So schützt Du Dich am besten gegen das Knacken von Passwörtern:
- 🔐 Verwende einen vertrauenswürdigen Passwort-Manager wie 1Password, um komplexe Passwörter zu erstellen, die praktisch unmöglich zu knacken sind. 1Password speichert alle Kennwörter mit fortschrittlicher Verschlüsselung und speichert und füllt alle Deine Logins automatisch aus. Außerdem warnt es Dich, wenn Deine Passwörter bei einer Datenpanne gefährdet sind.
- Hol Dir 1Password jetzt (14 Tage risikofrei).
Hacker verwenden verschiedene Methoden zum Knacken von Passwörtern, um in Online-Konten einzudringen. Da Online-Angriffe zunehmen, ist es wichtig zu wissen, wie Hacker Passwörter knacken, damit Du verhindern kannst, dass Deine Anmeldedaten und andere persönliche Informationen gestohlen werden.
Dieser Artikel befasst sich mit häufig verwendeten Techniken zum Knacken von Passwörtern, mit beliebten Tools zum Knacken von Passwörtern, was Du tun solltest, wenn Dein Passwort geknackt wurde, und wie Du Deine Passwörter schützen kannst.
1Password herunterladen (14 Tage risikofrei)
3 einfache Schritte, um Deine Passwörter vor Hackern zu schützen:
- Erstelle lange, komplexe, einzigartige Passwörter für jedes Deiner Konten. Passwörter mit 16 Zeichen (oder mehr) und einer Vielzahl von Zeichen sind schwer zu knacken.
- Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für Deine Konten. Bei der 2FA musst Du in Kombination mit Deinem Passwort eine zusätzliche Form der Verifizierung angeben, in der Regel einen einmaligen Code.
- Verwende einen Passwort-Manager. Ein Passwort-Manager wie 1Password erleichtert die sichere Speicherung und Organisation hunderter komplexer Passwörter.
Wir rufen NICHT zum Knacken oder Hacken von Passwörtern auf und dulden dies auch nicht. Dieser Artikel dient ausschließlich zu Bildungszwecken und richtet sich an Personen, die ihre Passwörter schützen und die Risiken der Cybersicherheit besser verstehen möchten.
Die 11 häufigsten Techniken zum Knacken von Passwörtern
Es gibt viele Methoden zum Knacken und Hacken von Passwörtern, aber hier sind die am häufigsten verwendeten Techniken.
1. Brute-Force-Angriffe
Bei einem Brute-Force-Angriff generiert ein Hacker jede Minute nach dem Zufallsprinzip Tausende potenzieller Passwörter auf der Grundlage verschiedener Variablen, einschließlich einer Kombination von Zeichen, wie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, und gibt sie dann in das Passwortfeld ein.
Hacker können die generierten Passwörter zwar manuell eingeben, sie können aber auch ein Brute-Force-Angriffsprogramm verwenden, das das Anmeldefeld mit Passwortkombinationen bombardiert, bis es das richtige Passwort errät.
Die obige Beschreibung ist eine klassische Form eines Brute-Force-Angriffs. Es gibt jedoch auch andere Arten von Brute-Force-Angriffen, darunter:
- Umgekehrte Brute-Force-Angriffe — Bei diesem Angriff beginnt ein Hacker mit einem Passwort, das mit einem Website-Konto verknüpft ist, und versucht, den passenden Benutzernamen zu erraten.
- Credential-Stuffing-Angriffe — Hacker verwenden gestohlene Anmeldedaten auf anderen Websites in der Hoffnung, dass der Benutzer denselben Benutzernamen und dasselbe Passwort für mehrere Websites wiederverwendet hat.
- Hybride Brute-Force-Angriffe — Verwendung einer Kombination aus Brute-Force-Angriffstechniken und einer Datenbank bekannter gestohlener Passwörter.
2. Wörterbuch-Suchangriffe
Bei einem Wörterbuch-Suchangriff knacken Hacker Passwörter mit einer „Wörterbuchliste“ aus gängigen Wörtern und Ausdrücken. Diese Art des Passwortknackens ähnelt einem Brute-Force-Angriff. Die Hacker verwenden einfach Wörter aus dem Wörterbuch oder benutzen ausgeklügelte Tools, um jedes Wort zu bearbeiten, z.B. das „O“ durch „0“ zu ersetzen oder Satzzeichen hinzuzufügen, um die Passwortkombination zu erraten.
