Was ist Password Spraying?
Beim sogenannten "Password Spraying" versucht ein Angreifer mit häufig verwendeten Passwörtern mehrere Konten in einer Domain zu hacken. Mithilfe einer Liste gängiger schwacher Passwörter wie 123456 oder Passwort1 kann ein Angreifer möglicherweise mit einem einzigen Angriff auf hunderte Konten zugreifen.
Wenn ein Cyberkrimineller ein einziges Konto hackt, könnte er bereits Zugriff auf folgende Daten erhalten:
- Bankdaten
- Kreditkartendaten
- Wohnanschrift
- Telefonnummer
- Und mehr
Password spraying vs. credential stuffing
Der Hauptunterschied zwischen Password Spraying und Credential Stuffing besteht darin, dass beim Password Spraying eine Liste gängiger Passwörter verwendet wird, um auf mehrere Konten in einer Domain zuzugreifen, während beim Credential Stuffing nur ein Satz von Zugangsdaten verwendet wird, um über mehrere Domains hinweg auf verschiedene Konten zuzugreifen.
Credential Stuffing macht sich die Tatsache zunutze, dass viele Menschen dieselben Zugangsdaten für mehrere Konten verwenden. Wobei es sich hierbei in der Regel um verifizierte Zugangsdaten (Benutzername und Passwort) handelt, die oft als Teil einer Datenpanne offengelegt wurden.
Im Gegensatz zu Credential Stuffing werden Password-Spraying-Angriffe in der Regel mithilfe eines Spraying-Toolkits (mehrere Software-Tools oder ein einzelnes Programm) und mithilfe von Benutzernamen ausgeführt, die aus einem Verzeichnis oder einer Open-Source-Quelle stammen. Das Toolkit wird so eingestellt, dass zunächst die Benutzernamen abgerufen und dann eine Liste gängiger Passwörter in die Anmeldemasken eingetragen wird.
So erkennen sie password-spraying-angriffe
Password-spraying-angriffe als privatperson erkennen
Multi-Faktor-Authentifizierung:: Wenn Sie Konten mit der Multi-Faktor-Authentifizierung (MFA) schützen, müssen Sie sich bei der Anmeldung in Ihre Konten neben Ihrem Benutzernamen und Passwort über eine weitere Methode authentifizieren. Außerdem erhalten Sie Benachrichtigungen, wenn ein Anmeldeversuch über ein neues Gerät erfolgt. Mittels MFA können Sie demnach Password-Spraying-Angriffe erkennen, da Sie benachrichtigt werden, wenn eine andere Person versucht, sich in Ihrem Konto anzumelden. Wenn Sie Benachrichtigungen zu Anmeldeversuchen erhalten, die nicht von Ihnen veranlasst wurden, besteht die Möglichkeit, dass Sie Ziel eines Password-Spraying-Angriffs sind.
Darknet-Überwachung: Mithilfe einer Darknet-Überwachung zum Schutz Ihrer Daten werden Sie benachrichtigt, sobald Ihre Zugangsdaten gehackt wurden. Darknet-Überwachungstools wie BreachWatch® überwachen das Darknet auf gehackte Konten und benachrichtigen Sie sofort, damit Sie Ihre Passwörter sofort ändern und somit Ihre Online-Identität und Daten schützen können.
Password-spraying-angriffe als unternehmen erkennen
Anmeldungen im Blick behalten:: Wenn auffällig oft Zugangsdaten falsch eingegeben werden, ist dies im Allgemeinen ein Anzeichen für einen Cyber-Angriff. Ihr IT-Team sollte Anmeldungen genau überwachen und bei Fehlversuchen benachrichtigt werden.
Vermehrte Konto-Sperrungen, Authentifizierungsversuche oder Anmeldeversuche beachten:: Password-Spraying-Angriffe sind gefährlich, aber nicht immer erfolgreich. Stellen Sie sicher, dass Sie bei fehlgeschlagenen Anmeldeversuchen benachrichtigt werden. Untersuchen Sie derlei Anmeldeversuche auf Muster. Ein oder zwei aufeinanderfolgende Anmeldeversuche sind womöglich noch kein Grund zur Sorge. Gehäuft vorkommende Anmeldefehler von verschiedenen Konten sollten jedoch näher betrachtet werden.
Password-spraying-angriffe verhindern
Password-spraying-angriffe als unternehmen verhindern
Passwortmanager:: Passwortmanager für Unternehmen unterstützen IT-Administratoren dabei, dass alle Mitarbeiter sichere Passwörter entsprechend den Passwortregeln wählen. Außerdem lassen sich mit einem Passwortmanager leichter MFA-Methoden durchsetzen.
Mitarbeiter über Cybergefahren informieren:: Halten Sie unternehmensweite Schulungen für all Ihre Mitarbeiter ab, um sie über die Gefahren von Password-Spraying-Angriffen und anderen Cyberbedrohungen sowie die Notwendigkeit von sicheren Passwörtern zu informieren. Erklären Sie, was sichere Passwörter ausmacht, wie Bedrohungen erkannt werden und was Mitarbeiter im Falle eines mutmaßlichen Hacker-Angriffs tun sollten.
Anmeldeversuche limitieren:: Über eine Limitierung der Anmeldeversuche können Organisationen die Anzahl der Anmeldeversuche eines Benutzers bei einem Konto begrenzen. Wenn Sie das Limit beispielsweise auf drei fehlgeschlagene Anmeldeversuche festlegen, wird ein Benutzer von seinem Konto ausgesperrt, nachdem er sich dreimal mit falschen Zugangsdaten angemeldet hat. Er kann sich dann nur in seinem Konto anmelden, wenn er sich von einem Systemadministrator helfen lässt. Dieser gewährt jedoch erst den Zugriff, nachdem er die Identität des Benutzers überprüft hat.
Password-spraying-angriffe als privatperson verhindern
Multi-Faktor-Authentifizierung:: Wie bereits erwähnt, sind für MFA-Methoden zusätzliche Zugangsdaten für die Kontoanmeldung erforderlich und Sie werden über Anmeldeversuche benachrichtigt. Eine weitere Sicherheitsebene erhalten Sie zudem mit verschiedenen MFA-Methoden. Verwenden Sie beispielsweise nicht nur zeitlich begrenzte Einmalpasswörter (TOTP). Versuchen Sie es bei sensibleren Konten auch mit biometrischen Methoden.
Einzigartige Passwörter verwenden:: Zu den gebräuchlichsten Passwörtern gehören Wörter wie "Passwort" sowie Zahlenfolgen. Wählen Sie für jedes Konto komplexe Passwörter und verwenden Sie nicht dieselben Passwörter für mehrere Konten. Ein Passwortmanager kann starke, einzigartige Passwörter für Sie generieren. Außerdem speichert ein Passwortmanager die Passwörter auf sichere Weise, damit Sie sie nicht alle selbst verwalten müssen.
Bleiben sie jederzeit geschützt
Aufgrund der Verwendung gängiger Passwörter ist die Gefahr von Password-Spraying-Angriffen gestiegen. Laut unserem US Password Practices Report 2022 gaben 56 % der Befragten zu, Passwörter in mehreren oder allen Fällen für ihre Konten wiederzuverwenden.
Um vor Passwort-Spraying geschützt zu bleiben, müssen Sie Ihre Online-Konten mit sicheren Passwörtern schützen. Erfahren Sie, wie ein Passwortmanager wie Keeper® Ihnen dabei helfen kann.
