Proton
what is a dictionary attack

Wörterbuchangriffe sind eine gängige Methode, die Hacker nutzen, um Passwörter zu knacken und in Onlinekonten einzubrechen.

Während diese Angriffe bei Menschen mit schlechter Kontosicherheit effektiv sein können, ist es extrem einfach, dich durch die Nutzung von starken Passwörtern und Zwei-Faktor-Authentifizierung dagegen zu schützen. Dieser Artikel erklärt, wie Wörterbuchangriffe funktionieren und wie man sich davor schützen kann.

Definition eines Wörterbuchangriffs

Ein Wörterbuchangriff ist eine Art von Brute-Force-Angriff, bei dem ein Angreifer ein Programm verwendet, um dein Passwort zu erraten, indem er eine riesige Auswahl an Wörtern und Ausdrücken nacheinander testet. Der Begriff „Wörterbuch“ ist hier wörtlich gemeint; der Angreifer geht alle Wörter im Wörterbuch sowie häufig verwendete Passwörter oder Passwortstrukturen (wie Namen und Daten) durch.

Das bedeutet, dass wenn du dein Konto mit password123 oder etwas in der Art geschützt hast, die Wahrscheinlichkeit hoch ist, dass ein Angreifer es in sein Wörterbuch aufgenommen hat. Das Gleiche gilt für Passwörter, die bei einem Datenleck veröffentlicht wurden, da viele Menschen ihre Passwörter mehrfach verwenden, sei es wegen Passwortmüdigkeit oder einfach aus Unkenntnis.

Viele Menschen versuchen, ihre Passwortsicherheit zu verbessern, indem sie Zahlen oder Symbole anstelle von Buchstaben verwenden, also P@55word oder etwas in der Art. Angreifer haben diese Taktik jedoch durchschaut und werden Großbuchstaben, Zahlen und Symbole in häufig verwendeten Ausdrücken ersetzen.

Ein Beispiel für einen erfolgreichen Wörterbuchangriff war der Dropbox-Sicherheitsvorfall im Jahr 2012, bei dem ein Angreifer das Passwort eines Dropbox-Mitarbeiters erlangte, es zu seinem Wörterbuch hinzufügte und dann Zugang zu den Systemen von Dropbox erhielt. Bei diesem Angriff wurden die Anmeldedaten von bis zu 68 Millionen Nutzern geleakt, was ihn zu einem der schlimmsten in der Cloud-Geschichte macht.

Schutz vor Wörterbuchangriffen

So ernst Wörterbuchangriffe auch sein können, sie gehören zu den am leichtesten zu vermeidenden Angriffen. Zunächst einmal tragen Online-Dienste hier eine gewisse Verantwortung, da sie Systeme einrichten sollten, die Nutzer bei mehreren Zugriffsversuchen sperren. Da Wörterbuchangriffe viele Versuche benötigen, ist dies eine gute Möglichkeit, sie zu vereiteln.

Aber du kannst einen erfolgreichen Wörterbuchangriff praktisch unmöglich machen, indem du starke Passwörter erstellst für all deine Konten (und stelle sicher, dass jedes Passwort einzigartig ist). Jedes Passwort, das du mehr als einmal verwendest, macht dich anfällig für Angriffe, wie dieser Dropbox-Mitarbeiter feststellen musste.

Um ein starkes Passwort zu erstellen, benötigst du zwei Dinge: Das Passwort muss mindestens 16 Zeichen lang und zufällig sein. Zufällig bedeutet genau das; du kannst kein normales Wort verwenden und dann Buchstaben durch Zahlen ersetzen. Angreifer kennen diesen Trick und umgehen ihn mühelos.

Um zufällige Passwörter zu erstellen, solltest du einen Passwort-Generator verwenden, der diese Aufgabe besser erledigen kann als jeder Mensch. Natürlich bleibt das Problem, sich dieses zufällige Passwort zu merken? Hier kommen Passwort-Manager ins Spiel.