3. Erraten des Passworts
Wenn Hacker nicht in der Lage sind, Brute-Force-Programme zu verwenden, können sie immer noch das Passwort eines Benutzers erraten. Hacker können das Passwort eines Benutzers erraten, indem sie mehr über den Benutzer in Erfahrung bringen – Familienname, Wohnadresse, Haustiernamen, Geburtsdatum usw. und Passwortkombinationen eingeben, die auf den persönlichen Informationen des Benutzers basieren.
4. Phishing
Phishing ist eine Technik, bei der Hacker nachgemachte Websites erstellen, um Benutzer dazu zu verleiten, Anmeldedaten oder andere persönliche Informationen preiszugeben.
Zu den häufigsten Phishing-Techniken gehören:
- E-Mail-Phishing — Versenden von Massen-E-Mails mit Links zu Phishing-Seiten an beliebige Empfänger.
- Spear-Phishing — Versenden von Phishing-Links per E-Mail an bestimmte Personen, in der Regel Unternehmensmitarbeiter.
- Smishing — Versenden von betrügerischen SMS-Nachrichten mit
- Social Media Phishing — Das Posten von Links zu bösartigen Websites in sozialen Netzwerken, insbesondere in Kommentarbereichen, z.B. in YouTube-Kommentaren oder Twitter-Antworten.
Phishing ist eine der häufigsten Bedrohungen für die Cybersicherheit. Wenn Du jedoch eine seriöse Internet-Sicherheitssoftware wie Norton oder Bitdefender auf Deinen Geräten installiert hast, sollte sie Dich daran hindern, auf Phishing-Seiten zugreifen zu können oder Dich vor verdächtigen Links warnen.
5. Social Engineering
Beim Social Engineering verleiten Hacker ihre Zielpersonen dazu, private Informationen preiszugeben, indem sie sich als legitime Personen ausgeben, z.B. als Bank-Vertreter. Die Hacker nutzen die Hintergrundinformationen einer Zielperson, um sie besser manipulieren zu können, damit sie unwissentlich Informationen preisgibt.
Beispiele für Social-Engineering-Angriffe werden in der Regel auf verschiedene Weise durchgeführt, darunter:
- Telefonbetrug — Die Zielpersonen werden dazu gebracht, einem Betrüger, der sich als Vertreter eines seriösen Unternehmens, z.B. einer Bank, ausgibt, persönliche Informationen zu geben.
- E-Mails — Betrüger versenden sorgfältig gestaltete E-Mails, in denen sie sich als seriöse Personen ausgeben und die Zielpersonen entweder dazu bringen, private Informationen preiszugeben oder Malware auf ihre Geräte herunterzuladen. Die Betrüger lassen sich in der Regel auf ein Gespräch mit der Zielperson ein, um Vertrauen aufzubauen.
- Nachrichten in sozialen Medien — Hacker können sich als Firmenkonten oder sogar als Freunde ausgeben, um Nutzer zu täuschen.
- Persönlich — Betrüger können sogar persönlich Social-Engineering-Angriffe durchführen, indem sie eine falsche Uniform tragen, um den Anschein zu erwecken, als würden sie ein Unternehmen vertreten, und eine Reihe von Fragen stellen.
6. Spyware
Spyware ist eine Art von versteckter Malware, die jede Deiner Bewegungen auf einem Computer oder Smartphone überwachen und aufzeichnen kann. Sie kann sogar die Einstellungen Deines Geräts anpassen und Webcams kontrollieren. Im Wesentlichen kann Spyware jede Deiner Online-Bewegungen überwachen, die von Dir besuchten Websites anzeigen und die Benutzernamen und Kennwörter aufzeichnen, die Du für den Zugriff auf Websites verwendest. Hacker können dann leicht auf Deine Konten zugreifen.
Spyware ist in der Regel schwer zu erkennen, aber ein wirksamer Antiviren-Scanner kann Spyware erkennen und entfernen.
7. Keyloggers
Keylogger oder Keylogging-Malware zeichnet Deine Tastatureingaben auf, um Deine vertraulichen Daten zu stehlen. Diese Art von Malware wird als eine Form von Spyware eingestuft. Sobald ein Keylogger Deine Tastenanschläge aufzeichnet, überträgt er die Informationen an Hacker, die dann die mit Deinen Anmeldedaten verbundenen Konten ermitteln.
8. Man-in-the-Middle-Angriffe (MITM)
Bei einem Man-in-the-Middle-Angriff spionieren Hacker die Netzwerkaktivitäten aus und fangen Daten ab, die über ein Netzwerk übertragen werden, darunter Benutzernamen, Kennwörter, Zahlungskartendaten und mehr. MITM-Angriffe finden häufig in ungesicherten Netzwerken statt, z.B. in öffentlichen Wi-Fi-Hotspots, die es böswilligen Akteuren ermöglichen, ausgefeilte Hacking-Techniken (wie IP-Spoofing) einzusetzen, um Netzwerkdaten abzufangen.
