5 Mal Brute-Force-Angriffe führen zu massiven Sicherheitsverletzungen
Zu bemerken, dass Ihr Konto gehackt wurde, ist alles andere als angenehm. Cyber-Angreifer, die sich unbefugten Zugriff auf Ihr Netzwerk verschaffen, legen Ihre persönlichen Daten preis, und sobald dies geschieht, können sie damit machen, was sie wollen.
Sind Sie sich nicht sicher, wie Ihr Konto gehackt wurde, insbesondere wenn Sie mit Ihren Anmeldeinformationen vorsichtig waren? Sie haben es wahrscheinlich mit roher Gewalt herausgefunden. Aber Sie sind nicht allein – auch einige hochkarätige Organisationen haben das gleiche Schicksal erlitten.
In diesem Artikel stellen wir fünf Brute-Force-Angriffe vor, die zu massiven Sicherheitsverletzungen geführt haben.
Was ist ein Brute-Force-Angriff?
Ein Brute-Force-Angriff ist der Prozess, bei dem jede Taste auf einer Computertastatur ausprobiert wird, um das richtige Passwort oder die richtigen Anmeldeinformationen zu finden. Es ist mehr oder weniger ein Ratespiel.
Das Konzept eines Brute-Force-Angriffs erzeugt das Bild eines Cyber-Angreifers, der auf seinem Computer sitzt und das Passwort für ein System oder ein Konto errät. Das ist jedoch ein grundlegendes Niveau.
Cyber-Angreifer sind in ihren Fähigkeiten im Laufe der Jahre immer ausgefeilter geworden. Anstatt selbst zu raten, verwenden sie manchmal fortschrittliche Technologie, die es dem Computer ermöglicht, das Passwort zu erraten, indem alle möglichen Wörter kombiniert werden.
Ist ein Brute-Force-Angriff illegal?
Was bestimmt, ob der Angriff illegal ist oder nicht, ist der autorisierte oder nicht autorisierte Zugriff. Wenn Sie Brute-Force verwenden, um sich ohne deren Erlaubnis Zugriff auf das Netzwerk einer Person zu verschaffen, ist dies illegal.
Es gibt einige Fälle, in denen ein Brute-Force-Angriff legal sein kann, und das meistens während eines Penetrationstests. Beispielsweise könnte ein Unternehmen einen offensiven Sicherheitsexperten beauftragen , die Stärke seiner Netzwerksicherheit durch Hacking zu testen . In diesem Fall gibt es klare Anweisungen, was der Hacker tun soll.
Auch Netzwerksicherheitsanbieter verwenden einen Penetrationstest, um die Netzwerksicherheit ihrer Kunden zu ermitteln. Diese Kunden kennen den Penetrationstest vollständig und stimmen ihm zu.
Die Ziele eines Brute-Force-Angriffs
Es gibt verschiedene Brute-Force-Methoden, die von Angreifern für ihre böswilligen Aktivitäten verwendet werden. Die bei einem Angriff eingesetzte Methode hängt von der Expertise des Angreifers, seinem Ziel und der Sicherheitsstufe des Netzwerks ab.
Zu den Arten von Brute-Force-Angriffen gehören einfache Brute-Force-Angriffe, Wörterbuchangriffe, Hybrid-Force-Angriffe, Reverse-Brute-Force-Angriffe und Credential Stuffing.
Bei einem Brute-Force-Angriff zielen Hacker darauf ab, eine Störung zu verursachen. Im Folgenden sind fünf der Hauptgründe aufgeführt, warum Kriminelle diese Taktik anwenden.
1. Diebstahl personenbezogener Daten
Täter von Brute-Force-Angriffen könnten Ihr Netzwerk hacken, um Ihre persönlichen Daten wie Kreditkartendaten, Kontopasswörter, persönliche Identifikationsnummern (PINs) und andere Anmeldeinformationen zu stehlen , die Sie für Online-Aktivitäten verwenden.
2. Rufschädigung
Brute-Force-Angriffe können zu Rachezwecken eingesetzt werden. Eine geschädigte Person könnte die Dienste von Cyber-Angreifern beauftragen, um Ihr Netzwerk mit roher Gewalt zu hacken und Ihre sensiblen Daten zu verwenden, um Ihren Ruf zu beschädigen.
3. Verkauf von Zugangsdaten an Dritte
Nachdem ein Hacker Zugang zu Ihren Zugangsdaten erlangt hat, könnte er diese an Dritte verkaufen, die bereit sind, viel Geld dafür zu zahlen. Der Marktwert Ihrer Anmeldeinformationen wird durch ihren Wert bestimmt.
4. Lösegeld
Cyber-Angreifer könnten Brute-Force-Angriffe einsetzen, um Ihr System zu entführen und von Ihnen Lösegeld zu verlangen, bevor sie Sie wieder in Ihr Netzwerk lassen.
Beispiele aus der Praxis für Brute-Force-Angriffe
Im Laufe der Jahre gab es mehrere Brute-Force-Angriffe gegen Organisationen. Benutzer auf diesen Plattformen verloren personenbezogene Daten und in einigen Fällen Gelder. In einigen Fällen wurden die Organisationen auch verklagt, weil sie die Angriffe nicht verhindert hatten.
Werfen wir einen Blick auf fünf echte Brute-Force-Angriffe und ihre Folgen.
