Proton
what is a dictionary attack

Wörterbuchangriffe sind eine gängige Methode, die Hacker nutzen, um Passwörter zu knacken und in Onlinekonten einzubrechen.

Während diese Angriffe bei Menschen mit schlechter Kontosicherheit effektiv sein können, ist es extrem einfach, dich durch die Nutzung von starken Passwörtern und Zwei-Faktor-Authentifizierung dagegen zu schützen. Dieser Artikel erklärt, wie Wörterbuchangriffe funktionieren und wie man sich davor schützen kann.

Definition eines Wörterbuchangriffs

Ein Wörterbuchangriff ist eine Art von Brute-Force-Angriff, bei dem ein Angreifer ein Programm verwendet, um dein Passwort zu erraten, indem er eine riesige Auswahl an Wörtern und Ausdrücken nacheinander testet. Der Begriff „Wörterbuch“ ist hier wörtlich gemeint; der Angreifer geht alle Wörter im Wörterbuch sowie häufig verwendete Passwörter oder Passwortstrukturen (wie Namen und Daten) durch.

Das bedeutet, dass wenn du dein Konto mit password123 oder etwas in der Art geschützt hast, die Wahrscheinlichkeit hoch ist, dass ein Angreifer es in sein Wörterbuch aufgenommen hat. Das Gleiche gilt für Passwörter, die bei einem Datenleck veröffentlicht wurden, da viele Menschen ihre Passwörter mehrfach verwenden, sei es wegen Passwortmüdigkeit oder einfach aus Unkenntnis.

Viele Menschen versuchen, ihre Passwortsicherheit zu verbessern, indem sie Zahlen oder Symbole anstelle von Buchstaben verwenden, also P@55word oder etwas in der Art. Angreifer haben diese Taktik jedoch durchschaut und werden Großbuchstaben, Zahlen und Symbole in häufig verwendeten Ausdrücken ersetzen.

Ein Beispiel für einen erfolgreichen Wörterbuchangriff war der Dropbox-Sicherheitsvorfall im Jahr 2012, bei dem ein Angreifer das Passwort eines Dropbox-Mitarbeiters erlangte, es zu seinem Wörterbuch hinzufügte und dann Zugang zu den Systemen von Dropbox erhielt. Bei diesem Angriff wurden die Anmeldedaten von bis zu 68 Millionen Nutzern geleakt, was ihn zu einem der schlimmsten in der Cloud-Geschichte macht.

Schutz vor Wörterbuchangriffen

So ernst Wörterbuchangriffe auch sein können, sie gehören zu den am leichtesten zu vermeidenden Angriffen. Zunächst einmal tragen Online-Dienste hier eine gewisse Verantwortung, da sie Systeme einrichten sollten, die Nutzer bei mehreren Zugriffsversuchen sperren. Da Wörterbuchangriffe viele Versuche benötigen, ist dies eine gute Möglichkeit, sie zu vereiteln.

Aber du kannst einen erfolgreichen Wörterbuchangriff praktisch unmöglich machen, indem du starke Passwörter erstellst für all deine Konten (und stelle sicher, dass jedes Passwort einzigartig ist). Jedes Passwort, das du mehr als einmal verwendest, macht dich anfällig für Angriffe, wie dieser Dropbox-Mitarbeiter feststellen musste.

Um ein starkes Passwort zu erstellen, benötigst du zwei Dinge: Das Passwort muss mindestens 16 Zeichen lang und zufällig sein. Zufällig bedeutet genau das; du kannst kein normales Wort verwenden und dann Buchstaben durch Zahlen ersetzen. Angreifer kennen diesen Trick und umgehen ihn mühelos.

Um zufällige Passwörter zu erstellen, solltest du einen Passwort-Generator verwenden, der diese Aufgabe besser erledigen kann als jeder Mensch. Natürlich bleibt das Problem, sich dieses zufällige Passwort zu merken? Hier kommen Passwort-Manager ins Spiel.

