals dasselbe Passwort zweimal benutzt. Selbst wenn ein Datenleck eines deiner Passwörter preisgibt, weißt du, dass alle deine anderen Konten sicher sind.
Diese beiden Taktiken verhindern auch Password-Spraying-Angriffe, da diese auf die Wiederverwendung schwacher Passwörter durch Organisationen angewiesen sind. Indem du immer starke Passwörter(new window) in Kombination mit Zwei-Faktor-Authentifizierung(new window) (2FA) verwendest, die dich dazu bringt, ein zweites Gerät zur Bestätigung deiner Identität zu benutzen, machst du jeden Password-Spraying-Versuch nutzlos.
Wie man Brute-Force-Angriffe mit Proton verhindert
Alle oben genannten Tipps sind Teil einer vernünftigen Passwortrichtlinie(new window), egal ob du ein Unternehmen oder eine Einzelperson bist. Um sie jedoch umzusetzen, brauchst du einen Passwortmanager(new window), ein Programm, das Passwörter für dich generieren und speichern kann und sie sogar automatisch ausfüllt, während du im Internet surfst. Sie sind ein Weg, nicht nur deine Online-Sicherheit zu verbessern, sondern auch deine Lebensqualität.
Ein Passwortmanager kann noch viel mehr sein, weshalb wir Proton Pass entwickelt haben. Unser Passwortmanager verfügt über alle grundlegenden Funktionen, die du zum Schutz vor Brute-Force-Angriffen benötigst – einschließlich integrierter 2FA-Unterstützung, die dieses wichtige Feature viel weniger mühsam macht –, bietet aber auch einige einzigartige Extras, die dir helfen, eine digitale Identität(new window) aufzubauen, die dich vor Angriffen schützt.
Zum Beispiel kannst du beim Erstellen von Konten hide-my-email-Aliase verwenden, die auf deine echte E-Mail-Adresse verweisen, ohne sie preiszugeben. Diese machen es den meisten Brute-Force-Angriffen sehr schwer, dich ins Visier zu nehmen, da sie keinen Benutzernamen haben, der auf anderen Konten verwendet wurde. Du kannst auch optieren, auf Webseiten, die diese hochmoderne Authentifizierungsmethode unterstützen, Passkeys(new window) zu verwenden. Mit diesen gibt es kein Passwort zu erraten, was Brute-Force-Angriffe sinnlos macht.
Neben diesen haben wir auch einige Funktionen, die deine Sicherheit auf allgemeinere Weise verbessern. Das beste Beispiel ist die Ende-zu-Ende-Verschlüsselung(new window), die sicherstellt, dass nur du deine Passwörter kennst. Niemand, nicht einmal wir, weiß, was du bei uns speicherst. Das ist nicht nur für die Sicherheit großartig, sondern fördert auch mehr Privatsphäre.
Diese Kombination aus Sicherheit und Privatsphäre macht Proton zum Marktführer in diesem Bereich. Da wir ausschließlich durch Abonnements finanziert werden – kein Risikokapital, keine Werbetreibenden –, sind wir auf dich angewiesen, um unser Business am Laufen zu halten. Deshalb werden wir immer dich, unsere Community, an die erste Stelle setzen. Wenn dir das zusagt und du Teil davon sein möchtest, tritt heute Proton Pass bei.
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer
mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit
neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager
bis zum Dark
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte
rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und
FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch
die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail
zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System
überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen
Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal,
wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar
Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die
Dienste, die du nut
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine
Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit
bietet.
Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton
Pass im App-Ver
Du weißt wahrscheinlich, dass du deine Passwörter sicher speichern und verwalten
solltest. Allerdings kann selbst bei der Verwendung eines Passwortmanagers das
Risiko bestehen, dass der verwendete nicht so sicher ist, wie er sein könnte. In
diesem Ar