Definition

Wörterbuchangriff (Dictionary Attack)

Mitarbeiter: John Ostrowick

Bei einem Wörterbuchangriff wird in einen mit einem Passwort geschützten Computer oder Server eingebrochen, indem jedes Wort in einer Wörterliste systematisch durchprobiert wird. Ein Wörterbuchangriff kann außerdem genutzt werden, um den Schlüssel für eine verschlüsselte Nachricht oder ein verschlüsseltes Dokument zu finden.

Wörterbuchangriffe funktionieren oft, weil viele PC-Anwender und Unternehmen bekannte Wörter für ihre Passwörter verwenden. Sie funktionieren dagegen nur selten bei Systemen, die mit längeren Passwörtern geschützt sind, die aus mehreren Standardwörtern bestehen. Bei Systemen, die eine zufällige Mischung aus großen und kleinen Buchstaben sowie Zahlen nutzen, sind Wörterbuchangriffe dagegen nutzlos. Bei solchen Systemen können dagegen Brute-Force-Angriffe erfolgreich sein, bei denen jede mögliche Buchstaben- und Ziffernkombination durchprobiert wird. Je nach Passwortlänge und Rechenleistung kann dies jedoch sehr lange dauern.

Die Gefahr durch Passwortangriffe lässt sich auf fast Null reduzieren, wenn die Eingabeversuche pro Zeiteinheit begrenzt werden und das Kennwort sorgfältig ausgewählt wird. Wenn zum Beispiel nur drei Versuche erlaubt sind und danach 15 Minuten vergehen müssen oder wenn ein langes und zufällig generiertes Kennwort aus großen und kleinen Buchstaben sowie Ziffern gewählt wurde, dann ist ein System praktisch unverwundbar gegen Angriffe per Wörterbuch oder Brute-Force.

Spammer verwenden ebenfalls eine Art von Wörterbuchangriff. Sie senden ihre Nachrichten an E-Mail-Adressen, die aus Wörtern und Namen aus einem Wörterbuch stammen, gefolgt von einem @-Zeichen sowie einer bestimmten Domain. Lange Listen aus Vornamen wie Frank, Georg, Judith oder Susanne, gefolgt von Nachnamen wie Schmidt oder Meier oder auch einzelne Buchstaben, gefolgt von einem Nachnamen (Beispiel: fschmidt) führen häufig zum Erfolg.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close