9. Spidering
Spidering ist eine Technik zum Knacken von Passwörtern, bei der ein Hacker Informationen über ein Unternehmen oder eine Person sammelt, um deren Anmeldedaten besser erraten zu können. Nachdem er die sozialen Medien, die Internetpräsenz und andere Quellen des Opfers untersucht hat, erstellt der Hacker auf der Grundlage der gesammelten Informationen Passwortkombinationen, z.B. Passwörter mit dem Geburtsdatum des Opfers, dem Firmennamen usw.
10. Rainbow-Table-Angriffe
Eine Rainbow-Table ist eine große, vorberechnete Tabelle mit umgekehrten Hashes, die zum Knacken von Passwort-Hashes verwendet wird. Allerdings müssen Hacker zunächst Zugang zu einer Liste von Passwort-Hashes haben, bevor sie einen Rainbow-Table-Angriff durchführen können, die in der Regel nach einem Datenschutzverstoß zugänglich sind. Diese Angriffe können durch eine moderne Technik namens „Salting“ verhindert werden. Beim Salting wird jedem Hash-Passwort ein zusätzlicher Zufallswert hinzugefügt, um einen anderen Hash-Wert zu generieren, und ist in den meisten Passwort-Authentifizierungssystemen enthalten.
11. Datenschutzverletzungen
Bei Datenschutzverletzungen greifen Hacker auf die Server eines Unternehmens zu, bei dem Du ein Konto hast, und stehlen eine Reihe sensibler Daten, darunter Benutzernamen und Kennwörter. Wenn eines oder mehrere Deiner Passwörter bei einem Datenschutzverstoß kompromittiert wurden, solltest Du Dein Konto sofort sichern und Deine Passwörter ändern.
Beliebte Passwort-Knack-Tools
Zu den beliebtesten Tools zum Knacken von Passwörtern gehören:
- Cain and Abel. Cain and Abel ist ein beliebtes Tool zum Knacken von Passwörtern, das nur für Windows verfügbar ist. Es kann eine breite Palette von Funktionen ausführen, einschließlich der Analyse von Routenprotokollen und Paketen, dem Scannen von drahtlosen Netzwerken nach MAC-Adressen und der Durchführung von Brute-Force- oder Wörterbuchangriffen.
- Hashcat. Hashcat ist ein kostenloses, quelloffenes Tool zum Knacken von Passwörtern für Windows, macOS und Linux. Es ist der schnellste Passwortknacker auf dem Markt und kann auch Brute-Force- und Wörterbuchangriffe durchführen.
- John the Ripper. John the Ripper ist eine kommandobasierte Anwendung zum Knacken von Passwörtern für Linux und macOS. Es ist kostenlos, quelloffen und unterstützt verschiedene Verschlüsselungs- und Hash-Typen, darunter Unix-, macOS- und Windows-Benutzerpasswörter, Webanwendungen und Datenbankserver.
- Ophcrack. Ophcrack ist ein kostenloses Open-Source-Tool, das Passwort-Hashes mithilfe von Rainbow-Table-Angriffen knacken kann. Es ist für Windows, macOS und Linux verfügbar. Es verfügt über eine Brute-Force-Angriffsfunktion und ist in der Lage, die meisten Passwörter in wenigen Minuten zu knacken.
- RainbowCrack. RainbowCrack ist ein Brute-Force-Passwortwiederherstellungstool, das Regenbogentabellen erzeugt, um die Passwörter der Opfer zu knacken.
- CrackStation. CrackStation ist ein kostenloser Passwortknacker, der ebenfalls Regenbogentabellen verwendet, um auf Passwort-Hashes zugreifen zu können.
- WFuzz. WFuzz ist ein Tool zum Knacken von Passwörtern, das in erster Linie zum Knacken von Webanwendungspasswörtern mit Brute-Force-Angriffen gedacht ist.
Es gibt noch viele weitere Tools zum Knacken von Passwörtern, und Hacker können sogar mehrere Tools gleichzeitig verwenden, um schnellere Ergebnisse zu erzielen, daher ist es wichtig, wachsam zu sein.
So findest Du heraus, ob Dein Passwort geknackt wurde
- Verwende einen Scanner für Datenschutzverletzungen. Ein Scanner für Datenschutzverletzungen von einem führenden Passwort-Manager wie 1Password wird Dich benachrichtigen, wenn eines Deiner Passwörter oder andere persönliche Daten nach einer Datenschutzverletzung im Dark Web geleakt wurden.
