Angriffe

Passwortangriff

Was ist ein Passwortangriff?

Ein Passwortangriff ist der Versuch, sich mit einem erratenen, gestohlenen oder anderswo geleakten Passwort an einem Konto anzumelden. Angriffsziele sind vor allem Zugänge, die aus dem Internet erreichbar sind, etwa Webmail, Fernwartung, VPN-Zugänge und Cloud-Dienste.

Die Formen unterscheiden sich in der Methode. Beim automatisierten Durchprobieren, dem Brute-Force-Angriff, testet ein Programm sehr viele Zeichenkombinationen. Beim Wörterbuchangriff werden bekannte Passwörter und Namen verwendet. Beim Credential Stuffing probieren die Täter Zugangsdaten, die beim Datenleck eines anderen Anbieters erbeutet wurden, bei Ihnen aus, was funktioniert, sobald ein Passwort mehrfach verwendet wurde. Beim Passwort-Sprühen wird ein einziges, sehr verbreitetes Passwort gegen viele Konten gleichzeitig geprüft, wodurch die Sperre nach mehreren Fehlversuchen auf einem einzelnen Konto umgangen wird.

Betroffen sind zuerst die Zugänge von außen. Dazu zählt auch das VPN, also eine verschlüsselte Verbindung, über die Mitarbeiterinnen und Mitarbeiter von unterwegs ins Firmennetz gelangen. Im Betrieb zeigt sich ein Angriff an wiederkehrenden Spuren. Anmeldeprotokolle enthalten viele fehlgeschlagene Versuche, Konten sind morgens gesperrt, es gibt Anmeldungen aus Ländern ohne Bezug zu Ihrem Geschäft, oder es treffen Bestätigungsanfragen der Zwei-Faktor-App ein, obwohl sich niemand angemeldet hat. Der letzte Punkt ist ein deutliches Alarmsignal: Der Angreifer besitzt bereits das Passwort und wartet darauf, dass jemand die Anfrage aus Bequemlichkeit bestätigt. Solche Anfragen werden abgelehnt und das Passwort wird sofort geändert.

Der erste sinnvolle Schritt ist die Zwei-Faktor-Authentifizierung für alle von außen erreichbaren Zugänge, also ein zweiter Nachweis zusätzlich zum Passwort, weil ein gestohlenes Passwort damit weitgehend wertlos wird. Danach folgt die Passworthygiene: für jeden Dienst ein eigenes, langes Passwort, verwaltet in einem Passwortmanager, damit sich niemand etwas merken muss. Werkseitig gesetzte Standardpasswörter an Routern, Netzwerkspeichern, Kameras und Druckern werden geändert. Konten ausgeschiedener Personen werden deaktiviert, weil sie unbeobachtet weiterlaufen.

Beobachten Sie die Anmeldungen. In den gängigen Cloud-Diensten lässt sich die Protokollierung einschalten und eine Benachrichtigung bei ungewöhnlichen Anmeldungen aktivieren. Der IT-Check prüft, welche Zugänge aus dem Internet erreichbar sind, ob dort ein zweiter Faktor verlangt wird, ob Standardpasswörter noch gesetzt sind und ob alte Konten aktiv geblieben sind.

Alle Begriffe der Wissensdatenbank

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.

Erstgespräch vereinbaren