Was sind Dictionary Attacks? So schützen Sie Ihre Daten und Ihre Website
Veröffentlicht am 05.10.2021 von DomainFactory
Mit Dictionary Attacks greifen Hacker den Passwortschutz von Websites und deren Konten an, aber auch von Geräten wie Computern, Smartphones und Servern. Bei der sogenannten Brute Force Attack probiert der Algorithmus automatisch und systematisch jedes Wort im Wörterbuch als Passwort aus. Dictionary Attacks sind erfolgreich, da viele Nutzer ein gewöhnliches und somit unsicheres Wort nutzen. Erfahren Sie jetzt, wie Sie sich, Ihre Website und Kunden schützen!Der sichere Schutz vor Dictionary Attacks: starke Passwörter
Die Wörter, die sich im gängigen Wörterbuch finden, gehören in die Kategorie „schwache Passwörter“. Haben Sie bei einem Zahlenschloss die Zahlenkombination vergessen, können Sie sämtliche Zahlenkombinationen ausprobieren und ermitteln so die Nummer. Ein Dictionary Attack funktioniert genauso. Bei dem Angriff fängt die Malware einfach beim ersten Wort im Alphabet an und testet bis Z alle durch. Ein schwaches Passwort wie „Gartenhaus“ oder „Weintraube“ ist auf diese Weise in wenigen Sekunden entschlüsselt.
Starke Passwörter erfüllen bestimmte Qualitätsanforderungen. Sie bestehen aus Groß- und Kleinbuchstaben, Zahlen, Symbolen und Sonderzeichen und sind mindestens acht Zeichen lang. Beispiel: „Immd1Psgm!“ – das kann sich niemand merken, klar.
Sie können jedoch einen Trick anwenden und sich einen Satz ausdenken, der mindestens eine Zahl enthält, „Ich muss mir dieses 1Passwort sehr gut merken!“ Schon lässt sich der Buchstabensalat von oben leichter erinnern. Eine Dictionary Attack allein kann solch ein starkes Passwort nicht knacken.
Auf diese Weise erhalten Sie ein sicheresundleicht merkbares Passwort. Problem: Für Ihre Online-Konten bei Social-Media-Diensten, dem Online-Banking, E-Mail-Konten und Onlineshops sollten Sie jeweils ein einzigartiges Passwort verwenden. Es kommt immer wieder vor, dass ein Dienst gehackt wird und die Anmeldedaten der Nutzer in falsche Hände geraten. Für Sie wird das schnell zum größeren Problem, wenn Sie ein Passwort auf mehreren Websites nutzen.
Welche Regeln sollten Sie bei der Erstellung sicherer Passwörter beachten? Informationen dazu finden Sie in unserem Beitrag: Neue Regeln für sichere Passwörter
Erfahren Sie hier, wie Angreifer Passwörter hacken und wie Sie sich dagegen schützen können.
Die Empfehlung: Passwörter mit Passwort-Manager erstellen und verwalten
Sich diverse sichere Passwörter zu merken, funktioniert in der Praxis kaum. Mit einem Passwort-Manager müssen Sie nur ein Master-Passwort in Erinnerung behalten, und die Software speichert sämtliche Website-Zugangsdaten für Sie. Das Master-Passwort können Sie mit dem Trick von oben erstellen und sollten es zusätzlich schriftlich an einem sicheren Ort verwahren.
Beliebte Programm sind unter anderem KeePass, 1Password und LastPass.
Website und Nutzerkonten vor Dictionary Attacks schützen
Als Website-Betreiber brauchen Sie Passwörter für den Zugang zum Kundenmenü des Hosting-Anbieters, ein anderes für FTP-Verbindungen, die Anmeldung im Backend des CMS und den Zugriff auf die Datenbank. Verwenden Sie nur starke Passwörter und diese nur für jeweils einen Dienst.
Tipp: Stellen Sie sicher, dass Nutzern die Registrierung auf Ihrer Website ausschließlich mit starkem Passwort möglich ist.
Bei Registrierungen nur starke Passwörter erlauben
Melden sich Besucher bei Ihrem Blog an oder betreiben Sie einen Onlineshop? Gehen Sie auf Nummer sicher, dass niemand ein leicht entschlüsselbares Passwort verwendet. In WordPress gibt es für diese Aufgabe Plugins wie User-Registration. Mit der Erweiterung erstellen Sie ein Registrierungs- und Anmeldeformular, erlauben nur starke Passwörter und können zusätzliche Schutzmechanismen wie ein Google reCaptcha nutzen.
Die Anzahl der Anmeldeversuche beschränken
Die Anmeldung erfolgt bei Websites mit Benutzername und Passwort. Eine Dictionary Attack bzw. Brute Force Attack ist bei uneingeschränkter Eingabemöglichkeit des Passworts möglich. Schränken Sie daher die Anzahl erlaubter Anmeldeversuche ein. In WordPress können Sie das mit einem Plugin wie Limit Login Attempts Reloaded erreichen oder gleich eine Firewall-Erweiterung mit zusätzlichen Schutzfunktionen installieren. Nach drei oder fünf erfolglosen Anmeldungen wird das Nutzerkonto vorübergehend gesperrt und der Nutzer per E-Mail informiert.
Was sind Dictionary Attacks? - Zusammenfassung
Dictionary Attacks kommen im Rahmen von Brute-Force-Attacken zum Einsatz, um schwache Passwörter zu knacken. Starke Passwörter schützen. Zusätzlich sollte die Menge der erlaubten Anmeldeversuche bei einer Website limitiert sein.
Titelmotiv: Bild von Gerd Altmann auf Pixabay
