Wieso sind solche brute force Angriffe von Hackern heute im Jahr 2021 immer noch möglich! Werden accounts nicht nach drei Fehlversuchen automatisch erstmal vorübergehend abgeschaltet? Werden solche Fehlversuche nicht sofort berichtet? Unglaublich!
Warum werden heute immer noch kritische Resourcen nicht durch andere, sicherere Mittel geschützt?
"13. Brute-Force: Angriffe mit „roher Gewalt“
Cyberkriminelle nutzen zunehmend Technologien für ihre Raubzüge in IT-Systemen und versuchen, über Phishing-E-Mails an Zugangsdaten von Servern und Computern zu gelangen. Noch immer wenden sie aber auch einfach "rohe Gewalt" dafür an (Englisch: "brute force"). Dabei testen die Angreifer alle denkbaren Kombinationen an Zeichen für das Passwort durch (z.B. Alphabet mit Zahlen und Sonderzeichen). Das ist zwar im Grunde genommen sehr einfach, bei komplexen Passwörtern aber auch sehr aufwändig, weil viele Millionen oder Milliarden Kombinationen ausprobiert werden müssen. Daher nutzen Cyberkriminelle für gewöhnlich Automatisierungs-Tools, Skripte oder Bots für diese Arbeit. Je komplexer und länger Passwörter sind, desto länger dauert es übrigens, sie zu knacken; am Ende oft zu lange, so dass viele Kriminelle aufgeben. Ein komplexes Passwort lohnt sich!"
(Quelle: Buerger-Cert-Newsletter SICHER • INFORMIERT vom 27.05.2021
Ausgabe: 11/2021)
No comments:
Post a Comment