Suchen

Dictionary attack | Wörterbuchangriff | Wortlistenangriff

| Redakteur: Gerald Viola

Ein Wortlisten- oder Wörterbuchangriff ist eine Methode des Einbruchs in passwortgeschützte Computer bzw. Server, indem man jedes Wort in einer Liste als Passwort ausprobiert. Ein

Firmen zum Thema

Ein Wortlisten- oder Wörterbuchangriff ist eine Methode des Einbruchs in passwortgeschützte Computer bzw. Server, indem man jedes Wort in einer Liste als Passwort ausprobiert. Ein Wörterbuchangriff kann auch als Versuch unternommen werden, den für die Entschlüsselung einer verschlüsselten Nachricht oder eines verschlüsselten Dokuments zu entschlüsseln.

Wörterbuchangriffe funktionieren, weil viele Computer-Benutzer und Unternehmen darauf bestehen, normale Wörter als Passwort zu verwenden. Wörterbuchangriffe sind nur selten gegen Systeme erfolgreich die Passphrasen mit mehreren Wörtern verwenden und erfolglos gegen System, die zufällige Kombinationen von Groß- und Kleinbuchstaben sowie Zahlen verwenden. In diesen Systemen erweist sich die Brute-Force-Angriffsmethode (bei dem jede mögliche Kombination von Zeichen und Leerschritten bis zu einer bestimmten, maximalen Länge ausprobiert wird) manchmal als effektiv, obwohl es lange dauern kann, bis dieser Ansatz zu Ergebnissen führt.

Die Anfälligkeit für Passwort- oder Entschlüsselungsschlüssel-Angriffe lässt sich gegen Null reduzieren, indem man die Anzahl ungültiger Versuche innerhalb eines bestimmten Zeitraums beschränkt und indem man die Passwörter oder Schlüssel sinnvoll wählt. Wenn nur drei Versuche zugelassen werden und eine Wartezeit von 15 Minuten vor den nächsten drei Versuchen eingehalten werden muss und wenn das Passwort oder der Schlüssel ein langes, sinnloses Durcheinander von Buchstaben und Zahlen ist, ist das System immun gegen Wörterbuchangriffe und mehr oder weniger immun gegen Brute-Force-Angriffe.

Eine Art Wörterbuchangriff wird auch von Spammern genutzt. Eine Nachricht wird an jede E-Mail-Adresse geschickt, die aus einem Wort aus einer Wortliste besteht, gefolgt vom @-Zeichen und dem Domänennamen. Namenslisten (beispielsweise frank, george, judith oder donna) können zu erstaunlichen Ergebnisse führen. So auch einzelne Buchstaben des Alphabets gefolgt von gängigen Familiennamen (beispielsweise csmith, jwilson oder pthomas). E-Mail-User können die Anfälligkeit für Spam dieser Art reduzieren, indem sie Benutzernamen anhand der gleichen Regeln auswählen, die für Passwörter und Entschlüsselungsschlüssel gelten – lange, sinnlose Buchstabenfolgen mit Zahlen dazwischen.

(ID:2020870)