1. Dunkin' Donuts (2015)
Das Kaffee-Franchise Dunkin' Donuts erlitt einen Brute-Force-Angriff, der dazu führte, dass seine Benutzer riesige Summen über die mobile App und die Website des Unternehmens verloren. Cyber-Angreifer nutzten rohe Gewalt, um innerhalb von fünf Tagen unbefugten Zugriff auf die Konten von 19.715 Benutzern zu erlangen und ihr Geld zu stehlen.
Das Unternehmen wurde später mit einer Klage belegt, weil es seine Benutzer nicht über die Kompromittierung informiert hatte, damit sie die notwendigen Maßnahmen zum Schutz ihrer Konten ergreifen konnten.
Obwohl Dunkin' Donuts zunächst bestritten, an dem Angriff beteiligt gewesen zu sein, stimmte es später zu, die Summe von 650.000 US-Dollar zur Beilegung des Rechtsstreits zu zahlen.
2. Alibaba (2016)
Die beliebte E-Commerce-Plattform Alibaba wurde 2016 Opfer eines Brute-Force-Angriffs, bei dem die Konten von rund 21 Millionen Nutzern kompromittiert wurden. Bei dem Angriff, der zwischen Oktober und November desselben Jahres stattfand, verschafften sich die Angreifer unbefugten Zugriff auf die Benutzernamen und Passwörter von 99 Millionen Nutzer.
Sie nutzten die ihnen zur Verfügung stehende Datenbank und gefährdeten 20,6 Millionen Benutzerkonten.
Experten gaben an, dass die Hauptursache für den Angriff die Überschneidung von Passwörtern von Benutzern war. Es wurde festgestellt, dass die Mehrheit der Benutzer für ihre anderen Konten dasselbe Passwort für die Plattform verwendet. Eine weitere Ursache für den Angriff waren schwache Passwörter. Einige der Benutzer hatten schwache Passwörter, die leicht herauszufinden waren.
3. Magento (2018)
Magento ist eine weitere beliebte E-Commerce-Plattform und erlitt – wie Alibaba – 2018 einen Brute-Force-Angriff, der seine Admin-Panels kompromittiert hat.
Nach Angaben der Forscher, die den Angriff entdeckten, wurden im Darknet nicht weniger als 1.000 Zugangsdaten gefunden. Ziel der Angreifer war es, die Kreditkartennummern von Kontoinhabern abzukratzen und deren Geräte mit Malware für das Mining von Kryptowährungen zu infizieren.
Experten gehen davon aus, dass mehr als 1.000 betroffene Konten gemeldet wurden. Das Unternehmen, das auf der Open Source von Magento gefunden wurde, gab bekannt, dass die Angreifer die schwachen Passwörter seiner Benutzer nutzten, um den Brute-Force-Angriff zu starten, und riet seinen Benutzern, stärkere Passwörter zu erstellen, um eine Wiederholung zu vermeiden.
4. Nordirisches Parlament (2018)
Das nordirische Parlament war 2018 Ziel eines Brute-Force-Angriffs, bei dem die Konten einiger seiner Mitglieder kompromittiert wurden.
Untersuchungen des Angriffs ergaben, dass er von externen Quellen initiiert wurde. Die Angreifer griffen auf die Postfächer von Assembly-Mitgliedern zu, indem sie mehrere Passwörter ausprobierten.
Die betroffenen Konten wurden gelöscht, und die Abgeordneten wurden aufgefordert, ihre Passwörter auf stärkere zu ändern. Anstatt einzelne Wörter zu verwenden, wurde ihnen empfohlen, Passphrasen zu verwenden.
5. Kanadische Finanzbehörde (2020)
Die Canadian Revenue Agency (CRA) wurde im August 2020 Opfer eines Brute-Force-Angriffs, bei dem rund 11.000 Konten der CRA und anderer regierungsnaher Dienste kompromittiert wurden.
Die Täter des Angriffs zielten auf die Canada Revenue Agency (CRA) und den Government of Canada Key Service (GCKey) ab, Behörden, die den Kanadiern den Zugang zu verschiedenen staatlichen Programmen und Diensten des Landes ermöglichen.
Experten enthüllten, dass die Angreifer zuvor gestohlene Zugangsdaten wie Benutzernamen und Passwörter verwendet haben, um die Betroffenen zu hacken. Der Angriff wiederholte, dass es nicht ratsam ist, dasselbe Passwort auf mehreren Websites oder Konten zu verwenden. Sie können Brute-Force-Angriffe verhindern, indem Sie sich selbst starke Passwörter erstellen .
Eine gesunde Cybersicherheitskultur praktizieren
Cyberangriffe sind von Natur aus gewaltsam, da sie nicht autorisiert sind. Brute-Force-Angriffe verstärken den Prozess nur durch den Einsatz verschiedener Techniken. Eine gute Möglichkeit, Hacker bei jeder Form von Angriffen auszuschließen, ist die Implementierung intelligenter Cybersicherheitspraktiken. Eine weitere Vorsichtsmaßnahme für Ihre Konten und Systeme fügt eine weitere Sicherheitsebene hinzu, die Hacker umgehen müssen, was den Unterschied ausmachen kann, ob Ihre persönlichen Daten kompromittiert werden oder nicht.