Password Spraying
Was ist Password Spraying?
Password SprayingLangsamer, breit gestreuter Angriff, der wenige gängige Passwörter gegen viele Konten testet und dabei unter Lockout- und Rate-Limit-Schwellen bleibt.
Password Spraying kehrt das klassische Brute-Force-Schema um: Statt vieler Passwörter pro Konto wird ein einzelnes Passwort (z. B. "Winter2025!", "P@ssw0rd") gegen das gesamte Benutzerverzeichnis probiert, dann das nächste. So lassen sich Account-Lockouts vermeiden, und in jeder größeren Organisation gibt es einen langen Schwanz schwacher Passwörter, der Treffer liefert. Spraying ist eine bevorzugte Technik gegen Cloud-IdPs (Entra ID, Okta) und VPN-Portale. Schutz: Sperrung häufiger und kompromittierter Passwörter, Smart Lockout und risikobasierte MFA, Conditional Access, Geo-/IP-Analytics sowie Alarme bei Authentifizierungsmustern mit hohem Fan-out aus einem einzigen Passwort.
● Beispiele
- 01
Eine APT testet "Frühjahr2025!" eine Stunde am Tag gegen alle Konten eines Entra-ID-Tenants.
- 02
Bots probieren saisonale Passwörter gegen ein SSL-VPN, um schwache Nutzer zu finden.
● Häufige Fragen
Was ist Password Spraying?
Langsamer, breit gestreuter Angriff, der wenige gängige Passwörter gegen viele Konten testet und dabei unter Lockout- und Rate-Limit-Schwellen bleibt. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Password Spraying?
Langsamer, breit gestreuter Angriff, der wenige gängige Passwörter gegen viele Konten testet und dabei unter Lockout- und Rate-Limit-Schwellen bleibt.
Wie schützt man sich gegen Password Spraying?
Schutzmaßnahmen gegen Password Spraying kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Password Spraying?
Übliche alternative Bezeichnungen: Niederfrequenz-Rateversuche.