218642

Knackmethoden im Überblick

Es gibt verschiedenste Methoden, um ein Passwort zu knacken. Diese müssen nicht mal immer mit Computern zu tun haben.

Brute Force
Der Begriff heißt so viel wie rohe Gewalt und beschreibt damit sehr schön das zugrunde liegende Konzept. Der Angreifer probiert alle möglichen Kombinationen durch, bis er das richtige Passwort gefunden hat.

Dictionary Attack
Ein solcher Angriff führt unter Umständen schneller zum Ziel als die Brute-Force-Methode. Zum Knacken des Passworts werden Wörter aus einer Liste verwendet. Durchgespielt wird das Ganze auch mit Wortkombinationen und rückwärts geschriebenen Begriffen. Am besten wird das Wörterbuch an die Landessprache des Nutzers angepasst und noch mit persönlichen Daten (Namen, Geburtsdatum etc.) ergänzt.

Rainbow Tables
Spezielle Methode zum Knacken des Windows-Passworts. Statt stur Kombinationen durchzuspielen, werden die LM-Hash- Werte (siehe Seite 53) für alle möglichen Passwörter errechnet und in einer Tabelle gespeichert. Mithilfe der Tabelle rekonstruiert ein moderner Computer ein Passwort in wenigen Minuten aus einem beliebigen LM-Hash-Wert.

Social Engineering
Oft machen sich Angreifer gar nicht die Mühe, mit aufwendigen Rechenmethoden ein Passwort zu knacken. Sie nutzen die Leichtgläubigkeit von Nutzern aus. Warum lange ausprobieren, wenn man einfach nachdem Passwort fragen kann, indem man sich als Systemadministrator oder Techniker ausgibt? Auch Phishing-E-Mails gehören in den Bereich des Social Engineering. Nutzer werden per E-Mail aufgefordert, unter einem bestimmten Link ihre Zugangsdaten für ihr Online-Banking-Konto oder einen anderen Internetdienst zu verifizieren. Dabei werden sie auf eine gefälschte Seite umgeleitet.

PC-WELT Marktplatz

218642