- Achte auf verdächtige Aktivitäten. Wenn Du ungewöhnliche Aktionen bemerkst, wie z.B. nicht autorisierte Nachrichten, die von Deiner E-Mail-Adresse gesendet werden, wurde Dein Passwort höchstwahrscheinlich gehackt und Du musst Dein Konto sofort sichern.
- Achte auf Anmeldebenachrichtigungen von unbekannten Geräten oder Orten.Wenn Du eine Anmeldebenachrichtigung von einem unbekannten Gerät oder Ort erhältst, bedeutet das wahrscheinlich, dass ein Hacker Zugriff auf das Passwort Deines Kontos hat.
- Überprüfe eine Datenbank mit kompromittierten Passwörtern. Wenn Du ein Passwort hast, das häufig verwendet wird (wie password123), wird es bei der Überprüfung einer Datenbank mit bekannten kompromittierten Passwörtern angezeigt und sollte so bald wie möglich geändert werden.
- Achte auf Anfragen für Zwei-Faktor-Authentifizierungscodes (2FA). Wenn Du einen Zwei-Faktor-Authentifizierungscode an Dein Gerät geschickt bekommst, ohne ihn angefordert zu haben, ist es sehr wahrscheinlich, dass Dein Passwort gehackt wurde und ein Angreifer versucht, auf Dein Konto zuzugreifen.
Was solltest Du tun, wenn Deine Passwörter kompromittiert wurden?
Wenn Du herausfindest, dass Deine Passwörter gefährdet sind, solltest Du sie sofort ändern. Dadurch kannst Du den Schaden minimieren, den Hacker anrichten könnten, nachdem sie sich unbefugt Zugang zu Deinem Konto verschafft haben. Falls Du das noch nicht getan hast, solltest Du auch die Zwei-Faktor-Authentifizierung für das Konto aktivieren, das mit Deinem kompromittierten Passwort verknüpft ist.
Außerdem ist es eine gute Idee, einen erstklassigen Passwort-Manager mit einem Scanner für Datenschutzverletzungen herunterzuladen, um zu sehen, ob noch mehr Deiner sensiblen Daten in die Hände von Hackern gelangt sind. Die Watchtower-Funktion von 1Password beispielsweise benachrichtigt Dich, wenn eines Deiner Passwörter durch eine Datenschutzverletzung kompromittiert wurde.
Darüber hinaus solltest Du einen Dark-Web-Scan durchführen, um festzustellen, ob andere persönliche Daten nach außen gedrungen sind, und Dich bei einem seriösen Anbieter für Identitätsdiebstahl anmelden, damit Hacker nicht weiter auf Deine persönlichen Daten zugreifen können.
So schützt Du Dein Passwort davor, geknackt (oder gehackt) zu werden
Erstelle starke Passwörter
Am besten schützt Du Dein Passwort davor, geknackt zu werden, indem Du lange, komplexe Passwörter verwendest, die schwer zu knacken sind – je länger und komplexer ein Passwort ist, desto schwerer ist es zu knacken. Ein kurzes Passwort wie „cats123“ könnte innerhalb weniger Minuten (wenn nicht sogar Sekunden!) geknackt werden, aber ein Passwort wie „CaTs-are_my-Favor1tE_aN1maL!“ würde Millionen von Jahren brauchen, um es mit den heute verfügbaren Tools knacken zu können.
Verwende einen Passwort-Manager
Ein Passwort-Manager wie 1Password ist eine großartige Möglichkeit, Deine Anmeldedaten sicher zu speichern – alle Details werden mit fortschrittlicher Verschlüsselung gespeichert, so dass es für Hacker praktisch unmöglich ist, darauf Zugriff zu erhalten, es sei denn, sie haben das Hauptpasswort. Es gibt auch Desktop- und mobile Anwendungen auf Deutsch.
Passwort-Manager können auch problemlos lange, komplexe Passwörter generieren, die für Hacker schwer zu knacken sind. Die meisten führenden Passwort-Manager haben Passwort-Generatoren mit einer hohen Zeichenbegrenzung, die es Dir erlauben, eine Mischung aus Zahlen, Buchstaben und Symbolen zu verwenden.
Installiere eine Antivirus-Software
Durch die Installation von Antiviren-Software schützt Du Dein Gerät besser vor gängigen Passwort-Hacking-Techniken wie Phishing und Spyware. Bei den meisten führenden Antivirenprogrammen kannst Du den Webschutz aktivieren, um Hacker daran zu hindern, über Phishing-Angriffe an Deine Passwörter zu gelangen.
