Was versteht man unter einer Wörterbuchattacke?
Bei einem Wörterbuchangriff setzen Hacker automatisierte Tools ein, um eine große Anzahl von vordefinierten möglichen Passwörtern in kurzer Zeit systematisch auszuprobieren. Diese Passwörter werden typischerweise aus einem vordefinierten Wörterbuch extrahiert, das Wörter, Phrasen und Zeichen enthält. Die Angreifer setzen dabei auf die Tatsache, dass viele Menschen schwache Passwörter wählen, die leicht durch diese Methode erraten werden können. Durch die Kombination mit zusätzlichen automatisierten Regeln, wie dem Einfügen von Sonderzeichen und Ziffern, steigt die Erfolgswahrscheinlichkeit eines Hackerangriffs, da immer mehr Nutzer einfache Wörter mit Zahlen und/oder Sonderzeichen zu einem Passwort zusammenfügen.
Die Wörterbuch-Attacke ist eine Methode, die sowohl bei Webdiensten als auch bei lokalen Computersystemen zum Einsatz kommen kann. Es gibt zwei Hauptvarianten dieser Angriffstechnik:
-
Online-Wörterbuch-Attacke: Bei dieser Variante versucht der Hacker, sich wiederholt, mit verschiedenen Einträgen aus einer Liste möglicher Passwörter, auf dem Ziel-System (Webseite, App, …) anzumelden. Das versucht er so lange, bis er das richtige Passwort gefunden hat. Dieser Vorgang kann durch den Anbieter ggf. erheblich durch Sicherheitsmaßnahmen erschwert werden. Dazu zählt der Auto-Lock-Out (Aussperren nach z.B. 3 Fehlversuchen), Rate-Limiting (Ausbremsen der Zugriffe, nach zu vielen Zugriffen innerhalb einer bestimmten Zeit) oder Captchas. Hierbei besteht zumeist aber auch ein natürlicher Schutzmechanismus, da die Angreifer allein durch die Tatsache ausgebremst werden, dass sie über das Internet mit Servern kommunizieren müssen, wobei die Internetverbindung selbst begrenzt ist, aber auch wie viele Anfragen das Ziel-System gleichzeitig verarbeiten kann.
-
Offline-Wörterbuch-Attacke: Hierbei verfüg der Angreifer über direkten Zugriff auf das Ziel, ohne weitere Sicherungsmaßnahmen dazwischen (wie bei der Online-Version). Dabei kann es sich bspw. um eine Datenbank mit Benutzernamen und gehashten Passwörtern handeln, eine verschlüsselte Festplatte oder auch ein passwortgeschützes ZIP-Archiv. Durch die Tatsache, dass weder ein Anbieter extra Schutzmaßnahmen aktivieren kann noch das andere Faktoren wie Internetverbindungen o.ä. eine Barriere darstellen können, sind bei diesem Verfahren häufig nur die eingesetzte Hardware und Methode die limitierenden Faktoren für Erfolg und Geschwindigkeit.
Beide Methoden zielen darauf ab, durch systematisches Ausprobieren von Wörtern und Passwörtern unbefugten Zugang zu erlangen.
In der heutigen digitalen Welt ist der Wörterbuchangriff neben anderen Angriffsmethoden, wie z.B. der Brute-Force-Attacke, dem Passwort Spraying oder dem Credential Stuffing eine verbreitete und beliebte Taktik von Hackern, um Passwörter zu knacken, Konten zu übernehmen und um Zugang zu sensiblen Informationen zu erlangen.
Entgegen der Brute-Force-Methode kann die Nutzung der Wörterbuchmethode natürlich nur dann zum Erfolg führen, wenn Nutzer auch Passwörter verwenden, die im Wörterbuch existieren. Während Angreifer mit der Wörterbuchmethode sichere komplexe Passwörter nicht knacken können, können sie dennoch eine Vielzahl von schlecht geschützten Nutzerkonten (z.B. bei Nutzung von Namen, Tieren, Geburtsdaten) wesentlich schneller erfolgreich angreifen als mit der Brute-Force-Methode.
Die Vorgehensweise der Hacker bei der Wörterbuchattacke
Hacker verwenden verschiedene Ansätze, um Wörterbuchangriffe durchzuführen.
Die Praxis des Ausprobierens von Millionen oder Milliarden möglicher Nutzernamen- und Passwortkombinationen, um Zugriff auf fremde Konten zu erlangen, wird durch häufig automatisierte Tools oder eigens entwickelte Skripte erst möglich. So kann die Anzahl der durchgeführten Operationen pro Zeiteinheit maximiert und die Wahrscheinlichkeit eines erfolgreichen Zugriffs erhöht werden. Da dieser Ansatz regelmäßig zeitaufwendig ist, bevorzugen viele Angreifer zudem die Verwendung von spezialisierten Wörterbüchern, die auf bestimmte Benutzerarten oder Branchen zugeschnitten sind. Ein weiterer Ansatz besteht darin, sogenannte Hybridangriffe durchzuführen, bei denen Wörter aus dem Wörterbuch mit Zahlen, Sonderzeichen oder anderen Varianten kombiniert werden. Diese Methode erhöht die Chancen eines erfolgreichen Angriffs erheblich und macht es schwieriger, sich dagegen zu verteidigen.
