Ein Wörterbuchangriff ist eine Methode, die von Cyberkriminellen verwendet wird, um Passwörter zu knacken, Konten zu übernehmen und persönliche Daten zu stehlen. Im Rahmen des Cyber Awareness Month präsentiert IMTEST in Zusammenarbeit mit dem Cybersicherheits-Spezialisten Bitdefender deshalb nützliche Tipps und Tricks, um sich vor dieser digitalen Gefahr zu schützen.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Bei einem Wörterbuchangriff verwenden Cyberkriminelle umfangreiche Wortlisten und Phrasen, um das Kennwort für ein Konto im Internet zu erraten. Darunter fallen beispielsweise:
- Häufige Wörter und einfache Variationen
- Beliebige Wörter aus einem Wörterbuch
- Listen der am häufigsten verwendeten Passwörter, die bei Datenschutzverletzungen und Datenlecks aufgedeckt wurden
- Beliebte Kosenamen oder Namen von fiktiven Charakteren und andere Referenzen aus der Popkultur
Schlechte Passwortverwaltung als Hauptgefahr
Eine Bitdefender-Studie zum Verbraucherverhalten hat die Hauptursache für Daten-Kompromittierungen identifizieren: schlechte Passwortverwaltung. Mehr als die Hälfte der Befragten gab zu, dass sie eine Handvoll Passwörter für alle ihre Online-Konten wiederverwenden oder dasselbe Passwort für alle Konten verwenden. Das ermöglicht jedoch Kriminellen diese Art von Angriff.
In Verbindung mit den Statistiken aus der Bitdefender-Datenbank “Leaks” zeigt sich zudem, dass Wörterbuchangriffe für äußerst schädliche und profitable Einbrüche genutzt werden können. Aus den Daten geht hervor, dass über 28 Milliarden ungeschützte E-Mail-Adressen online sind. Von diesen sind 98,35 % mit Passwörtern im Klartext versehen. Die meisten der durchgesickerten Zugangsdaten stammen dabei aus Zusammenstellungen von Datenschutzverletzungen (zum Beispiel Collection1 Data Breach Compilation), die zwischen 2019 und 2022 auf Dark-Web-Marktplätzen verbreitet wurden.
Digitale Identität: So kann man sie erfolgreich schützen
Das sollten Internet-Nutzer wissen.
Wörterbuchangriffe: So kann man sich erfolgreich schützen
Mit diesen Tipps und Tricks ist es möglich, sich vor Wörterbuchangriffen zu schützen:
- Sich von Wörtern und leicht zu erratenden Zahlenkombinationen fernhalten: Einfache Wörter und fortlaufende Zahlen und Zeichen wie “abc123” sollte man nicht in seinen Passwörtern verwenden. Denn Hacker haben keine Probleme damit, diese Art von Kennwörtern zu knacken.
- Einen vertrauenswürdigen Passwort-Manager verwenden: Mit einem Passwort-Manager kann man eindeutige und komplexe Passwörter erstellen und sich so schützen.
- Passwörter für unzureichend gesicherte Konten überprüfen und ändern: Internet-Nutzer sollten prüfen, dass alle ihre Online-Konten mit sicheren und eindeutigen Passwörtern gesichert sind. Passwörter für die sensibelsten Konten sollten dabei nach Möglichkeit mindestens einmal im Jahr geändert werden.
- Den digitalen Fußabdruck im Auge behalten und auf Datenlecks achten: Wenn man weiß, wie groß der eigene digitale Fußabdruck ist und ob die Daten durch eine Datenschutzverletzung oder ein Datenleck offengelegt wurden, kann man die notwendigen Maßnahmen ergreifen, um Konten zu sichern und die Identität zu schützen.
Der Passwort-Manager von Bitdefender
Der Passwort-Manager von Bitdefender kann Internetnutzern dabei helfen, alle ihre Online-Passwörter zu sichern und zu verwalten. Außerdem besteht mit diesem Programm die Möglichkeit, komplexe Passwörter zu erstellen, die den höchsten Sicherheitsstandards auf allen wichtigen Betriebssystemen entsprechen.