Wie Proton helfen kann, Wörterbuchangriffe zu bekämpfen

Ein Passwort-Manager ist ein Programm, das Passwörter generiert, speichert und automatisch ausfüllt, während du im Web surfst. Sie sind die einzige praktikable Möglichkeit, zufällige Passwörter zu verwenden. Sie verbessern auch dein Online-Leben erheblich, da das automatische Ausfüllen von Passwörtern mit einem Klick wunderbar ist, wenn du zuvor deine Passwörter manuell eingetippt hast.

Bei Proton hatten wir jedoch das Gefühl, dass die meisten Passwort-Manager auf dem Markt zu wünschen übrig ließen. Deshalb haben wir Proton Pass entwickelt. Er bietet die grundlegenden Funktionen wie das Generieren und Speichern von Passwörtern, geht aber noch viel weiter.

Zum einen bietet Proton Pass Ende-zu-Ende-Verschlüsselung, die deine Passwörter jederzeit verschlüsselt. Selbst wenn dein Verkehr zu unseren Servern abgefangen würde, erhielten die Angreifer nur verschlüsselte Daten, die sie nicht nutzen können.

Wir bieten auch Pass Monitor an, ein Tool, mit dem du verfolgen kannst, welche deiner Passwörter schwach und damit anfälliger für Wörterbuchangriffe sind. Es benachrichtigt dich auch, wenn deine E-Mail-Adressen bei einem Datenleck offengelegt wurden, sodass du dein Passwort ändern kannst, bevor ein Angriff durchgeführt wird.

Wenn du Proton Pass zur Passwortgenerierung nutzt, hast du auch viel mehr Optionen zur Verbesserung der Passwortentropie, oder wie zufällig es ist. Außerdem kannst du dich zwischen starken, zufälligen Passwörtern oder langen Passphrasen entscheiden, die viel leichter zu merken sind und perfekt für den sicheren Zugriff auf deinen Passwortmanager.

Wir bieten auch Passkeys an, eine hochmoderne Technologie, die passwortlose Authentifizierung ermöglicht und dich damit vor Wörterbuchangriffen schützt. Nur wenige Passwort-Manager bieten diese Funktionalität, und keiner ist so flexibel wie Proton Pass, sodass du Passkeys auf jedem System verwenden kannst, das sie unterstützt.

Wir können diese erweiterten Funktionen und mehr anbieten, weil wir vollständig von Abonnements finanziert werden – kein Risikokapital, keine Werbetreibenden – und daher auf dich angewiesen sind, um uns im Business zu halten. Deshalb werden wir immer dich, unsere Community, an erste Stelle setzen. Wenn das nach etwas klingt, zu dem du gehören möchtest, tritt Proton Pass noch heute bei.

Verwandte Artikel

The cover image for a Proton Pass blog about advanced email aliases
en
Your email aliases can send emails, save you money on hosting services, and help you manage multiple inboxes: find out how
TikTok ban: Switching to RedNote? Your privacy is at stake.
en
  • Neuigkeiten zur Privatsphäre
As the treat of a TikTok ban looms, many U.S. users are flocking to a new TikTok alternative called RedNote. But should they be?
Big Tech's annual fines (the cash in red) are dwarfed by its annual free cash flow
en
Big Tech fines reached more than $8 billion in 2024. Unfortunately, not even this fine will give Big Tech pause. But progress is being made.
How to send large video files securely
en
Size limits, quality compression, and privacy concerns can make figuring out how to share large video files a hassle. Here’s how to do it simply and securely.
Learn the basics of email format, such as subject line, opening paragraph, sign-off, and signature, with practical tips and examples.
en
Learn the basics of email format, such as subject line, opening paragraph, sign-off, and signature, with practical tips and examples.
Proton Lifetime Fundraiser raised over $1 million
en
We raised over $1 million this year to directly support organizations on the front lines of the fight for online privacy and freedom.