Wie Proton helfen kann, Wörterbuchangriffe zu bekämpfen

Ein Passwort-Manager ist ein Programm, das Passwörter generiert, speichert und automatisch ausfüllt, während du im Web surfst. Sie sind die einzige praktikable Möglichkeit, zufällige Passwörter zu verwenden. Sie verbessern auch dein Online-Leben erheblich, da das automatische Ausfüllen von Passwörtern mit einem Klick wunderbar ist, wenn du zuvor deine Passwörter manuell eingetippt hast.

Bei Proton hatten wir jedoch das Gefühl, dass die meisten Passwort-Manager auf dem Markt zu wünschen übrig ließen. Deshalb haben wir Proton Pass entwickelt. Er bietet die grundlegenden Funktionen wie das Generieren und Speichern von Passwörtern, geht aber noch viel weiter.

Zum einen bietet Proton Pass Ende-zu-Ende-Verschlüsselung, die deine Passwörter jederzeit verschlüsselt. Selbst wenn dein Verkehr zu unseren Servern abgefangen würde, erhielten die Angreifer nur verschlüsselte Daten, die sie nicht nutzen können.

Wir bieten auch Pass Monitor an, ein Tool, mit dem du verfolgen kannst, welche deiner Passwörter schwach und damit anfälliger für Wörterbuchangriffe sind. Es benachrichtigt dich auch, wenn deine E-Mail-Adressen bei einem Datenleck offengelegt wurden, sodass du dein Passwort ändern kannst, bevor ein Angriff durchgeführt wird.

Wenn du Proton Pass zur Passwortgenerierung nutzt, hast du auch viel mehr Optionen zur Verbesserung der Passwortentropie, oder wie zufällig es ist. Außerdem kannst du dich zwischen starken, zufälligen Passwörtern oder langen Passphrasen entscheiden, die viel leichter zu merken sind und perfekt für den sicheren Zugriff auf deinen Passwortmanager.

Wir bieten auch Passkeys an, eine hochmoderne Technologie, die passwortlose Authentifizierung ermöglicht und dich damit vor Wörterbuchangriffen schützt. Nur wenige Passwort-Manager bieten diese Funktionalität, und keiner ist so flexibel wie Proton Pass, sodass du Passkeys auf jedem System verwenden kannst, das sie unterstützt.

Wir können diese erweiterten Funktionen und mehr anbieten, weil wir vollständig von Abonnements finanziert werden – kein Risikokapital, keine Werbetreibenden – und daher auf dich angewiesen sind, um uns im Business zu halten. Deshalb werden wir immer dich, unsere Community, an erste Stelle setzen. Wenn das nach etwas klingt, zu dem du gehören möchtest, tritt Proton Pass noch heute bei.

Verwandte Artikel

The Earth, a recycling symbol, and a warning sign representing a reminder to back up data on World Backup Day
en
Celebrate World Backup Day by learning from data loss stories, from family heirlooms to $500,000 in Bitcoin, and how to avoid a similar fate.
A desktop computer showing cleanup supplies and Proton apps for digital cleaning
en
  • Privatsphäre-Richtlinien
Take control of your digital life by spring cleaning your inbox, passwords, and cloud storage using Proton's suite of privacy-first tools.
What is ePHI? The difference between PHI and ePHI explained
en
What is the difference between ePHI and PHI, and how can healthcare data can optimally be kept safe as it’s passed from one party to another?
A vial, Erlenmeyer flask, and a DNA double-helix being deleted.
en
  • Privatsphäre-Richtlinien
If you used 23andMe, your data could soon be for sale. Here's how to delete your data from 23andMe — and why you might want to do so sooner than later.
European alternatives to US tech
Hol dir die Kontrolle über dein digitales Leben zurück mit datenschutzorientierten europäischen Alternativen zu US-amerikanischen Big Tech-Apps und -Diensten.
A badge representing ISO 27001 certification for file sharing
en
  • Für Unternehmen
What is ISO 27001 secure file collaboration? Learn about ISO 27001 certification and how to maintain ISO 27001 compliance for your business.