Zu bemerken, dass Ihr Konto gehackt wurde, ist alles andere als angenehm. Cyber-Angreifer, die sich unbefugten Zugriff auf Ihr Netzwerk verschaffen, legen Ihre persönlichen Daten preis, und sobald dies geschieht, können sie damit machen, was sie wollen.

Sind Sie sich nicht sicher, wie Ihr Konto gehackt wurde, insbesondere wenn Sie mit Ihren Anmeldeinformationen vorsichtig waren? Sie haben es wahrscheinlich mit roher Gewalt herausgefunden. Aber Sie sind nicht allein – auch einige hochkarätige Organisationen haben das gleiche Schicksal erlitten.

In diesem Artikel stellen wir fünf Brute-Force-Angriffe vor, die zu massiven Sicherheitsverletzungen geführt haben.

Was ist ein Brute-Force-Angriff?

Ein Brute-Force-Angriff ist der Prozess, bei dem jede Taste auf einer Computertastatur ausprobiert wird, um das richtige Passwort oder die richtigen Anmeldeinformationen zu finden. Es ist mehr oder weniger ein Ratespiel.

Das Konzept eines Brute-Force-Angriffs erzeugt das Bild eines Cyber-Angreifers, der auf seinem Computer sitzt und das Passwort für ein System oder ein Konto errät. Dies ist jedoch auf einer grundlegenden Ebene.

instagram viewer

Cyber-Angreifer sind in ihren Fähigkeiten im Laufe der Jahre immer ausgefeilter geworden. Anstatt selbst zu raten, verwenden sie manchmal fortschrittliche Technologien, die es dem Computer ermöglichen, das Passwort zu erraten, indem alle möglichen Wörter kombiniert werden.

Ist ein Brute-Force-Angriff illegal?

Was bestimmt, ob der Angriff illegal ist oder nicht, ist der autorisierte oder nicht autorisierte Zugriff. Wenn Sie Brute-Force verwenden, um sich ohne deren Erlaubnis Zugriff auf das Netzwerk einer Person zu verschaffen, ist dies illegal.

Es gibt einige Fälle, in denen ein Brute-Force-Angriff legal sein kann, und das meistens während eines Penetrationstests. Beispielsweise könnte eine Organisation einen Offensiv-Sicherheitsexperten einstellen, um Testen Sie die Stärke seiner Netzwerksicherheit, indem Sie es hacken. In diesem Fall gibt es klare Anweisungen, was der Hacker tun soll.

Auch Netzwerksicherheitsanbieter verwenden einen Penetrationstest, um die Netzwerksicherheit ihrer Kunden zu ermitteln. Diese Kunden kennen den Penetrationstest vollständig und stimmen ihm zu.

Die Ziele eines Brute-Force-Angriffs

Es gibt verschiedene Brute-Force-Methoden, die von Angreifern für ihre böswilligen Aktivitäten verwendet werden. Die bei einem Angriff eingesetzte Methode hängt von der Expertise des Angreifers, seinem Ziel und der Sicherheitsstufe des Netzwerks ab.

Zu den Arten von Brute-Force-Angriffen gehören einfache Brute-Force-Angriffe, Wörterbuchangriffe, Hybrid-Force-Angriffe, Reverse-Brute-Force-Angriffe und Credential Stuffing.

Bei einem Brute-Force-Angriff zielen Hacker darauf ab, eine Störung zu verursachen. Im Folgenden sind fünf der Hauptgründe aufgeführt, warum Kriminelle diese Taktik anwenden.

1. Diebstahl personenbezogener Daten

Täter von Brute-Force-Angriffen könnten Ihr Netzwerk hacken, um stehlen Sie Ihre persönlichen Daten wie Kreditkartendaten, Kontopasswörter, persönliche Identifikationsnummern (PINs) und andere Anmeldeinformationen, die Sie für Online-Aktivitäten verwenden.

2. Rufschädigung

Brute-Force-Angriffe können zu Rachezwecken eingesetzt werden. Eine geschädigte Person könnte die Dienste von Cyber-Angreifern beauftragen, um Ihr Netzwerk mit roher Gewalt zu hacken und Ihre sensiblen Daten zu verwenden, um Ihren Ruf zu beschädigen.

3. Zugangsdaten an Dritte verkaufen

Nachdem ein Hacker Zugang zu Ihren Zugangsdaten erlangt hat, könnte er diese an Dritte verkaufen, die bereit sind, viel Geld dafür zu zahlen. Der Marktwert Ihrer Anmeldeinformationen wird durch ihren Wert bestimmt.

4. Geisel

Cyber-Angreifer könnten Brute-Force-Angriffe einsetzen, um Ihr System zu entführen und von Ihnen Lösegeld zu verlangen, bevor sie Sie wieder in Ihr Netzwerk lassen.

Beispiele aus der Praxis für Brute-Force-Angriffe

Im Laufe der Jahre gab es mehrere Brute-Force-Angriffe gegen Organisationen. Benutzer auf diesen Plattformen verloren personenbezogene Daten und in einigen Fällen Gelder. In einigen Fällen wurden die Organisationen auch verklagt, weil sie die Angriffe nicht verhindert hatten.

Werfen wir einen Blick auf fünf echte Brute-Force-Angriffe und ihre Folgen.

1. Dunkin’ Donuts (2015)

Das Kaffee-Franchise Dunkin’ Donuts erlitt einen Brute-Force-Angriff, der dazu führte, dass seine Benutzer über die mobile App und Website des Unternehmens riesige Summen verloren. Cyber-Angreifer nutzten rohe Gewalt, um innerhalb von fünf Tagen unbefugten Zugriff auf die Konten von 19.715 Benutzern zu erlangen und ihr Geld zu stehlen.

