Brute Force Attacken auf Passwörter: Die Tools der Angreifer

Ein System ist nur so sicher wie die Passwörter, durch die es geschützt wird. Schwachstellen sind zum einen nicht geänderte Default-Passwörter in Routern oder anderen Netzwerkgeräten. Ein großes Problem stellen zum anderen so genannte schwache Passwörter dar, die sich allzu leicht erraten lassen.

Auch wenn Sie eine noch so ausgefeilte Policy für die Vergabe von Passwörtern aufgestellt haben: Ihre Benutzer werden immer einen Weg finden, sich die Arbeit so einfach wie möglich zu machen. Fordern Sie beispielsweise mindestens ein Sonderzeichen im Passwort, kommt unter Garantie anstatt „qwertz“ das „neue“ Passwort „qwertz_“ dabei heraus. Sind die Benutzer gezwungen, ihr Kennwort alle 30 Tage zu ändern, und lassen Sie dabei die letzten zwei verwendeten Kennwörter nicht zu, können Sie sicher sein, dass Ihre Anwender am Stichtag einfach ihre Kennung drei Mal ändern und dann das alte Passwort wieder verwenden.

Um zu überprüfen, ob Ihre Benutzer zu einfache Passwörter verwenden, haben Sie viele Möglichkeiten. Eine relativ einfache, wenn auch Zeit und Ressourcen fressende Methode ist das Ausprobieren gängiger Zeichenkombinationen gegen einen bekannten Benutzernamen.

Bitte beachten Sie: Aufgrund der Rechtsunsicherheit durch § 202c StGB mussten wir einige Links in diesem Artikel entfernen. Ihre TecChannel-Redaktion.