Wörterbuchangriff
Was ist Wörterbuchangriff?
WörterbuchangriffGezielter Passwort-Rateversuch, der Einträge aus einer vorgefertigten Liste wahrscheinlicher Wörter, geleakter Passwörter und regelbasiert variierter Formen probiert.
Ein Wörterbuchangriff schränkt den Brute-Force-Suchraum auf plausible Kandidaten ein: häufige Wörter, Namen, Daten, geleakte Passwörter und Regelmutationen ("Password" → "P@ssw0rd!2025"). Moderne Cracking-Tools (Hashcat, John the Ripper) schichten Wörterbücher, Masken, Hybridregeln und Markov-Modelle gegen erbeutete Hashes und sind so um Größenordnungen schneller als reine Brute Force.
Warum Wortlisten so wirksam sind
Echte menschliche Passwörter ballen sich in einem winzigen Bruchteil des Schlüsselraums. Die kanonische Wortliste rockyou.txt stammt aus dem RockYou-Leak vom Dezember 2009, bei dem eine SQL-Injection rund 32 Millionen Zugangsdaten offenlegte, die das Unternehmen im Klartext gespeichert hatte. Die deduplizierte Liste mit 14.344.392 Passwörtern wird bis heute standardmäßig mit Kali Linux ausgeliefert und ist meist der erste Griff des Penetrationstesters bei einem erbeuteten Hash. Spätere Sammlungen wie RockYou2021 und RockYou2024 aggregieren Milliarden geleakter Zeichenketten aus vielen Breaches, doch die meisten Treffer stammen weiterhin aus den ursprünglichen Millionen.
Wie ein moderner Crack abläuft
Selten kommt eine rohe Liste zum Einsatz. Man wendet Rule-Files an (z. B. Hashcats best64, dive), die Leetspeak-Ersetzung, Groß-/Kleinschreibung und Jahres-/Suffix-Anhang durchführen, und greift für den langen Schwanz auf Masken- und Markov-Angriffe zurück. Auf handelsüblichen GPUs werden so schwache Passwörter hinter schnellen Hashes (MD5, ungesalzenes SHA-1, NTLM) in Sekunden geknackt.
Abwehr
Die Abwehr liegt vor allem in der Speicherschicht: Memory-Hard, gesalzenes Hashing mit Argon2id, bcrypt oder scrypt (oder hochiteriertes PBKDF2) macht jeden Versuch teuer. Kombiniere dies mit Prüfung kompromittierter Passwörter (z. B. der k-Anonymity-API von Have I Been Pwned), langen Passphrasen, Rate-Limiting, Account-Sperren und MFA, damit ein wiederhergestelltes Passwort allein nicht genügt.
flowchart LR
A[Erbeuteter Passwort-Hash] --> B[Wortliste laden<br/>rockyou.txt]
B --> C[Mutationsregeln anwenden<br/>Leet, Suffixe, Groß/Klein]
C --> D[Jeden Kandidaten hashen<br/>mit Salt und Algorithmus des Ziels]
D --> E{Digest passt?}
E -->|Ja| F[Passwort wiederhergestellt]
E -->|Nein| G[Nächster Kandidat]
G --> C● Beispiele
- 01
Knacken einer geleakten Passwortdatenbank mit rockyou.txt und Hashcat-Rule-Files.
- 02
Eine firmenspezifische Wortliste gegen einen erbeuteten NTLM-Hash anwenden.
● Häufige Fragen
Was ist Wörterbuchangriff?
Gezielter Passwort-Rateversuch, der Einträge aus einer vorgefertigten Liste wahrscheinlicher Wörter, geleakter Passwörter und regelbasiert variierter Formen probiert. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Wörterbuchangriff?
Gezielter Passwort-Rateversuch, der Einträge aus einer vorgefertigten Liste wahrscheinlicher Wörter, geleakter Passwörter und regelbasiert variierter Formen probiert.
Wie schützt man sich gegen Wörterbuchangriff?
Schutzmaßnahmen gegen Wörterbuchangriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Wörterbuchangriff?
Übliche alternative Bezeichnungen: Wortlistenangriff.