Das Unternehmen wurde später mit einer Klage belegt, weil es seine Benutzer nicht über die Kompromittierung informiert hatte, damit sie die notwendigen Maßnahmen zum Schutz ihrer Konten ergreifen konnten.

Obwohl Dunkin' Donuts zunächst bestritten, an dem Angriff beteiligt gewesen zu sein, stimmte es später zu, die Summe von 650.000 US-Dollar zur Beilegung des Rechtsstreits zu zahlen.

2. Alibaba (2016)

Die beliebte E-Commerce-Plattform Alibaba wurde 2016 Opfer eines Brute-Force-Angriffs, bei dem die Konten von rund 21 Millionen Nutzern kompromittiert wurden. Bei dem Angriff, der zwischen Oktober und November desselben Jahres stattfand, verschafften sich die Angreifer unbefugten Zugriff auf die Benutzernamen und Passwörter von 99 Millionen Nutzern.

Sie nutzten die ihnen zur Verfügung stehende Datenbank und gefährdeten 20,6 Millionen Benutzerkonten.

Experten gaben an, dass die Hauptursache für den Angriff die Überschneidung von Passwörtern von Benutzern war. Es wurde festgestellt, dass die Mehrheit der Benutzer für ihre anderen Konten dasselbe Passwort für die Plattform verwendet. Eine weitere Ursache für den Angriff waren schwache Passwörter. Einige der Benutzer hatten schwache Passwörter, die leicht herauszufinden waren.

3. Magento (2018)

Magento ist eine weitere beliebte E-Commerce-Plattform und erlitt – wie Alibaba – 2018 einen Brute-Force-Angriff, der seine Admin-Panels kompromittiert hat.

Nach Angaben der Forscher, die den Angriff entdeckten, wurden im Darknet nicht weniger als 1.000 Zugangsdaten gefunden. Das Ziel der Angreifer war es, die Kreditkartennummern von Kontoinhabern abzukratzen und ihre Geräte mit Malware für das Mining von Kryptowährungen zu infizieren.

Experten gehen davon aus, dass mehr als 1.000 betroffene Konten gemeldet wurden. Auf der Open Source von Magento gefunden, gab das Unternehmen bekannt, dass die Angreifer die schwachen Passwörter seiner Benutzer, den Brute-Force-Angriff zu initiieren, und riet den Benutzern, stärkere Passwörter zu erstellen, um ein Wiederauftreten.

4. Nordirisches Parlament (2018)

Das nordirische Parlament war 2018 Ziel eines Brute-Force-Angriffs, bei dem die Konten einiger seiner Mitglieder kompromittiert wurden.

Untersuchungen des Angriffs ergaben, dass er von externen Quellen initiiert wurde. Die Angreifer griffen auf die Postfächer von Assembly-Mitgliedern zu, indem sie mehrere Passwörter ausprobierten.

Die betroffenen Konten wurden gelöscht, und die Abgeordneten wurden aufgefordert, ihre Passwörter auf stärkere zu ändern. Anstatt einzelne Wörter zu verwenden, wurde ihnen empfohlen, Passphrasen zu verwenden.

5. Kanadische Finanzbehörde (2020)

Die Canadian Revenue Agency (CRA) wurde im August 2020 Opfer eines Brute-Force-Angriffs, bei dem rund 11.000 Konten der CRA und anderer regierungsnaher Dienste kompromittiert wurden.

Die Täter des Angriffs zielten auf die Canada Revenue Agency (CRA) und den Key Service der kanadischen Regierung ab (GCKey), Agenturen, die es Kanadiern ermöglichen, auf verschiedene Regierungsprogramme und -dienste des Landes zuzugreifen.

Experten enthüllten, dass die Angreifer zuvor gestohlene Zugangsdaten wie Benutzernamen und Passwörter verwendet haben, um die Betroffenen zu hacken. Der Angriff wiederholte, dass es nicht ratsam ist, dasselbe Passwort auf mehreren Websites oder Konten zu verwenden. Sie können Brute-Force-Angriffe verhindern, indem Sie starke Passwörter erstellen für sich selbst.

Eine gesunde Cybersicherheitskultur praktizieren

Cyberangriffe sind von Natur aus gewaltsam, da sie nicht autorisiert sind. Brute-Force-Angriffe verstärken den Prozess nur durch den Einsatz verschiedener Techniken. Eine gute Möglichkeit, Hacker bei jeder Form von Angriffen auszuschließen, ist die Implementierung intelligenter Cybersicherheitspraktiken. Wenn Sie eine weitere Vorsichtsmaßnahme für Ihre Konten und Systeme treffen, wird eine weitere Sicherheitsebene hinzugefügt, die Hacker umgehen müssen, was der Unterschied zwischen der Kompromittierung Ihrer persönlichen Daten sein könnte oder nicht.

TeilenTweetEmail
Was sind Brute-Force-Angriffe? So schützen Sie sich

Was ist ein Brute-Force-Angriff? So funktioniert dieser häufige Angriff und wie Sie sich davor schützen können.

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Sicherheit
  • Computersicherheit
  • Sicherheitslücke
Über den Autor
Chris Odogwu (21 Artikel veröffentlicht)

Chris Odogwu ist fasziniert von Technologie und den vielen Möglichkeiten, wie sie das Leben bereichert. Als leidenschaftlicher Schriftsteller ist er begeistert, Wissen durch sein Schreiben zu vermitteln. Er hat einen Bachelor-Abschluss in Massenkommunikation und einen Master-Abschluss in Public Relations und Werbung. Sein liebstes Hobby ist das Tanzen.

Mehr von Chris Odogwu

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren