Passwörter – Im Dark Web finden Hacker seit Jahren eine ideale Plattform, um sensible Informationen illegal zum Verkauf anzupreisen. Das Fatale: Unternehmen wissen meist nicht einmal, dass »ihre« Daten hier bereits gehandelt werden.
WISSEN, WIE’S GEHT
Die Methoden, die Cyberkriminelle anwenden,
um in den Besitz von sensiblen Informationen zu gelangen, setzen zunehmend stärker auf Automatisierung.
Die gängigsten Vorgehensweisen:
- Wörterbuchangriff:
- Mit elektronischen Wörterbüchern wird versucht, das Passwort zu erraten. Diese Listen umfassen oft die am häufigsten verwendeten Passwörter. Insofern begibt sich jeder Anwender, der seinen Zugang über »123456« oder ein einfaches Wort aus dem täglichen Sprachgebrauch absichert, auf dünnes Eis.
- Brute-Force-Attacke:
- Hierbei verwenden Hacker Tools, um wiederholt jede mögliche Passwort- Kombination aus Buchstaben, Zahlen und Symbolen auszuprobieren, bis das Passwort geknackt ist.
- Credential Stuffing:
- Diese Angriffsform macht sich zunutze, dass viele die gleichen Passwörter für verschiedene Konten verwenden. Ist ein solches Login einmal bekannt, werden automatisch weitere Anwendungen gesucht, bei denen dieses funktioniert.
- Social Engineering:
- Hier werden Anwender so getäuscht oder manipuliert, dass sie ihre Zugangsdaten selbst preisgeben. Mittel der Wahl ist dabei häufig Phishing: Es werden beispielsweise E-Mails oder Webseiten gefälscht, um Passwörter zu entlocken.
Comments are closed