Wörterbuchangriffe sind eine gängige Methode, die Hacker nutzen, um Passwörter zu knacken und in Onlinekonten einzubrechen.
Während diese Angriffe bei Menschen mit schlechter Kontosicherheit effektiv sein können, ist es extrem einfach, dich durch die Nutzung von starken Passwörtern und Zwei-Faktor-Authentifizierung dagegen zu schützen. Dieser Artikel erklärt, wie Wörterbuchangriffe funktionieren und wie man sich davor schützen kann.
Definition eines Wörterbuchangriffs
Ein Wörterbuchangriff ist eine Art von Brute-Force-Angriff, bei dem ein Angreifer ein Programm verwendet, um dein Passwort zu erraten, indem er eine riesige Auswahl an Wörtern und Ausdrücken nacheinander testet. Der Begriff „Wörterbuch“ ist hier wörtlich gemeint; der Angreifer geht alle Wörter im Wörterbuch sowie häufig verwendete Passwörter oder Passwortstrukturen (wie Namen und Daten) durch.
Das bedeutet, dass wenn du dein Konto mit password123 oder etwas in der Art geschützt hast, die Wahrscheinlichkeit hoch ist, dass ein Angreifer es in sein Wörterbuch aufgenommen hat. Das Gleiche gilt für Passwörter, die bei einem Datenleck veröffentlicht wurden, da viele Menschen ihre Passwörter mehrfach verwenden, sei es wegen Passwortmüdigkeit oder einfach aus Unkenntnis.
Viele Menschen versuchen, ihre Passwortsicherheit zu verbessern, indem sie Zahlen oder Symbole anstelle von Buchstaben verwenden, also P@55word oder etwas in der Art. Angreifer haben diese Taktik jedoch durchschaut und werden Großbuchstaben, Zahlen und Symbole in häufig verwendeten Ausdrücken ersetzen.
Ein Beispiel für einen erfolgreichen Wörterbuchangriff war der Dropbox-Sicherheitsvorfall im Jahr 2012, bei dem ein Angreifer das Passwort eines Dropbox-Mitarbeiters erlangte, es zu seinem Wörterbuch hinzufügte und dann Zugang zu den Systemen von Dropbox erhielt. Bei diesem Angriff wurden die Anmeldedaten von bis zu 68 Millionen Nutzern geleakt, was ihn zu einem der schlimmsten in der Cloud-Geschichte macht.
Schutz vor Wörterbuchangriffen
So ernst Wörterbuchangriffe auch sein können, sie gehören zu den am leichtesten zu vermeidenden Angriffen. Zunächst einmal tragen Online-Dienste hier eine gewisse Verantwortung, da sie Systeme einrichten sollten, die Nutzer bei mehreren Zugriffsversuchen sperren. Da Wörterbuchangriffe viele Versuche benötigen, ist dies eine gute Möglichkeit, sie zu vereiteln.
Aber du kannst einen erfolgreichen Wörterbuchangriff praktisch unmöglich machen, indem du starke Passwörter erstellst für all deine Konten (und stelle sicher, dass jedes Passwort einzigartig ist). Jedes Passwort, das du mehr als einmal verwendest, macht dich anfällig für Angriffe, wie dieser Dropbox-Mitarbeiter feststellen musste.
Um ein starkes Passwort zu erstellen, benötigst du zwei Dinge: Das Passwort muss mindestens 16 Zeichen lang und zufällig sein. Zufällig bedeutet genau das; du kannst kein normales Wort verwenden und dann Buchstaben durch Zahlen ersetzen. Angreifer kennen diesen Trick und umgehen ihn mühelos.
Um zufällige Passwörter zu erstellen, solltest du einen Passwort-Generator verwenden, der diese Aufgabe besser erledigen kann als jeder Mensch. Natürlich bleibt das Problem, sich dieses zufällige Passwort zu merken? Hier kommen Passwort-Manager ins Spiel.
Wie Proton helfen kann, Wörterbuchangriffe zu bekämpfen
Ein Passwort-Manager ist ein Programm, das Passwörter generiert, speichert und automatisch ausfüllt, während du im Web surfst. Sie sind die einzige praktikable Möglichkeit, zufällige Passwörter zu verwenden. Sie verbessern auch dein Online-Leben erheblich, da das automatische Ausfüllen von Passwörtern mit einem Klick wunderbar ist, wenn du zuvor deine Passwörter manuell eingetippt hast.
Bei Proton hatten wir jedoch das Gefühl, dass die meisten Passwort-Manager auf dem Markt zu wünschen übrig ließen. Deshalb haben wir Proton Pass entwickelt. Er bietet die grundlegenden Funktionen wie das Generieren und Speichern von Passwörtern, geht aber noch viel weiter.
Zum einen bietet Proton Pass Ende-zu-Ende-Verschlüsselung, die deine Passwörter jederzeit verschlüsselt. Selbst wenn dein Verkehr zu unseren Servern abgefangen würde, erhielten die Angreifer nur verschlüsselte Daten, die sie nicht nutzen können.
Wir bieten auch Pass Monitor an, ein Tool, mit dem du verfolgen kannst, welche deiner Passwörter schwach und damit anfälliger für Wörterbuchangriffe sind. Es benachrichtigt dich auch, wenn deine E-Mail-Adressen bei einem Datenleck offengelegt wurden, sodass du dein Passwort ändern kannst, bevor ein Angriff durchgeführt wird.
Wenn du Proton Pass zur Passwortgenerierung nutzt, hast du auch viel mehr Optionen zur Verbesserung der Passwortentropie, oder wie zufällig es ist. Außerdem kannst du dich zwischen starken, zufälligen Passwörtern oder langen Passphrasen entscheiden, die viel leichter zu merken sind und perfekt für den sicheren Zugriff auf deinen Passwortmanager.
Wir bieten auch Passkeys an, eine hochmoderne Technologie, die passwortlose Authentifizierung ermöglicht und dich damit vor Wörterbuchangriffen schützt. Nur wenige Passwort-Manager bieten diese Funktionalität, und keiner ist so flexibel wie Proton Pass, sodass du Passkeys auf jedem System verwenden kannst, das sie unterstützt.
Wir können diese erweiterten Funktionen und mehr anbieten, weil wir vollständig von Abonnements finanziert werden – kein Risikokapital, keine Werbetreibenden – und daher auf dich angewiesen sind, um uns im Business zu halten. Deshalb werden wir immer dich, unsere Community, an erste Stelle setzen. Wenn das nach etwas klingt, zu dem du gehören möchtest, tritt Proton Pass noch heute bei.