Mein bevorzugtes Antivirenprogramm zum Schutz vor Passwortknacken ist Norton — es hat eine Malware-Erkennungsrate von 100%, ist hochsicher, seine Desktop- und Mobilanwendungen sind auf Deutsch verfügbar und es bietet hervorragenden Schutz vor Phishing-, Spyware- und Ransomware-Bedrohungen.
Achte auf Online-Betrug
Es ist sehr wichtig, sich beim Surfen im Internet vor betrügerischen Websites in Acht zu nehmen. Hacker können Phishing-Nachrichten per E-Mail, Textnachricht oder über soziale Medien verschicken, um die Opfer zur Herausgabe ihrer Anmeldedaten zu verleiten. Aus diesem Grund solltest Du auf alle Nachrichten von nicht vertrauenswürdigen Kontakten achten. Außerdem empfiehlt es sich, keine verdächtigen Dateianhänge herunterzuladen und den Spam-Filter in Deiner E-Mail zu aktivieren.
Aktualisiere Deine Geräte
Es ist wichtig, dass Du die Software und Firmware Deiner Geräte aktualisierst, wenn Du dazu aufgefordert wirst. Veraltete Softwareanwendungen und Firmware können ausnutzbare Schwachstellen aufweisen, die geschlossen werden müssen. Wenn Du keine Updates installierst, ist Dein Gerät anfällig für Cyberangriffe von Hackern, die dann möglicherweise Malware installieren, um Passwörter zu stehlen.
Häufig gestellte Fragen
Ist das Knacken von Passwörtern illegal?
Ja, das Knacken von Passwörtern ist illegal. Es ist zwar nicht illegal, eine Technik zum Knacken von Passwörtern zu verwenden, um an Dein eigenes Passwort heranzukommen, aber das gleiche zu tun, um an das Passwort einer anderen Person heranzukommen, kann zu einer Strafanzeige führen.
Ein erstklassiger Passwort-Manager wie 1Password kann verhindern, dass Dein Passwort geknackt wird, indem er neue, sichere Passwörter generiert und sie sicher in Deinem Passwort-Tresor speichert.
Wie knacken Hacker Passwörter?
Zu den häufigsten Techniken zum Knacken von Passwörtern gehören Brute-Force-Angriffe, Phishing und Spyware. Bei einem Brute-Force-Angriff versucht ein Hacker, das Kennwort eines Opfers zu knacken, indem er nach dem Zufallsprinzip Tausende von Kennwörtern auf der Grundlage einer breiten Palette von Variablen generiert. Phishing ist eine Taktik, bei der Hacker betrügerische Websites erstellen, um Benutzer dazu zu bringen, ihre persönlichen Daten preiszugeben, während Spyware eine Art versteckte Malware ist, die Deinen Bildschirm auf einem Computer oder Smartphone aufzeichnen, Deine Geräteeinstellungen ändern und sogar Deine Webcam steuern kann.
Welche Arten von Passwörtern sind schwer zu knacken?
Schwer zu knackende Passwörter sind lang, haben viele Zeichen und eine gute Mischung aus zufälligen Zahlen, Buchstaben und Symbolen. Die beste Methode, um schnell und einfach sichere Passwörter zu erstellen, ist die Verwendung eines Passwort-Generators aus einem führenden Passwort-Manager. Mein persönlicher Favorit ist 1Password — es verfügt über einen ausgezeichneten Passwort-Generator, mit dem Du Passwörter mit bis zu 100 Zeichen und zufälligen Kombinationen aus Zahlen, Buchstaben und Symbolen erstellen kannst.
Wie kann ich meine Passwörter davor schützen, geknackt oder gestohlen zu werden?
Einige der besten Möglichkeiten, um Dein Passwort davor zu schützen, geknackt oder gestohlen zu werden, sind:
- Die Verwendung eines Passwort-Managers.
- Die Installation einer Antiviren-Software.
- Die Aktualisierung Deiner Geräte.
Ein erstklassiger Passwort-Manager (wie 1Password) kann hochsichere Passwörter für Dich generieren, während ein hochwertiges Antivirenprogramm (wie Norton) Dein Gerät vor Passwortknacktechniken wie Phishing und Spyware schützen kann. Außerdem ist es wichtig, dass Du alle Updates auf Deinen Geräten installierst, damit ihre Systeme vor neuen Cyber-Bedrohungen geschützt sind.