Thomas Woelfers Baustatik Blog

Baustatik-Software und was sonst des Weges kommt

Momentan offenbar beliebt: Wörterbuch-Attacken

Bei einer Wörterbuch-Attacke versucht der Angreifer auf eine automatisierte Methode in einen fremden Rechner einzudringen. Dabei probiert ein Programm einfach so lange Benutzernamen und Passworte aus, bis eine passende Kombination gefunden wurde. Das hört sich irgendwie ein bisschen nach einem Filmstoff an, der in der Praxis nicht vorkommt - aber wer so denkt, der irrt. Auf einem Rechner den ich nebenher ein bisschen betreue, sieht es seit einigen Woche so aus:

attacke.png

Im Schnitt gibts alle 4 Sekunden einen neuen Versuch: Irgend jemand ist da wirklich sehr hartnäckig. Letztlich bestätigt das aber eine altbekannte Tatsache: Es ist kein besonders gute Idee, als Benutzernamen oder Passwort einen Text zu verwenden, der in einem Wörterbuch vorkommen kann. Oder in sonst einer Liste aus Texten - im Fall meines "Besuchers" offenbar einer Namensliste.

Comments are closed