Ein Wörterbuchangriff ist eine Methode, um in einen passwortgeschützten Account einzudringen. Dabei kann es sich um ein lokales Computersystem oder einen Webdienst handeln. Die Passwörter für den Angriff werden in der Regel aus einem vordefinierten Wörterbuch extrahiert, je nach Ziel kommen aber auch spezialisierte Wörterbücher zum Einsatz.
Eine weitere Taktik besteht darin, die Wörter, um zusätzliche Zahlen und Sonderzeichen zu ergänzen, da immer mehr Passwörter nicht mehr nur aus reinen Buchstabenkombinationen bestehen. Entscheidend für den Angreifer ist aber auch ob es sich um eine Online-, bzw. Offline-Wörterbuch-Attacke handelt.
Bei der Online-Variante erfolgt der versuchte Login direkt im Zielsystem, was häufig ein Onlineformular ist. Hier ist der für den Angreifer limitierende Faktor, der Anbieter der Zugriffslösung, der die Anzahl der Login-Versuche mit Sicherheitsmaßnahmen (Log-out Funktionalität) limitieren kann. Aber auch Rate-Limiting oder Captchas können den Angreifer bremsen.
Bei der Offline-Variante hat der Angreifer direkten Zugriff auf das verschlüsselte Gerät wie zum Beispiel eine externe Festplatte, oder Zugriff auf eine Benutzerdatenbank mit den gehashten Passwörtern. Der limitierende Faktor ist in diesem Fall die vom Angreifer für den Hack verwendete Soft- und Hardware.
Bei beiden Varianten geht es am Ende aber darum, möglichst viele Passwörter aus den Wörterbüchern in kürzester Zeit durchzuprobieren, um unbefugten Zugriff zu erhalten. Im Gegensatz zur Brute-Force-Attacke ist der Angriff meist schneller durchgeführt aufgrund der geringeren Anzahl an möglichen Passwörtern. Er ist aber nur dann erfolgreich, wenn die Nutzer Passwörter verwenden, die im verwendeten Wörterbuch vorkommen. Besonders leicht zu finden sind deshalb typische Passwörter wie Namen oder Geburtsdaten.