Schutzmaßnahmen gegen Wörterbuchangriffe
Auch wenn es keinen perfekten Schutz gegen Hackerangriffe gibt, können zumindest die Erfolgswahrscheinlichkeiten von Wörterbuchattacken auf ein vernachlässigbares Mindestmaß reduziert werden. Folgende Sicherheitsmaßnahmen auf Nutzer- und Anbieterseite helfen, sich bestmöglich gegen Wörterbuchattacken zu schützen:
-
Starke Passwörter verwenden: Der einfachste, aber effektivste Schutz gegen Wörterbuchangriffe ist die Verwendung von starken Passwörtern. Häufig denkt man dabei an lange Passwörter mit vielen Sonderzeichen, Zahlen und Buchstaben. Wichtig ist jedoch die Komplexität und diese kann man sich sogar einfach merken. Mehr dazu kann man in unserem Artikel "Passwortlänge vs. Passwortkomplexität: Oder doch lieber Passwortstärke?" erfahren.
-
Einzigartige Passwörter verwenden: Um die persönlichen negativen Auswirkungen eines Angriffs zu minimieren, sollte ein Nutzer für jedes Benutzerkonto ein eigenes Kennwort verwenden. Dieses Vorgehen verhindert, dass der Hacker ein kompromittiertes Kennwort zur Authentifizierung auf weiteren Login-Seiten des Nutzers verwenden kann.
-
Verwendung eines Passwort-Manager: Mit einem Passwort-Manager kann der Nutzer seine Anmeldedaten sicher speichern und verwalten. Einige dieser Tools sind zudem in der Lage, zufällige und sichere (starke) Passwörter zu generieren. Fortschrittliche Tools können auch bereits bestehende Passwörter auf ihre Stärke prüfen und ob diese bereits kompromittiert wurden. Passwort Manager sind erhältlich als Browsererweiterung oder eigenständige App/Software. Mehr dazu in unsrem Artikel "Sollte ich einen Passwort-Manager oder die Ein-Passwort-Lösung verwenden?".
-
Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA/MFA): Die Implementierung von 2FA/MFA durch den Anbieter ist eine zusätzliche Sicherheitsebene, die den Zugriff auf ein Online-Konto erheblich erschwert. Denn selbst wenn ein Angreifer das Passwort errät, benötigt er zusätzlich einen zweiten Authentifizierungsfaktor, wie einen Einmalcode (OTP), der zum Beispiel in einer Authenticator App generiert wird.
-
Passwortrichtlinien umsetzen: Organisationen sollten klare Passwortrichtlinien festlegen, die die Verwendung von starken Passwörtern erfordern. Dies kann die Länge des Passworts und die Verwendung verschiedener Zeichentypen einschließen. Die regelmäßige Änderung des Passwortes sollte dabei jedoch nicht mehr erfolgen, da Nutzer indem Fall nur dazu verleitet werden, weniger starke Passwörter zu verwenden.
-
Verwenden einer Lock-Out Funktion: Eine der wahrscheinlich effizientesten Schutzfunktionen auf Seiten des Zugangsproviders stellt heute die Lock-Out-Funktion dar. Diese sorgt für eine temporäre Sperrung des Kontos, wenn eine vorher festgelegte Anzahl an Anmeldeversuchen fehlschlägt und ist somit ein wirksamer Schutz gegen Wörterbuch-Attacken.
-
Überwachung und Alarmierung: Ein effektives Überwachungssystem kann verdächtige Aktivitäten erkennen und Benutzer oder Administratoren alarmieren, wenn wiederholt fehlgeschlagene Anmeldeversuche auftreten. Dies ermöglicht eine schnelle Reaktion und Sperrung des Kontos bei verdächtigen Vorfällen.
Fazit
Wörterbuchangriffe sind eine ständige Bedrohung in der Welt der Cybersicherheit. Indem Benutzer, Unternehmen und Organisationen jedoch bewusst mit starken Passwörtern arbeiten und grundlegende, zusätzliche Sicherheitsebenen implementieren und proaktiv auf verdächtige Aktivitäten reagieren, kann die Wahrscheinlichkeit eines erfolgreichen Wörterbuchangriffs fast ausgeschlossen werden. Die IT-Sicherheitslandschaft entwickelt sich ständig weiter und es ist unerlässlich, dass alle IT-Verantwortlichen immer auf dem neuesten Stand bleiben, um sich gegen neue Angriffsmethoden zu verteidigen.