Was ist ein Wörterbuchangriff und wie kannst du ihn verhindern?

Was ist ein Wörterbuchangriff?

Ein Wörterbuchangriff ist eine Art Brute-Force-Angriff, bei der Hacker eine vordefinierte Liste von Wörtern verwenden, um dein Passwort zu knacken. Einige Wörterbuchangriffe probieren häufig verwendete Passwörter, Phrasen oder Kombinationen aus, während andere das gesamte Wörterbuch überprüfen.

„123456“, „qwerty“, „iloveyou“, „password“ und „admin“ gehören zu den häufigsten Passwörtern, die von Millionen von Nutzern auf der ganzen Welt verwendet werden. Wenn dein Passwort aus eine dieser Kombinationen besteht (oder ihnen ähnelt), ändere es sofort. Sonst können Hacker es im Handumdrehen knacken.

Viele Dienste verbieten es ihren Nutzern, einfache Passwörter zu verwenden und verlangen, dass sie Sonderzeichen, Zahlen und Großbuchstaben verwenden. Aber auch wenn „Passwort123!“ technisch gesehen diese Kriterien erfüllt, kann es nicht als starkes Passwort angesehen werden und jeder Wörterbuchangriff könnte es einfach knacken.

So wird ein Wörterbuchangriff durchgeführt

Menschen verwenden oft die Namen ihrer Kinder, Haustiere, Berühmtheiten oder Lieblingssportmannschaften als Passwörter. Da wir die meisten dieser Informationen auf unseren Social-Media-Plattformen preisgeben, können Hacker einen Wörterbuchangriff auf dich starten, nachdem sie dein Facebook-Profil untersucht haben.

Wenn du ein Harry-Potter-Fan bist, können die Täter Webseiten, die sich mit der Fantasy-Saga beschäftigen, scannen und alle dazugehörigen Wörter extrahieren. Auf diese Weise können Orte und Namen wie Hogwarts, Gryffindor oder Dobby auf der Liste ihrer Passwort-Hack-Software landen.

Hacker benutzen oft fortschrittliche Software, die komplexere Kombinationen knacken kann, indem sie verschiedene Zeichenvariationen erstellt und prüft, ob sie mit deinem Passwort übereinstimmen. Ein Passwort wie ##Hogw@rts111 ist dadurch auch nicht so schwer zu knacken.

Die Software benötigt nur Millisekunden, um einfache Passwörter wie 111111 zu knacken, und weniger als 30 Minuten, um ein Passwort wie ##Hogw@rts111 zu erraten. Es gibt sogar kostenlose Tools, mit denen du Passwörter knacken und Hashes in verschiedenen Formaten importieren kannst.

Was ist der Unterschied zwischen Brute-Force- und Wörterbuchangriffen?

Ein Brute-Force-Angriff und ein Wörterbuchangriff zielen beide darauf ab, dein Passwort zu erraten, aber die Methoden, die sie anwenden, sind unterschiedlich. Während bei einem Wörterbuchangriff eine vorgefertigte Liste von Wörtern verwendet wird, werden bei einem Brute-Force-Angriff alle möglichen Kombinationen von Buchstaben, Sonderzeichen und Zahlen ausprobiert. Dieser Angriff kann ein sechsstelliges Passwort in etwa einer Stunde erraten. Wenn dein Passwort lang und komplex ist, kann es Tage oder sogar Jahre dauern, es zu knacken.

Bei einem Brute-Force-Angriff werden nicht unbedingt alle möglichen Zeichen ausprobiert. Software zum Knacken von Passwörtern kann so programmiert werden, dass sie mit den wahrscheinlichsten Optionen beginnt. Wenn das Passwort einen Großbuchstaben enthalten muss, werden die meisten Menschen ihn als erstes Zeichen verwenden. Wenn Hacker das wissen, können sie das Programm so einstellen, dass es mit einem Großbuchstaben als erstem Zeichen beginnt. Ein Brute-Force-Angriff benötigt außerdem länger als ein Wörterbuchangriff, um ein Passwort zu knacken. Da dieser Angriff stark von der Rechenleistung abhängt.

Online- vs. Offline-Angriffe

Brute-Force- und Wörterbuch-Angriffe können sowohl online als auch offline durchgeführt werden. Wenn Hacker online versuchen, dein Passwort zu knacken, verbinden sie sich mit dem System, das sie angreifen. Die Anzahl der Versuche ist jedoch begrenzt und das Opfer wird wahrscheinlich feststellen, dass jemand versucht, in das System einzudringen.

Offline-Angriffe sind gefährlicher, da die Hacker bereits eine Datenbank mit gestohlenen verschlüsselten Passwörtern haben. Sie können sich Zeit lassen, um sie zu knacken, was Offline-Angriffe oft erfolgreicher macht.

So verhinderst du Wörterbuch-Angriffe

Verwende sichere Passwörter. Je länger dein Passwort ist, desto besser. Alles, was weniger als 12 Zeichen hat, kann nicht als sicheres Passwörter angesehen werden. Wir empfehlen, Sonderzeichen und Zahlen zusammen mit Groß- und Kleinbuchstaben in zufälliger Reihenfolge zu verwenden. Natürlich ist es schwer, sich solche Passwörter zu merken, aber ein Passwort-Manager wie NordPass übernimmt das für dich. Dieser bietet sogar eine kostenlose Premium-Testversion für dich an.

Ändere deine Passwörter regelmäßig. Wann war das letzte Mal, dass du dein Passwort für E-Mails oder Social-Media-Plattformen geändert hast? Wenn es länger als ein Jahr ist, kann dir das schon zum Verhängnis werden. Die Chancen stehen gut, dass dein Passwort gestohlen wurde und jetzt in einer Datenbank im Darknet liegt. Du solltest deine Passwörter mindestens alle paar Monate ändern.

Verwende nicht dasselbe Passwort für all deine Konten. Wenn du für alle deine Konten dasselbe Passwort verwendest, brauchen Hacker nur eines zu knacken, um Zugang zu den übrigen von dir genutzten Diensten zu erhalten. Jedes Passwort muss einzigartig sein.

Gib nicht zu viel von dir in den sozialen Medien preis. Hacker recherchieren, bevor sie einen Wörterbuchangriff durchführen. Informationen wie deine Lieblingsfilme, Sportmannschaften und sogar der Name deines Hundes können leicht aus deinem Profil entnommen werden. Die Täter nutzen dieses Wissen zu ihrem Vorteil. Sorge also wenigstens dafür, dass dein Profil nicht für alle öffentlich zugänglich ist.

Verwende ein VPN. Ein virtuelles privates Netzwerk (VPN) verschlüsselt deinen Datenverkehr und verringert so das Risiko, dass du gehackt und ausspioniert wirst. NordVPN hat eine Bedrohungsschutz-Funktion, die Werbung und lästige Pop-ups blockiert, mit denen häufig Schadsoftware verbreitet wird. Hacker können Software entwickeln, um deine Tastatur-Aktivitäten zu verfolgen und deine Passwörter zu stehlen. Ein VPN kann das verhindern.

Schütze dich und deine Geräte mit dem branchenführenden VPN-Dienst.