Momentan offenbar beliebt: Wörterbuch-Attacken


Thomas Wölfer
Thomas Wölfer

24. Februar 2006


Bei einer Wörterbuch-Attacke versucht der Angreifer auf eine automatisierte Methode in einen fremden Rechner einzudringen. Dabei probiert ein Programm einfach so lange Benutzernamen und Passworte aus, bis eine passende Kombination gefunden wurde. Das hört sich irgendwie ein bisschen nach einem Filmstoff an, der in der Praxis nicht vorkommt - aber wer so denkt, der irrt. Auf einem Rechner den ich nebenher ein bisschen betreue, sieht es seit einigen Woche so aus:

Im Schnitt gibts alle 4 Sekunden einen neuen Versuch: Irgend jemand ist da wirklich sehr hartnäckig. Letztlich bestätigt das aber eine altbekannte Tatsache: Es ist kein besonders gute Idee, als Benutzernamen oder Passwort einen Text zu verwenden, der in einem Wörterbuch vorkommen kann. Oder in sonst einer Liste aus Texten - im Fall meines "Besuchers" offenbar einer Namensliste.