Ein Wörterbuchangriff ist eine Methode zum Knacken von Passwörtern, bei der der Angreifer ein Wörterbuch (eine Liste von häufig verwendeten Wörtern, Phrasen und Passwörtern) verwendet. Im Gegensatz zum Brute-Force-Angriff, der systematisch alle möglichen Kombinationen durchprobiert, versucht der Wörterbuchangriff nur mit realistischen Passwörtern. Dies macht den Angriff viel effizienter und schneller, da der Angreifer sich auf Passwörter konzentriert, die Menschen tatsächlich verwenden.
Der Angreifer nutzt Listen mit Millionen realer Passwörter aus Datenlecks sowie häufig verwendete Wörter und Phrasen.
Software ersetzt automatisch Buchstaben (a→@, e→3) und hängt typische Endungen an: „password" wird zu „P@ssw0rd1!".
Jeder Eintrag der Liste wird systematisch gegen das Zielkonto oder die verschlüsselte Datei getestet.
„password123", „sommer2024" oder „Max123456" – solche Passwörter fallen in Millisekunden.
Statt alle möglichen Zeichenkombinationen zu testen, werden nur realistische Kandidaten geprüft – viel schneller.
Gestohlene Passwortlisten aus Hackerangriffen (z.B. RockYou, LinkedIn) enthalten Milliarden realer Passwörter.
Beispiel 1 - E-Mail-Account Angriff: Ein Angreifer
versucht, Zugang zu deinem Gmail-Konto zu erhalten. Er nutzt ein
Wörterbuch mit häufigen Passwörtern wie "password123", "letmein",
"hallo123" und probiert diese nacheinander aus. Wenn dein Passwort
eines dieser häufigen Passwörter ist, gelingt ihm der Angriff
schnell.
Beispiel 2 - Online-Banking Angriff: Ein Angreifer
versucht, mit bekannten Benutzernamen auf Bankkonten zuzugreifen. Mit
einem Wörterbuch von häufigen Passwörtern kann er schnell mehrere
Konten überprüfen, ohne jedes mögliche Passwort durchprobieren zu
müssen.
Beispiel 3 - WiFi-Passwort knacken: Ein Angreifer
versucht, auf ein privates WiFi-Netzwerk zuzugreifen. Mit einem
Wörterbuch von häufigen WiFi-Passwörtern und deren Variationen kann er
schneller ins Netzwerk eindringen.
Wenn dein Passwort durch einen Wörterbuchangriff geknackt wird, können Angreifer: Auf dein Konto zugreifen und deine persönlichen Daten stehlen, Deine Identität missbrauchen und betrügerische Transaktionen durchführen, Deine Kontakte für weitere Phishing- oder Social Engineering-Angriffe missbrauchen, Deine Geräte mit Malware infizieren oder das System beschädigen, Dich für weitere Angriffe auf andere Systeme missbrauchen.
1. Verwende starke und einzigartige Passwörter: Wähle
Passwörter, die nicht in Wörterbüchern zu finden sind. Kombiniere
Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeide
einfache Wörter, Namen oder Daten wie Geburtsdaten.
2. Mindestens 12 Zeichen: Je länger dein Passwort,
desto schwieriger wird es für Wörterbuchangriffe. Verwende Passwörter
mit mindestens 12 Zeichen.
3. Vermeide persönliche Informationen: Nutze keine
Namen von Familienmitgliedern, Haustieren oder Geburtsdaten als
Passwort-Basis. Diese Informationen können leicht herausgefunden
werden.
4. Nutze einen Passwort-Manager: Ein Passwort-Manager
generiert zufällige, starke Passwörter und verwaltet diese sicher,
ohne dass du dir komplexe Passwörter merken musst.
5. Aktiviere Zwei-Faktor-Authentifizierung: Selbst
wenn dein Passwort geknackt wird, schützt die
Zwei-Faktor-Authentifizierung dein Konto, indem ein zweiter
Authentifizierungsfaktor erforderlich ist.
Prüfe, ob dein Passwort in einer typischen Angriffsliste vorkommt – und sieh den Angriff live.